Seminar

IT-Sicherheit: Produktionsanlagen schützen!

IT-Sicherheit in der Produktion - Seminar

Sie wollen lernen, wie Sie IT-Netzwerke für die Produktion sicher aufbauen, um beispielsweise Ausfallzeiten zu vermeiden? Dann ist das Seminar „IT-Sicherheit: Produktionsanlagen schützen!" genau das richtige für Sie. Erfahren Sie in der Weiterbildung, wie Sie für Ihre Produktion die richtigen IT-Sicherheitsmaßnahmen auswählen. Am Ende des Seminars erhalten Sie ein VDI-Teilnehmerzertifikat.

Erfahren Sie, worauf es beim IT-Schutz Ihrer Produktionsnetze ankommt

Hochkomplexe Computersysteme sind heute in den meisten Produktionsanlagen ebenso Standard, wie deren Verbindung mit Enterprise Ressource Planning (ERP wie SAP) oder Manufacturing Executive Systemen (MES). Dieser IT-Komplex birgt hohe Sicherheitsrisiken und viele Angriffsflächen für Industriespionage oder Schadsoftware, die im Extremfall Produktionsausfälle verursachen können. So basiert der Datentransfer in diesen Systemen beispielsweise auf offenen Standards, ohne dass die Produktion IT-Sicherheitsmaßnahmen aus dem Büro übernehmen kann.

Das Seminar „IT-Sicherheit: Produktionsanlagen schützen!" zeigt Ihnen u. a.:

  • wie Sie Ihr Produktionsnetz gegen Angriffe sichern und so Systemausfälle verhindern
  • wie Sie den Sicherheitsbedarf Ihres Produktionsnetzes richtig einschätzen und Gefahren erkennen
  • was die Netzwerktechnik im Büro und in der Produktion unterscheidet und, wo Abhängigkeiten bestehen
  • wie Sie eine Risikoanalyse für Ihre Produktionsnetze durchführen
  • wie Sie Kosten und Nutzen verschiedener IT-Sicherheitsmaßnahmen bewerten
  • wie Sie die Anwendungsmöglichkeiten von Normen und Richtlinien wie ISO/IEC 27001, ISO/IEC 13335, ISO/IEC 15443, IEC 62443 und VDI/VDE 2182 bewerten
  • wie Sie die Security Awarness von Mitarbeitern erhöhten

Dieses Seminar können Sie auch als Wahlpflichtmodul innerhalb des Lehrgangs "Produktionsleiter VDI" buchen.

Welche Inhalte vermittelt das Seminar?

Die Schulung geht über 2 Tage und behandelt folgende Themenbereiche im Detail:

Programm als PDF zum Ausdrucken herunterladen

1. Tag: 09:30 Uhr bis 17:30 Uhr

Charakteristik der IT in der Produktion

  • Ähnlichkeiten mit und Abgrenzung von der Office IT
  • Schwerpunkte und Reichweite von Produktionsnetzwerken
  • Was bedeutet Sicherheit in der Produktion?

Praxisübung: IT-Sicherheit – Risiko-Management als Prozess

  • Risiko-Kontext analysieren und festlegen
  • Risikoanalyse – Schwachstellen erkennen
  • Risikoanalyse – Bedrohungen identifizieren
  • Risikoanalyse – Impact analysieren
  • Risiken per FMEA bewerten
  • Risiken bewältigen und kontrollieren

Sicherheitsmanagement

  • Produktion und Prozesse planen, steuern, überwachen –
    sicherer Code in SCADA, MES und PPS
  • IT-Security Governance Lösungen
  • IT-Security Management Systeme
  • Der Incident Management Prozess

Praxisübung: Sicherheitsmanagement in der
Unternehmensführung

  • IT-Sicherheit in der Produktion als Teil der
    Informationssicherheit
  • IT-Sicherheit unter ökonomischen Gesichtspunkten:
    Asset-Management
  • Angemessene Absicherung schützenswerter Güter: Personen,
    Prozesse und Technologien
  • CIA-Balance (Confidentiality – Integrity – Availability)
  • Verankerung der IT-Sicherheit in der Organisation: Zuständigkeiten
    finden oder festlegen
  • Welche Standards nutzbar sind: 2700x, IEC 62443, etc.

Sicherheitstechnologien im Überblick

  • Threat Management – Antivirus und Antispyware
  • Secure Device Management – USB Ports, Lockdown, Hardening
  • Netzwerksicherheit – IDS / IPS, Firewalls, Gateways, DMZ
  • Identity Management – Rollen und Berechtigungen
  • Vulnerability Management – Schwachstellen identifizieren
  • Privileged Account Management – identify, separate, audit
  • Security Information & Event Management (SIEM)

2. Tag: 08:30 Uhr bis 16:30 Uhr

Praxisübung: Anwendungsfälle

  • Sicherheitslücken in der Produktion werden zu finanziellen
    Problemen
  • Was sich bezahlt macht: zwei Sicherheits-Techniken näher
    beleuchtet
  • Ein Prozess hilft mehr als 10 Technologien – Beispiel:
    der Service Engineer
  • Unterstützung durch den Werkschutz
  • Erhöhung Security Awareness aller Mitarbeiter

Asset Management und Schwachstellen

  • Asset Managements in der IT Sicherheit
  • geschäftskritischen Schaden durch Angriffe auf die IT-Systeme
  • Funktion und Zweck des Schwachstellenmanagements
  • Beitrag zur IT Sicherheit in der Produktion

Sicherheit am Client

  • Der Client in der Produktion
  • Übersicht über Anti-Virus / Anti-Spyware
  • Sicherheitsrisiko USB-Port – how to lock down
  • Datenschutz und Verschlüsselung
  • Anmeldung und Usermanagement
  • Sicherheitsrisiko iPad, iPhone, Smart Phone, Android u. a.
  • Beitrag zur IT Sicherheit in der Produktion

Netzwerksicherheit

  • Remote Acess und Fernwartung
  • Konzeption von Produktionsnetzwerken
  • WLAN in der Produktion
  • Protokolle für Authentisierung, Autorisierung und Zurechnung
  • Authentisierung im Netz (LDAP, Active Directory und Co.)
  • Angriffserkennungs-, Präventions-Systeme und „virtual patching“
  • Firewalls und Demilitarisierte Zonen (DMZ)
  • Beitrag zur Sicherheit in der Produktion

Zusammenfassung und Abschlussdiskussion

  • Security Management in der Produktion – Vorgehensweise
  • Ansprechpartner im Unternehmen
  • Marktübersicht und Kosten-Nutzen-Analyse

Die Teilnehmer erhalten am Ende der Veranstaltung ein detailliertes Handbuch mit den Inhalten des Seminars sowie ein VDI-Teilnehmerzertifikat.

Wen lässt die Schulung besonders profitieren?

Die Veranstaltung richtet sich besonders an Ingenieure und Techniker aus der Praxis, die

  • Produktionsanlagen planen und einkaufen
  • Fertigungslinien und Fertigungsnetze warten und instand halten
  • Produktionsanlagen, Linien und Werke verantworten und einen Überblick über die wirklich notwendigen Sicherheitsmaßnahmen in der IT brauchen
  • als Führungskraft das erste Mal für Informationstechnik in einem Werk zuständig sind und schnell die Unterschiede zur Büro-IT verstehen müssen

Ihr Schulungsleiter Sebastian Rohr – Experte für IT-Sicherheit

Dipl.-Ing. oec Sebastian Rohr hat Wirtschaftsingenieurwesen mit der Fachrichtung Produktionswirtschaft studiert. Er verfügt über jahrelange Erfahrung im Bereich IT Sicherheit. Unter anderem war er als Sicherheitsberater bei der Siemens AG und Forscher für Netzwerksicherheit am Fraunhofer Institut für Sichere Informationstechnik – SIT tätig.

2007 war er an der Gründung der accessec GmbH beteiligt, deren Technischer Geschäftsführer er bis heute ist. Die accessec GmbH berät Unternehmen herstellerunabhängig bei der Planung, Umsetzung und dem Betrieb von Sicherheitskonzepten. Zudem unterrichtet Herr Rohr an der Fachhochschule für Ökonomie und Management Netzwerksicherheit und Informationsmanagement.

Melden Sie sich für das Seminar „IT-Sicherheit: Produktionsanlagen schützen!" an

Sie möchten das Thema Netzwerksicherheit tiefer ergründen und sich mit anderen Interessierten und Fachleuten zum Thema IT Security in der Produktion austauschen? Sie möchten fundierte Investitionsentscheidungen im Bereich IT-Sicherheit treffen können und Gefahren und Bedrohungen richtig einschätzen lernen? Dann melden Sie sich jetzt zu dem Seminar an.

Veranstaltung buchen
08.03 - 09.03.2017 Frankfurt am Main verfügbar 1490 €
23.11 - 24.11.2017 Köln verfügbar 1490 €

In der Veranstaltungsstätte haben wir ein begrenztes Zimmerkontingent für Sie reserviert.