Spezialtag

Industrie 4.0 meets IT-Security: Vernetzung braucht IT-Sicherheit

IT-Sicherheitsmanagement auf dem Weg zur Industrie 4.0

Die Sicherheit Industrieller Fertigungsanlagen und ihrer IT Komponenten ist durch eine Vielzahl an Schwachstellen und Bedrohungen gefährdet. Der Spezialtag „IT-Sicherheitsmanagement auf dem Weg zur Industrie 4.0“ zeigt auf, wie auf Basis erster Erkenntnisse aus Risikoanalysen nach FMEA Methodik sowie unter Anwendung der Vorgaben und Leitlinien aus VDI 2182, IEC 62443 sowie der ISO27000er Reihe sinnvolle Maßnahmen abgeleitet, priorisiert und umgesetzt werden können, um das Sicherheitsrisiko auf ein akzeptables Niveau zu senken.

Risikominimierung mittels Normen und modellbasierte Sicherheitsanalyse mittels FMEA

Sowohl die ISO 2700x Serie als auch die IEC 62443 und die VDI/VDE 2182 geben Anhaltspunkte, welchen Herausforderungen und Bedrohungen sich die industrielle Fertigung stellen muss und wie Unternehmen ihre Sicherheitsrisiken im Bereich der Industrial IT in ein Sicherheitsmanagement überführen können. Konkrete Anleitungen zur Erfassung, Bewertung und Priorisierung finden sich derzeit jedoch weder in Standards noch in Fachbüchern, da die Sachlage insgesamt noch zu diffus erscheint, um präzise Anweisungen geben zu können. Der Spezialtag greift diese Situation auf und hilft dabei, die eigene Position zu bestimmen und die ersten Schritte auf dem Weg zu kontrolliertem Risikomanagement in der Industrial IT aufzeigen.

Der VDI-Spezialtag „IT-Sicherheitsmanagement auf dem Weg zur Industrie 4.0“ findet am 27. Juni 2016 vorgelagert zur 4. VDI-Fachkonferenz “Industrial IT Security 2016“ (28. und 29. Juni 2016) in Darmstadt statt. Nachgelagert besteht die Möglichkeit sich am 30. Juni 2016 an VDI-Spezialtagen intensiv mit dem Thema „IT Sicherheit von industriellen Steuerungen: Grundlagen SCADA Security und ICS“ oder dem Thema „Digitale Transformation“ auseinander zu setzen. Die Veranstaltungen sind separat buchbar. Bei Buchung der Spezialtage in Kombination mit der Tagung profitieren Sie von unseren vergünstigten Preisen.

Inhalte des Spezialtages „IT-Sicherheitsmanagement auf dem Weg zur Industrie 4.0“

Für den Weg zur Industrie 4.0 ist die Etablierung eines nachhaltigen IT-Sicherheitsmanagements für und in der Produktion unerlässlich.

Programm als PDF zum Ausdrucken herunterladen

Montag, 27 Juni 2016

10:00 bis ca. 17:30 Uhr

Einführung in IT-Risikoanalyse und Risikomanagement

  • Begriffsdefinitionen und Unterschiede im Analyse Ansatz
  • Risikoanalyse unter Nutzung der FMEA Methodik
  • Risiko-Maturität im Management Prozess

Ausgewählte IT-Risiken in der Produktion

  • Gruppenarbeit: Unterschiede zwischen Office und Industrial IT
  • Schutzbedarf, mögliche Schutzmaßnahmen und ihre Wirksamkeit
  • Bedrohungen und ihre Handhabung in Produktionsnetzen
  • Änderungen durch Industrie 4.0

Maßnahmen für IT-Sicherheit

  • Offene Diskussion: Basisanforderungen für IT-Sicherheit in der Produktion
  • Organisation und Verantwortlichkeiten
  • Zonenmodell, Netzwerk Segregation und Netzwerk-Überwachung
  • Client und Systemsicherheit: Antivirus, Whitelisting und ihre Grenzen

Mini-Workshop nach Mehrheitsbeschluss

  • Remote Access für Anlagen vs. Benutzerverwaltung und Monitoring in der Produktion
  • Je nach Entscheidung des Auditoriums!
  • Kurze Anforderungsanalyse
  • Schlüsselfunktionen und „Wünschenswertes“
  • Erarbeitung der Ergebnisse am Whiteboard

Der Spezialtag gliedert sich in verschiedene Themenblöcke genereller Wissensvermittlung per Präsentation, die durch offene Diskussionen und einen kurzen Workshop Teil ergänzt und aufgelockert werden. Einzelne Themenschwerpunkte werden gemeinsam am Whiteboard oder Flipchart vertieft, um ein besseres Verständnis für die Thematik zu erreichen.

Ihr Spezialtagleiter: Experte im Bereich Industrial IT Security und Identity & Access Management

Dipl.-Ing. oec. Sebastian Rohr, CISA/CISM/CISSP ist technischer Geschäftsführer der accessec GmbH, die er 2007 mit zwei weiteren Gesellschaftern gründete. Er betreut mit seinen Mitarbeitern eine Vielzahl Beratungs-Mandate in Industrie und Mittelstand im Bereich der Informationssicherheit. Für accessec ist er weiterhin der Koordinator des IUNO Forschungsprojektes für IT Sicherheit in der Industrie 4.0.

Zuvor sammelte Herr Rohr Erfahrungen als Sicherheitsberater bei Siemens, als Forscher für Netzwerksicherheit im Fraunhofer Institut für Sichere Informationstechnik (SIT) oder auch als Chief Security Advisor bei Microsoft.

Für wen ist der Spezialtag geeignet?

Der Spezialtag „IT-Sicherheitsmanagement auf dem Weg zur Industrie 4.0“ soll sowohl Instandhalter und Instandhaltungsleiter an die Probleme der IT-Sicherheit heranführen, als auch Planern und IT-affinen Mitarbeitern aus produktionsnahen Bereichen den Einstieg in das Thema IT-Sicherheitsmanagement erleichtern. Mitarbeitern der Unternehmens-IT und der IT-Sicherheit werden die Unterschiede zwischen Office und Industrial IT aufgezeigt, die mit einer schlechten Anwendbarkeit bestehender Policies einhergehen.

Angesprochen sind Führungskräfte und Spezialisten aus den Bereichen:

  • Produktionsleitung
  • Planung
  • Instandhaltung
  • Industrial IT (Management)
  • Leiter IT
  • Leiter Planung
  • Leiter Einkauf
  • Risikomanagement

Schützen Sie Ihre Anlagen nachhaltig vor Sabotage, Spionage oder Hackerattacken

Bauen Sie Ihr Know-how auf dem Weg zur Industrie 4.0 im Bereich IT-Risikoanalyse und Risikomanagement aus. Stellen Sie sicher, dass Sie kritische IT-Risiken erkennen und die richtigen Maßnahmen für Ihre IT-Sicherheit ergreifen. Melden Sie sich jetzt zum Spezialtag „IT-Sicherheitsmanagement auf dem Weg zur Industrie 4.0“ an!