Sichere OT mit der IEC 62443

Systematische Anwendung der IEC 62443 bei der Umsetzung von Informationssicherheitskonzepten in der Industrie.

Zielsetzung

Automatisierungssysteme sind immer häufiger Teil von modernen Industrieanlagen – und die Gefahr IT-basierter Angriffe auf diese Anlagen wird zu einem immer wichtigeren Aspekt bei der Planung und beim Betrieb solcher Systeme.

Im Seminar wird daher auf Basis der Norm IEC 62443 die systematische Absicherung von Automatisierungssystemen gegenüber Cyberangriffen anhand theoretischer Grundlagen und praktischer Beispiele vermittelt.

Die Teilnehmer können nach dem Seminar Gefahren für ihre Anlagen realistisch beurteilen und objektiv analysieren und dokumentieren, sowie systematisch Maßnahmen anhand der Empfehlungen in der IEC 62443 ergreifen um die Risiken zu senken.

Inhalte

Der Kurs vermittelt einen Überblick über alle relevanten Aspekte, die bei der Absicherung industrieller Automatisierungssystem (IACS – Industrial Automation and Control Systems) gegenüber Angriffen zu beachten sind. Dabei werden insbesondere die Anforderungen und Vorgangsweisen der IEC 62443 (Security for industrial automation and control systems) vorgestellt, aber auch Gegenüberstellungen zu anderen relevanten Standards in diesem Bereich besprochen.

  • Gefahren und Herausforderungen im Bereich der Sicherheit industrieller Automatisierungssysteme
  • Gesetzliche Anforderungen (z.B. NIS-Richtlinie / NIS-Gesetz) und Standards in diesem Bereich
  • Überblick über die Struktur und generelle Konzepte der IEC 62443 Normenreihe
  • Implementierung eines Cyber Security Management Systems nach IEC 62443-2-1
  • Systematische Bedrohungs- und Risikoanalyse
  • Design sicherer Anlagenkonzepte nach IEC 62443-3-2
  • Anforderungen an Betreiber, Integratoren und Hersteller von Automatisierungssystemen aus der IEC 62443-3-3 und 62443-4-2
  • Anforderungen an das Patch-Management aus der IEC 62443-2-3
  • Sicherheitstechnologien und Entwicklungsprozesse für sichere Komponenten nach IEC 62443-4-1
  • Praktische Beispiele und Tipps für die Umsetzung

Je nach Teilnehmeranzahl und Hintergrund der Teilnehmer wird auch bei den offenen Kursen der Fokus auf die Anforderungen der Teilnehmer abgestimmt. Bei Inhouse-Kursen kann natürlich im Vorfeld die genaue Ausrichtung und Fokussierung der Kursinhalte durchgeführt werden.

Zielgruppe

Automatisierungstechniker, Elektrotechniker, Mechatroniker, Informatiker, Ingenieure, Projektleiter und Techniker, die bei der Projektierung, Entwicklung, Inbetriebsetzung bzw. dem Betrieb von Automatisierungsanlagen beteiligt oder verantwortlich sind, und Anlagen nach den Best Practices der IEC 62443 aufbauen wollen.

Voraussetzungen

Ausbildung im technischen Bereich, Basis Know-how im Bereich Industrieautomatisierung und Industrieanlagen. Empfehlungen: Basiswissen über IT-Automatisierung und IT-Systeme.

Trainer

Der Kurs wird von DI Thomas Bleier, MSc durchgeführt.

Termine und Kosten

Die Kursdauer beträgt 2 Tage. Den Kurs führen wir für Schulungspartner in Österreich und Deutschland als offenen Kurs durch. Für weitere Informationen zu Terminen, Schulungsorten und Kosten senden Sie uns bitte eine Anfrage

Die Kursinhalte sind natürlich auch für eine Inhouse-Schulung verfügbar, diese kann auf Deutsch oder Englisch durchgeführt werden: Anfrage