Systematische Anwendung der IEC 62443 bei der Umsetzung von Informationssicherheitskonzepten in der Industrie.
Zielsetzung
Automatisierungssysteme sind immer häufiger Teil von modernen Industrieanlagen – und die Gefahr IT-basierter Angriffe auf diese Anlagen wird zu einem immer wichtigeren Aspekt bei der Planung und beim Betrieb solcher Systeme.
Im Seminar wird daher auf Basis der Norm IEC 62443 die systematische Absicherung von Automatisierungssystemen gegenüber Cyberangriffen anhand theoretischer Grundlagen und praktischer Beispiele vermittelt.
Die Teilnehmer können nach dem Seminar Gefahren für ihre Anlagen realistisch beurteilen und objektiv analysieren und dokumentieren, sowie systematisch Maßnahmen anhand der Empfehlungen in der IEC 62443 ergreifen um die Risiken zu senken.
Inhalte
Der Kurs vermittelt einen Überblick über alle relevanten Aspekte, die bei der Absicherung industrieller Automatisierungssystem (IACS – Industrial Automation and Control Systems) gegenüber Angriffen zu beachten sind. Dabei werden insbesondere die Anforderungen und Vorgangsweisen der IEC 62443 (Security for industrial automation and control systems) vorgestellt, aber auch Gegenüberstellungen zu anderen relevanten Standards in diesem Bereich besprochen.
- Gefahren und Herausforderungen im Bereich der Sicherheit industrieller Automatisierungssysteme
- Gesetzliche Anforderungen (z.B. NIS-Richtlinie / NIS-Gesetz) und Standards in diesem Bereich
- Überblick über die Struktur und generelle Konzepte der IEC 62443 Normenreihe
- Implementierung eines Cyber Security Management Systems nach IEC 62443-2-1
- Systematische Bedrohungs- und Risikoanalyse
- Design sicherer Anlagenkonzepte nach IEC 62443-3-2
- Anforderungen an Betreiber, Integratoren und Hersteller von Automatisierungssystemen aus der IEC 62443-3-3 und 62443-4-2
- Anforderungen an das Patch-Management aus der IEC 62443-2-3
- Sicherheitstechnologien und Entwicklungsprozesse für sichere Komponenten nach IEC 62443-4-1
- Praktische Beispiele und Tipps für die Umsetzung
Je nach Teilnehmeranzahl und Hintergrund der Teilnehmer wird auch bei den offenen Kursen der Fokus auf die Anforderungen der Teilnehmer abgestimmt. Bei Inhouse-Kursen kann natürlich im Vorfeld die genaue Ausrichtung und Fokussierung der Kursinhalte durchgeführt werden.
Zielgruppe
Automatisierungstechniker, Elektrotechniker, Mechatroniker, Informatiker, Ingenieure, Projektleiter und Techniker, die bei der Projektierung, Entwicklung, Inbetriebsetzung bzw. dem Betrieb von Automatisierungsanlagen beteiligt oder verantwortlich sind, und Anlagen nach den Best Practices der IEC 62443 aufbauen wollen.
Voraussetzungen
Ausbildung im technischen Bereich, Basis Know-how im Bereich Industrieautomatisierung und Industrieanlagen. Empfehlungen: Basiswissen über IT-Automatisierung und IT-Systeme.
Trainer
Der Kurs wird von DI Thomas Bleier, MSc durchgeführt.
Termine und Kosten
Die Kursdauer beträgt 2 Tage. Den Kurs führen wir für Schulungspartner in Österreich und Deutschland als offenen Kurs durch. Für weitere Informationen zu Terminen, Schulungsorten und Kosten senden Sie uns bitte eine Anfrage
Die Kursinhalte sind natürlich auch für eine Inhouse-Schulung verfügbar, diese kann auf Deutsch oder Englisch durchgeführt werden: Anfrage