Lernlabor CybersicherheitAngreiferinnen und Angreifer entwickeln immer leistungsfähigere Werkzeuge und Methoden für digitale Energie- und Wasserinfrastrukturen. Parallel entstehen jedoch Abhängigkeiten von automatisierten Prozessen und IT-Systemen. Schützen Sie ihre Strukturen durch gezielte IT-Sicherheitsvorkehrungen. Dafür sind branchenspezifisches Wissen zur aktuellen Gesetzeslage und fundierte Angriffsanalysen notwendig. In diesem Seminar erlernen Sie ebendiese Fähigkeiten.
IT-Sicherheit für die Energie- und Wasserversorgung
Gefahrenlage, Angriffsanalyse und Awareness für Versorgungsunternehmen
Die Herausforderung: Der gestiegenen Bedrohungslage durch geschärftes Sicherheitsbewusstsein begegnen
Durch die zunehmende Digitalisierung in den Energie- und Wasserinfrastrukturen erhöht sich die Anfälligkeit gegenüber Cyberattacken, während den Angreifenden immer leistungsfähigere Werkzeuge und Methoden zur Verfügung stehen. Gleichzeitig steigt die Abhängigkeit von automatisierten Prozessen und IT-Systemen immer weiter an.
Eine Reihe von unterschiedlichen gesetzlichen Anforderungen, aber auch vorhanden Richtlinien zur Absicherung der eigenen Infrastrukturen bilden hier einen Rahmen.
Neben den technischen Komponenten müssen auch die Mitarbeitenden entsprechend geschult werden, da diese derzeit die am häufigsten ausgenutzte Schwachstelle von Cyberangriffen darstellen.
Die Lösung: Wissen, welche Gefahren drohen und wie man ihnen begegnen kann
Um den Gefahren der IT-Sicherheit für Versorgungsunternehmen im Bereich Energie und Wasser entgegenzutreten, illustrieren vergangene Angriffsbeispiele die möglichen Gefahren und eine Analyse der Angriffe bildet Handlungsempfehlungen gegen diese ab. Essentiell für den eigenen Schutz ist die zukünftige und aktuelle Gesetzeslage sowie branchenspezifische Standards und Normen. Sie lernen, Gefährdungen und Risiken einzuschätzen und häufige Versäumnisse zu vermeiden, sowie vorhandene branchenspezifische Standards anzuwenden.
Weiterhin werden Sie selbst für die existierenden Gefahren im beruflichen Alltag sensibilisiert und werden in die Lage versetzt, dieses Wissen an Ihre Mitarbeiter*innen und Kolleg*innen weiterzugeben.
Ihre Vorteile auf einen Blick
Nach dem Seminar können Sie...
- Viele verschiedene aktuelle Angriffsbeispiele und deren Risiko auf das eigene Unternehmen beurteilen
- Den Ablauf eines Angriffs nachvollziehen
- Typische strukturelle Schwachstellen erkennen und Maßnahmen einleiten, welche den Gesetzen sowie aktuellen Standards entsprechen
- Den gesetzlichen Rahmen für Ihr Unternehmen beurteilen
- Eine Vielzahl an Angriffsversuchen abwehren
Dieses Seminar bietet Ihnen...
- Fachwissen über häufige Schwachstellen und Einfallstore
- Einen Überblick über die derzeitige Gesetzeslage zur IT-Sicherheit für Versorgungsunternehmen
- Eine Einführung in vorhandene Standards und Normen zur Erhöhung der eigenen IT-Sicherheit
- IT-Security Awareness-Maßnahmen
ÜBERBLICK
Veranstaltungstyp
Online-Seminar, Präsenz-Seminar
Format
Online oder Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Keine besonderen Voraussetzungen notwendig
Termine, Anmeldefrist und Ort
- 28.05.2024 + 04.06.2024 ONLINE (Anmeldung bis 13.05.2024)
- 17.09.2024 + 24.09.2024 ONLINE (Anmeldung bis 02.09.2024)
- 12.11.2024 + 19.11.2024 ONLINE (Anmeldung bis 28.10.2024)
Dauer/ Ablauf
ONLINE-SEMINAR:
- Websession Tag 1: 13:00 – 15:00 Uhr; Angriffsbeispiele
- individuelle Lernzeit: ca. 2h; Gesetzeslage + IT-Sicherheitsmanagement
- Websession Tag 2: 13:00 – 16:30 Uhr; Security Awareness + virtuelle Angriffsvorführung
PRÄSENZ-SEMINAR:
1 Tag: 09:00 - 17:00 Uhr
Sprache
Deutsch
Teilnahmegebühr
ONLINE: 540,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG)
PRÄSENZ: 600,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG)
Veranstaltungsort
Fraunhofer-Anwendungszentrum für Systemtechnik AST, Am Vogelherd 90, 98693 Ilmenau
Schlesisches Museum, Brüderstraße 8, 02826 Görlitz
ZIELGRUPPE
- Führungskräfte, Mitarbeitende aus dem Management
- IT-Sicherheitsbeauftragte
- Mitarbeitende in der Energie- und Wasserversorgung
- IT-Nutzer und Anwender*innen
INHALTE
- Welche Angriffe auf Kritische Infrastrukturen gab es bereits und wie liefen diese ab?
- Welche Auswirkungen hatten diese Angriffe?
- Wie hätten die Angriffe verhindert werden können und wie kann ich die Schwachstellen im eigenen Unternehmen schließen?
- Welche Gesetze gelten für Kritische Infrastrukturen?
- Welche Änderungen erwarten mich mit der EUDSGVO?
- Welche Standards und Normen existieren bereits und wie können sie umgesetzt werden?
- Welcher Aufwand muss, welcher sollte im Bereich IT-Sicherheit betrieben werden?
- Wie kann ich mich selbst vor Cyberangriffen schützen?
- Wie sensibilisiere ich meine Mitarbeitenden nachhaltig?
- [ONLINE] Virtuelle Vorführung und Demonstration von Angriffen auf Mobile Schulungsplattform der Cyber-Kill-Chain
LERNZIELE
Teilnehmende lernen die rechtlichen Rahmenbedingungen kennen und verstehen die resultierenden Auswirkungen auf das eigene Unternehmen, lernen verschiedene Angriffsszenarien kennen und verstehen typische Abläufe von Angriffen. Weiterhin lernen sie Standards und Normen voneinander abgrenzen zu können und deren Verwendung für das eigene Unternehmen einzuschätzen, das eigene Handeln sicher zu gestalten und Mitarbeitende für Themen der IT-Sicherheit sensibilisieren zu können.
TRAINER*INNEN
Thomas Bauer, M.Sc.
Thomas Bauer ist seit 2021 wissenschaftlicher Mitarbeiter am Fraunhofer IOSB-AST, außerdem Certified Scientific Trainer und Pentester im LLCS-EWV. Sein Studium der Informatik absolvierte er an der Technischen Universität Ilmenau mit den Themenschwerpunkten sind IT-Sicherheit und Software- und System Engineering. In seiner Arbeit im Lernlabor befasst er sich mit Cybersecurity für Industrielle Steuerungssysteme bspw. in der Durchführung von Pentests und Sicherheitsbewertungen von Kundensystemen.
Max Helbig, M.Sc.
Max Helbig absolvierte sein Studium der Ingenieurinformatik mit dem Schwerpunkt IT-Sicherheit und Kommunikationssysteme im Jahr 2023 an der Technischen Universität Ilmenau. Seit Mai 2023 ist er als wissenschaftlicher Mitarbeiter am Fraunhofer IOSB-AST tätig, wo er sich im Lernlabor Cybersicherheit engagiert. Zusätzlich hat er seine Fachkenntnisse als GIAC zertifizierter Pentester erweitert.
Marcel Kühne, M.Sc.
Marcel Kühne ist wissenschaftlicher Mitarbeiter am Fraunhofer IOSB-AST. Nach seinem Studium der Informatik arbeitete er sieben Jahre als Software-Entwickler in der freien Wirtschaft mit Fokus auf sicherheitskritischen Anwendungen. Seit 2019 beschäftigt sich Herr Kühne intensiv mit dem Themengebiet Cybersicherheit im Lernlabor Cybersicherheit für die Energie- und Wasserversorgung. Sein Forschungsschwerpunkt liegt im Bereich Cyber-Resilienz.
Weitere Informationen finden sie hier:
- Mehr zu Cybersicherheit in der Energie- und Wasserversorgung (iosb-ast.fraunhofer.de)