Industrielle Produktion

Cyber Security Lab, Fraunhofer IOSB-INA, Industrielle Produktion

Die Anlagen in einer modernen Produktion sind hochgradig vernetzt: Automatisierungsaufgaben werden über Systeme aus der Cloud gelöst, Anlagen und Systeme kommunizieren selbstständig miteinander, von der Ferne aus werden Wartungen durchgeführt. Damit diese Netzwerkverbindungen nicht von Hackern ausgenutzt und Produktionsanlagen lahmgelegt werden, ist IT-Sicherheit in der Produktion essenziell.

Unternehmen müssen im Zuge der digitalen Transformation ihre kritischen Systeme, Anlagen und Werte kennen, um geeignete Schutzmaßnahmen zu ergreifen. Dazu gehört, typische Schwachstellen in Design und Implementierung in eingebetteten Systemen und industriellen Komponenten zu kennen und zu identifizieren. Auch neueste Entwicklungen im Bereich von Kommunikationsprotokollen und Sicherheitsfunktionen sowie der Entwicklung sicherer Software müssen in den Produktionsanlagen umgesetzt werden, um sie effektiv schützen zu können.

 

SmartFactory OWL

Praxisnah lernen, wo sich Sicherheitsrisiken in moderne Produktionsanlagen verbergen: in der SmartFactory OWL erfahren Sie anhand des Produktionsprozesses einer LEGO-Eule, wie Sicherheitskonzepte für die Industrie 4.0 ganz praktisch entwickelt und umgesetzt wird.

Sie suchen individuell gestaltete Schulungen für ihr Unternehmen?

Kein Problem! Wir bieten maßgeschneiderte Seminare an, die auf das jeweilige Unternehmen bzw. den jeweiligen Schulungsbedarf individuell zugeschnitten werden. Was, wo und wann gelernt wird, entscheiden Sie – Einfach anfragen!

in Kooperation mit Maschinenbau-Institut GmbH

Cybersecurity nach IEC 62443 ‒ IT-Sicherheitskonzept (IC-34)

Basierend auf einer fundierten Bedrohungs- und Risikoanalyse (Thread Risk Assessment) kann ein IT-Sicherheitskonzept für industrielle Automatisierungs- und Steuerungssystemen (IACS) entwickelt werden.


Zielgruppe: Ingenieur*innen und Fachkräfte, Verantwortliche für die IT-Sicherheit
Dauer:
3 Tage
Ort:
Karlsruhe

Termine:
10.05.2022 - 12.05.2022
04.10.2022 - 06.10.2022
    

in Kooperation mit Maschinenbau-Institut GmbH

Cybersecurity nach IEC 62443 ‒ Grundlagen (IC-32)

Der IT-Sicherheit von industriellen Automatisierungs- und Steuerungssystemen (IACS) kommt im Maschinenbau eine besondere Bedeutung zu. Denn Cyberangriffe verursachen Produktionsausfälle, hohe Kosten und immense Imageschäden.


Zielgruppe: Ingenieur*innen und Fachkräfte, Verantwortliche für die IT-Sicherheit
Dauer:
3 Tage
Ort:
Karlsruhe

Termine:
17.05.2022 - 19.05.2022
26.07.2022 - 28.07.2022
19.10.2022 - 21.10.2022

in Kooperation mit Maschinenbau-Institut GmbH

Cybersecurity nach IEC 62443 ‒ sicherer Betrieb und Instandhaltung (IC-37)

Industrial Security ist keine einmalige Sache, sondern muss nach dem legen der Grundlagen kontinuierlich sichergestellt werden. Dazu gehört es, das IT-Sicherheitskonzept umzusetzen und weiterzuentwickeln, aber auch die etablierten Maßnahmen zu kontrollieren.


Zielgruppe: Ingenieur*innen und Fachkräfte, Verantwortliche für die IT-Sicherheit
Dauer:
3 Tage
Ort:
Karlsruhe

Termine:
31.05.2022  - 02.06.2022
15.11.2022 - 17.11.2022

in Kooperation mit Maschinenbau-Institut GmbH

Security by Design

Durch die Digitalisierung in der Industrie arbeiten Maschinen und Anlagen immer vernetzter und werden durch Embedded Software gesteuert. Dass die zunehmende Vernetzung nicht nur Vorteile bringt, ist spätestens seit Bekanntwerden diverser Sicherheitsvorfälle im Maschinenbau klar.


Zielgruppe: Produktentwickler von Maschinenherstellern, Product Security Officer (ProSO), Verantwortliche für Industrial Security, Servicetechniker bei Integratoren, Systemintegratoren für Automatisierungstechnik
Dauer:
2 Tage
Ort:
Karlsruhe oder Paderborn

Termine:
21.06.2022 - 22.06.2022 Karlsruhe
27.09.2022 - 28.09.2022 Paderborn
09.11.2022 - 10.11.2022 Karlsruhe

in Kooperation mit Maschinenbau-Institut GmbH

Cybersecurity nach IEC 62443 ‒ Kompaktkurs für Fortgeschrittene

Industrielle Produktionssysteme und klassische Informationssysteme haben eines gemeinsam: sie sind beide gleichermaßen Cyberangriffen und anderen Bedrohungen aus dem Netz ausgesetzt. Davon ist besonders der Maschinenbau als Teil des produzierenden Gewerbes betroffen.


Zielgruppe: Ingenieur*innen und Fachkräfte, Verantwortliche für die IT-Sicherheit
Dauer:
5 Tage
Ort:
Karlsruhe

Termine:
04.07.2022 - 08.07.2022

in Kooperation mit PHOENIX CONTACT Deutschland GmbH

Industrielle Cybersicherheit - Grundlagen IEC 62443

Sie erhalten einen grundlegenden Überblick zum Thema Informationssicherheit in Industrial Automation & Control Systems (IACS), im zweiten Teil geben wir einen ausführlichen Einblick in die ISA/IEC 62443 und deren Substandards.


Zielgruppe: Administrator*innen, CISO und IT-Sicherheitsbeauftragte, Systemintegrator*innen
Dauer:
1 Tag
Ort:
Lemgo Böblingen oder Online

Termine:
01.09.2022, Böblingen
22.09.2022 Online

in Kooperation mit Maschinenbau-Institut GmbH

Cybersecurity nach IEC 62443 ‒ Risikobewertung (IC-33)

Der erste Schritt in Richtung Industrial Security ist eine fundierte Bedrohungs- und Risikoanalyse (Thread Risk Assessment) der aktuellen Situation. Erst nach einer solchen Risikoabschätzung lassen sich geeignete Maßnahmen zur Absicherung der eingesetzten Automatisierungs- und Steuerungssysteme (industrial automation and control systems, IACS) im Maschinenbau ableiten.

Zielgruppe: Ingenieur*innen und Fachkräfte, Verantwortliche für die IT-Sicherheit
Dauer:
3 Tage
Ort:
Karlsruhe

Termine:
27.09.2022 - 29.09.2022

in Kooperation mit secuvera GmbH

Industrial SDL Workshop

Bei der Realisierung von Industriekomponenten müssen verschiedenen Anforderungen betrachtet werden und ein sicherer Entwicklungsprozess (SDL, Security Development Lifecycle) eingehalten werden. Eine Zertifizierung nach IEC 62443 erlaubt den Nachweis, eine Industriekomponente sicher entwickeln zu können.


Zielgruppe: Fachkräfte, Entwickler*innen und Spezialist*innen für Industriekomponenten
Dauer:
2 Tage jeweils von 09:00 bis 12:30 Uhr

Termine:

29.09.2022 - 30.09.2022

IT-Sicherheit in der Automatisierungstechnik

Die sicherheitskritischen Aspekte von Industrie 4.0 analysieren: Industrie 4.0-Anwendungsfälle kennenlernen, sichere Industrie 4.0-Kommunikation mit OPC UA umsetzen, Public Key Infrastrukturen verstehen, Angriffstechniken und Absicherung von Netzwerkinfrastruktur nach IEC 62443 anwenden.

Zielgruppe:
für Mitarbeitende der industriellen Automatisierungstechnik
Dauer:
3 Tage Präsenz
Ort:
Lemgo

Termine:

Auf Anfrage

Sichere Hardware- und Softwareplattformen für Industrie - Produkte

Sichere Industrie - Produkte entwickeln: Hardware- und Softwareplattformen bewerten, Sicherheitsanforderungen an die Geräte und Server nach IEC 62443 und Kommunikation mit OPC UA verstehen, Richtlinien für den sicheren Betrieb von Industrie - Produkten umsetzen.

Zielgruppe:
für Komponentenhersteller*innen, Softwareentwickler*innen
Dauer:
3 Tage Präsenz
Ort:
Lemgo

Termine:
Auf Anfrage

Basiswissen IEC 62443

Sie erhalten alle nötigen Informationen, um die Normreihe IEC 62443 in industriellem Umfeld verstehen und einsetzen zu können. Dabei werden Sie auf sicherheitskritische Anwendungen sensibilisiert und können Risiken durch geeignete Sicherheitsmaßnahmen vermindern.

 

Zielgruppe: für Fachkräfte und Anwender*innen
Dauer: 1 Tag Präsenz
Ort: Lemgo

Termine:
Auf Anfrage

Online-Skill (in Kooperation mit University4Industry)

Industrial Demonstrator Attacks & Tools

Angriffe auf Industrieanlagen unterstreichen die Bedeutung der IT-Sicherheit für die industrielle Produktion. Was sind die häufigsten Bedrohungen? Was könnte tatsächlich passieren, wenn ein industrielles System angegriffen wird? Antworten auf diese Fragen finden Sie in unserem kurzen Online-Skill in Englisch.