Cybersecurity nach IEC 62443 ‒ IT-Sicherheitskonzept (IC-34)

Sicherheitsanforderungen für vernetzte Maschinen und Anlagen definieren

Basierend auf einer fundierten Bedrohungs- und Risikoanalyse (Thread Risk Assessment) kann ein IT-Sicherheitskonzept für industrielle Automatisierungs- und Steuerungssystemen (IACS) entwickelt werden. Das Seminar zeigt speziell für Hersteller*innen, Betreiber*innen und Integrator*innen von Maschinen und Anlagen, wie eine solches Konzept mit entsprechenden Sicherheitsmaßnahmen und Testplänen erstellt werden kann.

Die IT-Sicherheit von vernetzten Maschinen und Anlagen wird immer mehr zu einem Schlüsselthema für produzierende Unternehmen, vor allem aber für den Maschinenbau. Neben Produktionsausfällen fallen hohe Kosten an und entstehen immense Imageschäden. Um dies zu vermeiden, müssen Maschinenbauerinnen und -bauer mehr in die Cybersicherheit ihrer industriellen Produktionssysteme investieren.

In diesem Seminar werden das notwendige Wissen und die Fähigkeiten vermittelt, um aufbauend auf einer Risikoanalyse Sicherheitsmaßnahmen für neue und bestehende IACS auswählen und umsetzen zu können. Darüber hinaus wird gezeigt, wie Testpläne zur Überprüfung von umgesetzten Maßnahmen in Verbindung mit den Sicherheitsanforderungen erstellt werden.

Industrielle Produktion, IEC 62443
© iStock
ÜBERBLICK
Veranstaltungstyp
Zertifikatskurs
Format
Präsenz
Abschluss
Zertifikat
Zugangsvoraussetzung
Das Seminar richtet sich an Einsteigerinnen und Einsteiger mit geringem und ohne Vorwissen
Termine, Anmeldefrist und Ort
  • 10.05.2022 - 12.05.2022 in Karlsruhe
  • 04.10.2022 - 06.10.2022 in Karlsruhe
Dauer/ Ablauf
3 Tage
Sprache
Deutsch
Teilnahmegebühr
2.475,00 Euro
Veranstalter
Maschinenbau-Institut GmbH
Veranstaltungsort
Fraunhofer IOSB, Fraunhoferstraße 1, 76131 Karlsruhe
ZIELGRUPPE
  • Ingenieur*innen und Fachkräfte aus technischen Unternehmensbereichen, insbesondere Entwicklung und Konstruktion
  • Verantwortliche für die IT-Sicherheit
  • Entscheider*innen aus den genannten Bereichen ‒ mit und ohne Vorkenntnisse
INHALTE
  • Ergebnisse einer Bedrohungs- und Risikoanalyse (Thread Risk Assessment) interpretieren
  • Entwicklung einer Cybersecurity Requirements Specification (CRS) und darauf basierenden Konzepten
  • Den Security Development Lifecycle und dessen Bestandteile verstehen
  • Durchführung einer grundlegenden Konfiguration und Inbetriebnahme einer Firewall
  • eine sichere Lösung für den Remote-Zugang entwickeln
  • Entwicklung einer Spezifikation zur Systemhärtung
  • Umsetzung eines einfachen Intrusion Detection Systems (IDS)
  • Entwicklung und Durchführung eines Cybersecurity Acceptance Test Plan (CFAT/CSAT)
LERNZIELE
  • Sie lernen den Standard IEC 62443 mit Blick auf die Entwicklung eines IT-Sicherheitskonzepts kennen
  • Sie lernen an Hand von Praxisbeispielen aus dem Maschinenbau und Demonstratoren
  • Sie lernen erste Konzepte in Übungen in Kleingruppen anzuwenden
  • Sie lernen durch den Austausch mit den Teilnehmenden und durch das Feedback der Trainer
REFERENTEN

Dr. Christian Haas

leitet die Gruppe „Industrielle Cybersicherheit“ am Fraunhofer IOSB. Sein Arbeitsschwerpunkt ist die industrielle IT-Sicherheit.

David Meier

ist wissenschaftlicher Mitarbeiter der Gruppe „Industrielle Cybersicherheit“ am Fraunhofer IOSB. Seine Forschungsschwerpunkte umfassen die IT-Sicherheit für industrielle Anlagen und Systeme sowie die Analyse und Entwicklung von sicheren Kommunikationssystemen.

Die Durchführung des Seminars erfolgt mit einem der genannten Experten.