Cybersecurity nach IEC 62443 ‒ Risikobewertung (IC-33)

Die Risiken für Cyberangriffe auf IACS im Maschinenbau minimieren

Der erste Schritt in Richtung Industrial Security ist eine fundierte Bedrohungs- und Risikoanalyse (Thread Risk Assessment) der aktuellen Situation. Erst nach einer solchen Risikoabschätzung lassen sich geeignete Maßnahmen zur Absicherung der eingesetzten Automatisierungs- und Steuerungssysteme (industrial automation and control systems, IACS) im Maschinenbau ableiten. Das Seminar thematisiert die möglichen Risiken und zeigt, wie eine Risikoanalyse speziell für den Maschinenbau durchgeführt werden kann.

Die 4. Industrielle Revolution geht mit einer weitreichenden Automatisierung von industriellen Produktionsprozessen und somit der Vernetzung von industriellen Produktionssystemen einher. Ohne dies jedoch ausreichend abzusichern, sind Tür und Tor für Cyberangriffe und andere Bedrohungen geöffnet. Ein erster Schritt ist eine fundierte Risikobewertung der diversen Bedrohungen und Risiken, um darauf aufbauend Cybersecurity Requirements Specifications (CRS) abzuleiten.

In diesem Seminar (IC-33) werden die Grundlagen vermittelt, um die Industrial Security von Automatisierungs- und Steuerungstechnik bewerten und Cybersecurity Requirement Specifications (CRS) ableiten zu können. Das Vorgehen bei einer Risikobewertung wird an Hand von praktischen Beispielen aus dem Maschinenbau und Demonstratoren gezeigt.

Industrielle Produktion, IEC 62443
© iStock
ÜBERBLICK
Veranstaltungstyp
Zertifikatskurs
Format
Präsenz
Abschluss
Zertifikat
Zugangsvoraussetzung
Das Seminar richtet sich an Einsteigerinnen und Einsteiger mit geringem und ohne Vorwissen.
Termine, Anmeldefrist und Ort
  • 21.03.2023 - 23.03.2023 in Karlsruhe
  • 12.09.2023 - 14.09.2023 in Karlsruhe
Dauer/ Ablauf
3 Tage
Sprache
Deutsch
Teilnahmegebühr
2.475,00 Euro
Veranstalter
Maschinenbau-Institut GmbH
Veranstaltungsort
Fraunhofer IOSB, Fraunhoferstraße 1, 76131 Karlsruhe
ZIELGRUPPE

 

  • Ingenieur*innen und Fachkräfte aus technischen Unternehmensbereichen, insbesondere Entwicklung und Konstruktion
  • Verantwortliche für die IT-Sicherheit
  • Entscheider*innen aus den genannten Bereichen ‒ mit und ohne Vorkenntnisse

 

 

INHALTE
  • Vorgehen zur Schwachstellen-Identifikation
  • Risikobewertung für ein IACS: Organisation und Durchführung
  • realistische Bedrohungsszenarien identifizieren und bewerten
  • Lücken in bestehenden Richtlinien, Verfahren und Standards identifizieren
  • Sicherheitszonen und -conduits einrichten und dokumentieren
  • Dokumentation der Ergebnisse
LERNZIELE
  • Sie lernen den Standard IEC 62443 mit Blick auf die Risikobewertung kennen
  • Sie lernen an Hand von Praxisbeispielen aus dem Maschinenbau und Demonstratoren
  • Sie lernen erste Konzepte in Übungen in Kleingruppen anzuwenden
  • Sie lernen durch den Austausch mit den Teilnehmenden und durch das Feedback der Trainer
TRAINER*INNEN

Dr. Christian Haas

leitet die Gruppe „Industrielle Cybersicherheit“ am Fraunhofer IOSB. Sein Arbeitsschwerpunkt ist die industrielle IT-Sicherheit.

David Meier

ist wissenschaftlicher Mitarbeiter der Gruppe „Industrielle Cybersicherheit“ am Fraunhofer IOSB. Seine Forschungsschwerpunkte umfassen die IT-Sicherheit für industrielle Anlagen und Systeme sowie die Analyse und Entwicklung von sicheren Kommunikationssystemen.

Die Durchführung des Seminars erfolgt mit einem der genannten Experten.