IT-Sicherheit für Industrie 4.0 – Bedrohungslage und Handlungsbedarf

Auf dem Weg zur Industrie 4.0 - aber sicher!

Durch die zunehmende Vernetzung von Geräten können Angreifer in die Systeme eindringen und diese manipulieren. Schadcode-Infektionen können weite Bereiche vollständig lahmlegen und dabei auch reale physische Schäden verursachen. Sichern Sie daher Ihre Produktionsanlagen ausreichend! Unser Seminar gibt Ihnen einen Überblick über die Bedrohungslage für industrielle Produktionsanlagen. Sie lernen zudem Grundbegriffe der IT-Sicherheit, anwendbare Standards und Richtlinien sowie konkrete Schritte in Richtung eines Cyber Security Management Systems nach IEC 62443 kennen.

Normreihe IEC 62443
IT-Risikomanagement
Industrie 4.0
Präsenzseminar

Die Herausforderung: Bedrohungslage und Lösungswege für Industrie 4.0 kennen

Moderne Produktionsanlagen sind hochgradig vernetzt. Eingebettete Systeme kommunizieren selbstständig miteinander, Planungssysteme aus der Cloud berechnen Auftragsschritte und Maschinenbelegungen, Anlagenführer überwachen und steuern aus der Ferne, Wartungspersonal greift weltweit zu und führt Konfigurationsänderungen aus.

In der vernetzten Welt endet der Schutz von Produktionsanlagen nicht mehr am Gebäude oder am Fabrik-Gelände. Über die Netzwerk-Verbindungen können Angreifer in die Systeme eindringen und diese manipulieren, Schadcode-Infektionen können weite Bereiche vollständig lahmlegen und dabei auch reale physische Schäden verursachen. Nicht erst seit Meldungen über Stuxnet, Duqu usw. ist klar, dass Produktionsanlagen Ziele für Cyber-Angriffe sind.


Die Lösung: Awareness schaffen und Lösungswege zur sicheren Industrie 4.0 aufzeigen

IT-Sicherheit in der industriellen Produktion muss spezifische Randbedingungen berücksichtigen, die im Büro-Umfeld, bei PC-Arbeitsplätzen und Systemen im Internet so nicht zu finden sind. Die Steuerung von Produktionsanlagen stellt Echtzeit-Anforderungen, die den Einsatz von klassischen IT-Sicherheitsmechanismen schwierig bis unmöglich machen. So können zum einen Software-Patches auf den Systemen und die Installation von Überwachungs-Software die Funktionsfähigkeit beeinträchtigen. In diesem Seminar erlernen Sie die Bedrohungslage der sich industrielle Produktionsanlagen ausgesetzt sehen sowie Grundbegriffe der IT-Sicherheit, anwendbare Standards und Richtlinien sowie konkrete Schritte in Richtung eines Cyber Security Management Systems nach IEC 62443.

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

  • die Risiken und Bedrohungslagen Ihrer Produktion abschätzen.
  • entsprechende Gegenmaßnahmen umsetzen.


Dieses Seminar bietet Ihnen...

  • professionelle Qualifizierung zu IT-Sicherheit unter spezieller Berücksichtigung der Probleme der automatisierten Produktion.
  • eine einmalige Kombination aus aktuellem Forschungswissen und praxisnahen Übungen im Lernlabor. Die behandelten Inhalte und Bedrohungen werden praxisnah an Demonstratoren mit echter Automatisierungshardware und in den IT-Sicherheitslaboren vorgeführt.
ÜBERBLICK
Veranstaltungstyp
Inhouse-Seminar
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Keine
Termine, Anmeldefrist und Ort
  • Auf Anfrage
Dauer/ Ablauf
2 Tage Präsenz
Sprache
Deutsch
Teilnahmegebühr
1.200 €
ZIELGRUPPE

Manager, Entwickler, Planer und Betreiber von Automatisierungstechnik

 

INHALTE

Industrie 4.0

  • Der Weg zu Industrie 4.0
  • Anwendungsszenarien
  • Rahmenmodelle

Awareness

  • Bedrohungslage mit vielen realen Beispielen
  • Auswirkungen
  • Angriffsbeispiele, Auswirkungen werden Live in den Laboren vorgeführt

Grundbegriffe der IT-Sicherheit

  • Sicherheitsziele
  • Technologien mit vielen Praxisbeispielen
  • Sicherheit als Prozess

Standards & Richtlinien

  • ISO 27001
  • IEC 62443
  • BSI Grundschutz
  • Branchenvorgaben

CSMS nach IEC 62443

  • Rollen
  • Risikobewertung
  • Risikomanagement
  • Sicherheitsmaßnahmen
LERNZIELE

Die Teilnehmenden können die Risiken und Bedrohungslagen Ihrer Produktion abschätzen und kennen entsprechende Gegenmaßnahmen. Sie können abschätzen, welche technischen oder organisatorischen Sicherheitsmaßnahmen in Ihrem Unternehmen notwendig sind und wie Sie Ihr eigenes Cybersicherheitsmanagementsystem strukturiert aufbauen.

REFERENTEN

Dipl.-Inform. Gerhard Sutschet:

Studium Informatik mit Schwerpunkt Künstliche Intelligenz. Themengebiete: Diagnose technischer Systeme, qualitative Logik und Temporallogik, industrielle Produktionsleitsysteme, MES, Industrie 4.0. Projektleitung von Industrie- und Forschungsprojekten sowie Lehre an der Universität Karlsruhe (TH) und der Berufsakademie Karlsruhe.


Dr.-Ing. Christian Haas:

Studium und Promotion Informatik mit Schwerpunkt Telematik und IT-Sicherheit. Themengebiete: IT-Sicherheit für Industrie 4.0 und kritische Infrastrukturen. Projektleitung von Industrie- und Forschungsprojekten sowie Lehre an der Universität Karlsruhe (TH) bzw. dem Karlsruher Institut für Technologie (KIT).