Lernlabor CybersicherheitDurch die Digitalisierung in der Industrie arbeiten Maschinen und Anlagen immer vernetzter und werden durch Embedded Software gesteuert. Dass die zunehmende Vernetzung nicht nur Vorteile bringt, ist spätestens seit Bekanntwerden diverser Sicherheitsvorfälle im Maschinenbau klar. Diese können Teile der Produktion oder im schlimmsten Fall die gesamte Fertigung lahmlegen. Deshalb müssen Hersteller von Maschinen und Anlagen bereits in der Entwicklungsphase die IT-Sicherheit mitdenken.
Security by Design für Maschinen und Anlagen
IT-Sicherheit nach IEC 62443 von Beginn an mitdenken
Oftmals wird die Cybersicherheit bei der Produktentwicklung von Maschinen und Anlagen jedoch zurückgestellt und erst am Ende des Entwicklungsprozesses betrachtet. Einer der Gründe dafür ist, dass das notwendige Know-how zu Industrial Security in Unternehmen nicht oder nicht ausreichend vorhanden ist.
Gemeinsam mit unseren Partnern, dem VDMA-Arbeitskreis Industrial Security, dem Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB sowie dem Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM möchten wir einen Beitrag dazu leisten, diese Lücke zu schließen.
Das Seminar „Security by Design für Maschinen und Anlagen“ soll Verantwortliche aus Entwicklung und Konstruktion dabei unterstützen, potenzielle Sicherheitsrisiken frühzeitig zu erkennen und bereits in der Produktentwicklung geeignete Maßnahmen zu ergreifen – Ziel ist Security by Design.
ÜBERBLICK
Veranstaltungstyp
Präsenz-Seminar
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Termine, Anmeldefrist und Ort
- 14.05.2024 - 15.05.2024 in Paderborn
- 09.07.2024 - 10.07.2024 in Karlsruhe
- 15.10.2024 - 16.10.2024 in Paderborn
Dauer/ Ablauf
2 Tage
Sprache
Deutsch
Teilnahmegebühr
VDMA Mitglieder 1.490,00 (zzgl. MwSt.)
Nichtmitglieder 1.790,00 (zzgl. MwSt.)
Veranstalter
Maschinenbau-Insitut GmbH
Veranstaltungsort
Fraunhofer IOSB, Fraunhoferstraße 1, 76131 Karlsruhe
Fraunhofer IEM, Zukunftsmeile 1, 33102 Paderborn
ZIELGRUPPE
- Produktentwickler von Maschinenherstellern
- Product Security Officer (ProSO)
- Verantwortliche für Industrial Security
- Servicetechniker bei Integratoren
- Systemintegratoren für Automatisierungstechnik
INHALTE
Industrial Security von Beginn an mitdenken
Unser Seminar wurde auf Basis der IEC 62443 ‒ einer internationalen Normenreihe für Industrial Security ‒ entwickelt und verfolgt das Ziel, Security bereits im Entwicklungsprozess von Maschinen und Anlagen zu berücksichtigen. Entlang des Produktlebenszyklus gilt es hierbei unterschiedliche Methoden und Ansätze zu beachten.
Initialisierung
- Wichtige Begriffe, Schutzziele und Bedrohungen
- Grundlagen zu IEC 62443 und Security by Design
Analyse
- Bedrohungen und Risiken analysieren – eine Prozessbetrachtung
- Sicherheitsrisiken mit Security Assessments aufdecken
Entwurf
- Grundsätze für sichere System- und Softwarearchitekturen
- Sichere Vernetzung von Maschinen und Anlagen
- Sichere Komponenten – Anforderungen und ihre Beschaffung
- Risiken von Fernzugriffen einschätzen und Konzepte zur sicheren Umsetzung anwenden
Realisierung
- Grundsätze für die sichere Implementierung
- Prinzipien für manuelle und automatische Code-Reviews
Veröffentlichung
- Fail Securely und (In)Secure Defaults – Grundsätze für sicheres Deployment
- Systemhärtung – bewährte Vorgehensweisen und Fallstricke
Nutzung
- Aufgespürte Schwachstellen – Tipps für einen zielführenden Umgang
- Patch Management – Fehler beheben und Sicherheitslücken schließen
LERNZIELE
Sie erfahren, wie Sie das Prinzip Secure by Design entlang Ihres Entwicklungsprozesses gewinnbringend einsetzen, um daraus möglichst sichere Maschinen und Anlagen für den Kunden zu produzieren. Sie lernen, relevante Sicherheitsrisiken frühzeitig zu erkennen, zu bewerten und geeignete Schutzmaßnahmen abzuleiten.
TRAINER*INNEN
Dr. Christian Haas
Dr. Christian Haas, leitet die Gruppe „Industrielle Cybersicherheit“ am Fraunhofer IOSB. Sein Arbeitsschwerpunkt ist die industrielle IT-Sicherheit.
Thorsten Koch
Thorsten Koch, ist wissenschaftlicher Mitarbeiter im Forschungsbereich Softwaretechnik & IT-Sicherheit des Fraunhofer IEM. Seit 2014 leitete und bearbeitete er verschiedene Projekte mit Industriepartnern, u.a. aus dem Maschinen- und Anlagenbau, zu den Themenfeldern Security by Design und modellbasierte Softwareentwicklung.
David Meier
David Meier, ist wissenschaftlicher Mitarbeiter in der Gruppe „Industrielle Cybersicherheit“ am Fraunhofer IOSB. Seine Forschungsschwerpunkte umfassen die IT-Sicherheit für industrielle Anlagen und Systeme sowie die Analyse und Entwicklung von Kommunikationssystemen.