DGI AG (Startseite)
DGI AG (Startseite)
AKADEMIE der DGI AG

IT-Sicherheit


Management von IT Security und Safety in ICS-Umgebungen gemäß IEC 62443

 

Format:

Seminar

Dauer:

2 Tage
   

Termine:

Termine auf Anfrage
   

Ort:

bundesweit

Preis:

Preis auf Anfrage

Die Seminarbeschreibung und das Anmeldeformular können Sie sich hier herunterladen:

Download > Seminaranmeldung

Download > Seminarinhalte


Sicherheitsaspekte von ICS (Industrial Control Systems) sowie der Betriebs- und Steuerungstechnik erkennen, beurteilen sowie angemessene Maßnahmen umsetzen


Die notwendige IT-gestützte Verarbeitung von Informationen und Daten nehmen einen immer stärkeren Stellenwert auch für Betreiber von ICS ein. Insbesondere die Vernetzung der Automation mit der IT / TK beim Betrieb von Produktions- und Geschäftsprozessen in der industriellen IT führen zu spezifischen Risiko- und Bedrohungsszenarien. So müssen beim Betrieb von ICS regulatorische Anforderungen, wie Normen, Rechtsvorschriften und Verträgen mit einbezogen werden, um eine risikoorientierte, ganzheitliche Entwicklung der organisationsspezifischen Sicherheitsstrategie sowie die Umsetzung eines adäquaten Sicherheitskonzeptes sicherzustellen. Szenarien wie Sabotage, Spionage oder gezielte Angriffe auf Daten und Systeme oder geistiges Eigentum und Know-how fordern ein proaktives Sicherheitsdenken sowie einen bewussten Umgang der verantwortlichen Personen mit dem Thema Betriebs- und Informationssicherheit. Insbesondere die im Design fehlenden Sicherheitsfunktionen der betriebenen Hard- und Software in industriellen Steuerungsanlagen, auf Betriebsplattformen und in den hochgradig vernetzten Infrastrukturen gestalten den Aufbau eines angemessenen Sicherheitsniveaus oftmals komplex und fordern umfangreiche Anpassungen an die interne Prozesssteuerung, die Systemarchitekturen und die Schutzmaßnahmen.

Dieses Seminar legt den Schwerpunkt auf die spezifischen regulatorischen Anforderungen beim Betrieb von ICS-Umgebungen. Das Erkennen der komplexen Anforderungen an ejnen sicheren Betrieb von industriellen Steuerungsanlagen und Betriebsplattformen sowie deren hochgradig vernetzten Infrastrukturen und die Identifikation erforderlicher Schutzmaßnahmen bilden die hauptsächliche Zielstellung dieses Seminars.


Seminarziel / Ihr Nutzen

Nach Abschluss dieses Seminars kennen Sie die Begrifflichkeiten der relevanten Normen und Standards und können das Zusammenwirken von IT Security und Safety beim Betrieb von ICS-Umgebungen beurteilen sowie die Umsetzung von angemessenen Maßnahmen in der Informationssicherheit sowie der Business Continuity erfolgreich initiieren, aufrechterhalten und verbessern.


Inhalt

  • Die Normenreihe IEC 62443
  • Die VDI/VDE-Richtlinie 2182
  • Das „IT-Sicherheitsgesetz“ / KRITIS
  • Die ISO 270xx-Normenreihe für ISMS
  • Informationssicherheit in ICS-Umgebungen
  • IT-Sicherheitskonzepte für ICS-Umgebungen
  • IT Security vs. Safety
  • Industrie 4.0 und ICS
  • IT Compliance und IT Governance
  • Gefährdungen und Maßnahmen in ICS- und IT-Infrastrukturen
  • Die Sicherheitskataloge der BNetzA für Energie und IT / TK
  • Die Schutzzieldefinitionen in der industriellen IT
  • Office-Netz und SPS/PLC
  • Cyber Security und ICS
  • Der IT-Grundschutz des BSI - Bausteine, Empfehlungen und Umsetzungshinweise
  • Aufbau eines ISMS und BCMS
  • Aufrechterhaltung der Informationssicherheit
  • ISO 22301 Business Continuity Management Systeme
  • Risikomanagement beim Betrieb von ICS-Systemen
  • Risk Assessment und Risikoanalyse
  • Security by Design / by Default
  • ITIL und die Behandlung von Informationssicherheitsvorfällen
  • Haftungsrisiken für ICS-Betreiber

Abschluss: Teilnahmebestätigung


Zielgruppe

  • Verantwortliche ICS / Automation Security
  • Verantwortliches Betriebspersonal industrieller IT
  • Personal der Fabrikautomation / Prozesssteuerung
  • IT-Leitung / Administratoren
  • CISO / IT-Sicherheitsbeauftragte
  • Verantwortliche in der Informationssicherheit

Dozent

Herr Ronny Neid

  • Diplom-Betriebswirt
  • Zertifizierter Datenschutzbeauftragter
  • Zertifizierter IT-Sicherheitsbeauftragter

Download > Seminaranmeldung

Download > Seminarinhalte


Information > Förderungsmöglichkeiten für Ihre Weiterbildung


UNSER AKTUELLER SEMINARKATALOG


Für Informationen stehen wir Ihnen gerne jederzeit zur Verfügung.
Wir freuen uns auf Ihren Kontakt.

> Zurück zur Übersicht Seminartermine IT-Sicherheit


ITIL® ist eine eingetragene Marke von AXELOS Limited.
Das Swirl logo™ ist eine Marke von AXELOS Limited.

COBIT® ist eine eingetragene Marke von der
Information System Audit and Control Association® (ISACA®)