DGI AG (Startseite)
DGI AG (Startseite)
AKADEMIE der DGI AG

IT-Sicherheit


Ausbildung zum ICS (Industrial Control System) Security Expert
gemäß IEC 62443 und ISO 27001

 

Format:

Ausbildung mit Personenzertifikat

Dauer:

3 Tage
   

Termine:

Berlin
  02. - 04. September 2019
   

Ort:

Berlin

Preis:

1.850,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Zertifikat:

240,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer
 
 

In den Seminarkosten sind die Teilnahmebestätigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten.


Die Seminarbeschreibung, das Anmeldeformular sowie die Veranstaltungsinformationen können Sie sich hier herunterladen:

Download > Seminaranmeldung

Download > Seminarinhalte

Download > Veranstaltungsinformationen


Erwerben Sie die spezifischen Kenntnisse des ICS Security Expert für die Planung und Etablierung eines Informationssicherheitsmanagementsystems (ISMS) für industrielle Steuerungs- und Automatisierungsanlagen gemäß IEC 62443 und ISO 27001


Die Haupttätigkeit des “ICS (Industrial Control System) Security Expert” besteht darin, die Leitung der Organisation in der Wahrnehmung ihrer Pflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus, bei der Steuerung von Anlagen und Maschinen, zu unterstützen sowie die spezifischen Security Level zu identifizieren, zu bestimmen und zu bewerten.

Die stark zunehmende Vernetzung von Prozesssteuerungssystemen mit IT Netzwerken führt zu spezifischen Risiko- und Bedrohungsszenarien insbesondere für Betreiber von industriellen Steuerungs- und Automatisierungssystemen. Bei der Entwicklung, der Integration sowie dem Betrieb von ICS müssen geltende Normen und Rechtsvorschriften beachtet werden, um eine risikoadäquate Entwicklung der organisationsspezifischen Sicherheitsstrategie sowie die Umsetzung eines angemessenen ganzheitlichen Sicherheitskonzeptes sicherzustellen. Bedrohungen wie Sabotage, Spionage oder gezielte Angriffe auf Daten und Systeme sowie geistiges Eigentum und Know-how fordern ein proaktives Sicherheitsdenken der verantwortlichen Personen sowie einen bewussten Umgang mit dem Thema Betriebs- und Informationssicherheit. Die im Design von Hard- und Software zu beachtenden Sicherheitsfunktionen in industriellen Anlagen, auf Betriebsplattformen und in den hochgradig vernetzten Infrastrukturen gestalten den Aufbau eines angemessenen Sicherheitsniveaus komplex und fordern sicherheitsorientierte interne Prozesssteuerungen und Systemarchitekturen und angemessene Schutzmaßnahmen.


Ziel der Ausbildung

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen und Methoden zur Planung und Umsetzung der Informationssicherheit in industriellen Steuerungs- und Automatisierungsanlagen. Die Teilnehmer können nach Abschluss der Ausbildung das Zusammenwirken von IT Sicherheit und Safety, für einen sicheren Betrieb von ICS-Umgebungen, erkennen und bewerten. Unter Einbeziehung der Anforderungen an ein ISMS sowie durch die Einbindung des Business Continuity Managements können die Teilnehmer die angemessenen Maßnahmen zur Etablierung des geforderten Sicherheitsniveaus bestimmen und zur Umsetzung bringen.


Inhalt

  • Die IEC 62443-Normenreihe für industrielle Kommunikationsnetze
  • Die ISO 270xx-Normenreihe für ISMS
  • Die VDI/VDE-Richtlinie 2182
  • Das „IT-Sicherheitsgesetz“ und KRITIS
  • Sicherheitskataloge der BNetzA für Energie und ITK
  • Informationssicherheit und IT‑Sicherheitskonzepte für ICS-Umgebungen
  • IT Compliance und IT Governance
  • Industrie 4.0 und ICS
  • Gefährdungen und Maßnahmen in ICS- und IT-Infrastrukturen
  • Die Schutzzieldefinitionen in der industriellen IT
  • Cyber Security und ICS
  • Der IT-Grundschutz des BSI, Bausteine und Umsetzungshinweise für ICS
  • IT-Sicherheit vs. Safety
  • Security by Design / Default
  • Bestimmung von Security Levels in der Automation
  • Die ISO 22301 Business Continuity Management Systeme (BCMS)
  • Aufbau eines ISMS und BCMS
  • Risikomanagement beim Betrieb von ICS-Systemen
  • Risk Assessment und Risikoanalyse
  • Die Behandlung von Informationssicherheitsvorfällen
  • Haftungsrisiken für ICS-Betreiber

Abschluss: Teilnahmebestätigung

Optional: Prüfung mit Personenzertifikat, personalisiertes Siegel


Zielgruppe

  • Verantwortliche für ICS / Automation Security
  • Betriebspersonal für industrielle IT / ICS
  • Verantwortliche im Risikomanagement
  • Verantwortliche im Business Continuity Management
  • Verantwortliche in der Informationssicherheit
  • CISO / IT-Sicherheitsbeauftragte
  • IT-Leitung / Administratoren
  • Unternehmensberater / Wirtschaftsprüfer

Dozent

Herr Ronny Neid

  • Diplom-Betriebswirt
  • Zertifizierter IT-Sicherheitsbeauftragter
  • Zertifizierter IT-Risikomanager
  • Zertifizierter Business Continuity Manager

Download > Seminaranmeldung

Download > Seminarinhalte

Download > Veranstaltungsinformationen


Download > Prüf- und Zertifizierungsordnung

Download > Einsichtnahme- und Beschwerdeverfahren bei Prüfungen

Download > Antragsformular - Personenzertifizierung

Download > Antragsformular - Nachträgliche Optionen und Re-Zertifizierung

Download > Antragsformular - Personalisiertes Siegel

Download > Nutzungsbedingungen - Personenzertifizierung

Download > Einwilligung - Veröffentlichung Personenzertifizierung


Information > Förderungsmöglichkeiten für Ihre Weiterbildung


UNSER AKTUELLER SEMINARKATALOG


Für Informationen stehen wir Ihnen gerne jederzeit zur Verfügung.
Wir freuen uns auf Ihren Kontakt.

> Zurück zur Übersicht Seminartermine IT-Sicherheit


ITIL® ist eine eingetragene Marke von AXELOS Limited.
Das Swirl logo™ ist eine Marke von AXELOS Limited.

COBIT® ist eine eingetragene Marke von der
Information System Audit and Control Association® (ISACA®)