Ausbildung zum ICS Security Manager gemäß IEC 62443, ISO 27001 und BSI IT-Grundschutz (DGI®)

Sicherheitsaspekte von ICS (Industrial Control Systems) sowie der Betriebs- und Steuerungstechnik erkennen, beurteilen sowie angemessene Maßnahmen umsetzen

Die notwendige IT-gestützte Verarbeitung von Informationen und Daten nehmen einen immer stärkeren Stellenwert auch für Betreiber von ICS ein. Insbesondere die Vernetzung der Automation mit der IT / TK beim Betrieb von Produktions- und Geschäftsprozessen in der industriellen IT führen zu spezifischen Risiko- und Bedrohungsszenarien. So müssen beim Betrieb von ICS regulatorische Anforderungen, wie Normen, Rechtsvorschriften und Verträgen mit einbezogen werden, um eine risikoorientierte, ganzheitliche Entwicklung der organisationsspezifischen Sicherheitsstrategie sowie die Umsetzung eines adäquaten Sicherheitskonzeptes sicherzustellen. Szenarien wie Sabotage, Spionage oder gezielte Angriffe auf Daten und Systeme oder geistiges Eigentum und Know-how fordern ein proaktives Sicherheitsdenken sowie einen bewussten Umgang der verantwortlichen Personen mit dem Thema Betriebs- und Informationssicherheit. Insbesondere die im Design fehlenden Sicherheitsfunktionen der betriebenen Hard- und Software in industriellen Steuerungsanlagen, auf Betriebsplattformen und in den hochgradig vernetzten Infrastrukturen gestalten den Aufbau eines angemessenen Sicherheitsniveaus oftmals komplex und fordern umfangreiche Anpassungen an die interne Prozesssteuerung, die Systemarchitekturen und die Schutzmaßnahmen.

Dieses Seminar legt den Schwerpunkt auf die spezifischen regulatorischen Anforderungen beim Betrieb von ICS-Umgebungen. Das Erkennen der komplexen Anforderungen an ejnen sicheren Betrieb von industriellen Steuerungsanlagen und Betriebsplattformen sowie deren hochgradig vernetzten Infrastrukturen und die Identifikation erforderlicher Schutzmaßnahmen bilden die hauptsächliche Zielstellung dieses Seminars.

Seminarziel / Ihr Nutzen

Nach Abschluss dieses Seminars kennen Sie die Begrifflichkeiten der relevanten Normen und Standards und können das Zusammenwirken von IT Security und Safety beim Betrieb von ICS-Umgebungen beurteilen sowie die Umsetzung von angemessenen Maßnahmen in der Informationssicherheit sowie der Business Continuity erfolgreich initiieren, aufrechterhalten und verbessern.

Inhalt

• Die Normenreihe IEC 62443
• Die VDI/VDE-Richtlinie 2182
• Das „IT-Sicherheitsgesetz“ / KRITIS
• Die ISO 270xx-Normenreihe für ISMS
• Informationssicherheit in ICS-Umgebungen
• IT-Sicherheitskonzepte für ICS-Umgebungen
• IT Security vs. Safety
• Industrie 4.0 und ICS
• IT Compliance und IT Governance
• Gefährdungen und Maßnahmen in ICS- und IT-Infrastrukturen
• Die Sicherheitskataloge der BNetzA für Energie und IT / TK
• Die Schutzzieldefinitionen in der industriellen IT
• Office-Netz und SPS/PLC
• Cyber Security und ICS
• Der IT-Grundschutz des BSI - Bausteine, Empfehlungen und Umsetzungshinweise
• Aufbau eines ISMS und BCMS
• Aufrechterhaltung der Informationssicherheit
• ISO 22301 Business Continuity Management Systeme
• Risikomanagement beim Betrieb von ICS-Systemen
• Risk Assessment und Risikoanalyse
• Security by Design / by Default
• ITIL und die Behandlung von Informationssicherheitsvorfällen
• Haftungsrisiken für ICS-Betreiber

Abschluss: Teilnahmebestätigung

Zielgruppe

• Verantwortliche ICS / Automation Security
• Verantwortliches Betriebspersonal industrieller IT
• Personal der Fabrikautomation / Prozesssteuerung
• IT-Leitung / Administratoren
• CISO / IT-Sicherheitsbeauftragte
• Verantwortliche in der Informationssicherheit