Seminar

Security by Design

Maschinen von Beginn an sicher entwickeln

Bildmotiv zum Seminar Security by Design
© Nmedia / Adobe Stock

Durch die digitale Transformation in der Industrie arbeiten Maschinen und Anlagen zunehmend vernetzt und werden durch Embedded Software gesteuert. Dass die steigende Vernetzung nicht nur Vorteile bringt, ist spätestens seit Bekanntwerden diverser Sicherheitsvorfälle im Maschinenbau klar. Diese können Teile der Produktion oder im schlimmsten Fall die gesamte Fertigung lahm legen. Sicherheit wird bei der Entwicklung von Maschinen häufig zurückgestellt und erst am Ende des Entwicklungsprozesses betrachtet. Einer der Gründe dafür ist, dass Entwickler und Konstrukteure nicht oder nur selten über ausreichend Expertise in Sachen Industrial Security verfügen.

Gemeinsam mit unseren Partnern, dem VDMA-Arbeitskreis Industrial Security, dem Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB sowie dem Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM möchten wir einen Beitrag dazu leisten, diese Lücke zu schließen. Das Seminar „Maschinen sicher entwickeln“ soll Produktentwickler dabei unterstützen, potenzielle Sicherheitsrisken frühzeitig zu erkennen und bereits in der Entwicklung geeignete Schutzmaßnahmen zu ergreifen – Ziel ist „Security by Design“.

Inhalte

Sicherheit von Beginn an

Unser Training wurde auf Basis der IEC 62443, einer internationalen Normenreihe für Industrial Security, entwickelt und verfolgt das Ziel, IT-Sicherheit bereits im Entwicklungsprozess von Maschinen zu berücksichtigen. Hierbei gilt es entlang des Produktlebenszyklus unterschiedliche Methoden und Ansätze zu beachten.

Prozess Security by Design

Initialisierung

  • Wichtige Begriffe, Schutzziele und Bedrohungen
  •  Grundlagen zu IEC 62443 und Security by Design

Analyse

  • Bedrohungen und Risiken analysieren – eine Prozessbetrachtung
  •  Sicherheitsrisiken mit Security Assessments aufdecken

Entwurf

  • Grundsätze für sichere System- und Softwarearchitekturen
  •  Sichere Vernetzung von Maschinen
  •  Sichere Komponenten – Anforderungen und wie man sie beschafft

Realisierung

  • Grundsätze für die sichere Implementierung
  •  Prinzipien für manuelle und automatische Code-Reviews

Veröffentlichung

  • Fail Securely und (In)Secure Defaults – Grundsätze für sicheres Deployment
  •  Systemhärtung – bewährte Vorgehensweisen und Fallstricke

Nutzung

  • Aufgespürte Schwachstellen – Tipps für einen zielführenden Umgang
  •  Patch Management – Fehler beheben und Sicherheitslücken schließen

Methoden

Input unserer Fachexperten, Best Practice und Use Cases aus der Praxis, Gruppenarbeit, Austausch mit den Trainern und Teilnehmern, Feedbackrunden, praktische Übungen


Vorbereitung

Damit Sie als Teilnehmer gut vorbereitet in unser Training starten, stellen wir Ihnen begleitendes Material auf der digitalen Lernplattform University4Industry (U4I) zur Verfügung. Hier lernen Sie wesentliche Grundlagen zum Thema Security kennen und erfahren, mit welchen besonderen Herausforderungen und Gefahren der Maschinen- und Anlagenbau konfrontiert ist. Wir empfehlen, das gewonnene Wissen in Selbstlerneinheiten von 1-2 Stunden nochmals zu festigen.


Wie profitieren Sie von diesem Seminar?

Als Absolvent unseres Trainings wissen Sie, wie Sie Security by Design entlang Ihres Entwicklungsprozesses gewinnbringend einsetzen, um daraus möglichst sichere Maschinen für den Kunden zu produzieren. Sie lernen, relevante Sicherheitsrisiken frühzeitig zu erkennen, zu bewerten und geeignete Schutzmaßnahmen abzuleiten.


Zielgruppe

Das Training richtet sich an:

  • Produktentwickler von Maschinenherstellern
  • Product Security Officer (ProSO)
  •  Verantwortliche für Industrial Security
  • Servicetechniker bei Integratoren
  • Systemintegratoren für Automatisierungstechnik

Kooperationspartner

Die Schulung „Security by Design“ wird in Kooperation mit dem Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM sowie dem Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB vorbereitet und durchgeführt. Arbeitsschwerpunkte des Fraunhofer IOSB sind u.a. sichere industrielle Automatisierungssysteme. Das Fraunhofer IEM erarbeitet innovative Methoden für die Entwicklung intelligenter technischer Systeme mit einem besonderen Fokus auf die Berücksichtigung der IT-Sicherheit von Beginn an und über den gesamten Lebenszyklus (Security by Design).

Die University4Industry (U4I), eine Onlineplattform für praxisnahe Lerninhalte zu digitalen Technologien und Industrie 4.0, stellt vorbereitende Lernmaterialien zur Schulung bereit.


Ihre Experten

Dr. Christian Haas, leitet die Gruppe „Sichere vernetzte Systeme“ am Fraunhofer IOSB. Sein Arbeitsschwerpunkt ist die industrielle IT-Sicherheit.

Thorsten Koch, ist wissenschaftlicher Mitarbeiter im Forschungsbereich Softwaretechnik & ITSicherheit des Fraunhofer IEM. Seit 2014 leitete und bearbeitete er verschiedene Projekte mit Industriepartnern, u. a. aus dem Maschinen- und Anlagenbau, zu den Themenfeldern Security by Design und modellbasierte Softwareentwicklung.

David Meier, ist wissenschaftlicher Mitarbeiter der Gruppe „Sichere vernetzte Systeme“ am Fraunhofer IOSB. Seine Forschungsschwerpunkte umfassen die IT-Sicherheit für industrielle Anlagen und Systeme sowie die Analyse und Entwicklung von Kommunikationssystemen.

Die Durchführung des Seminars erfolgt mit zwei der genannten Experten.


Pilotschulung erfolgreich durchgeführt

Ende Januar fand im Fraunhofer-Institut IOSB in Karlsruhe eine Pilotschulung zum Seminar Security by Design statt, um das neue Seminarkonzept zu testen. Die Rückmeldungen der Teilnehmer waren durchweg positiv und wir freuen uns auf die kommenden Schulungstermine.

Security by Design Pilotschulung Gruppenbild

Veranstaltungsdetails

Dauer: 3 Tage

Fraunhofer IEM

Zukunftsmeile 1
33102 Paderborn

Gebühren (zzgl. MwSt.)

VDMA-Mitglieder

€ 1.890

Nichtmitglieder

€ 2.290

Dauer: 3 Tage

Fraunhofer IOSB

Fraunhoferstraße 1
76131 Karlsruhe

Gebühren (zzgl. MwSt.)

VDMA-Mitglieder

€ 1.890

Nichtmitglieder

€ 2.290

virtuelles Seminar

Maschinen sicher entwickeln (virtuell)

Jetzt informieren

Kooperationspartner

Logo Fraunhofer IEM
Logo Fraunhofer IOSB
Logo University4Industry

Sie haben Fragen?

Gorana Delija-Cavlovic

+49 69 6603 1334

mbi@vdma.org

Info-Service

Erhalten Sie regelmäßig und automatisch aktuelle Infos zu passenden Weiterbildungen.