Seminar

Cybersecurity nach IEC 62443 ‒ IT-Sicherheitskonzept

Sicherheitsanforderungen für vernetzte Maschinen und Anlagen definieren

Bildmotiv zum ISA-Qualifizierungsprogramm
© Tierney / stock.adobe.com

Nach Abschluss der Risikoanalyse der industriellen Automatisierungs- und Steuerungssysteme (industrial automation and control systems, IACS) müssen geeignete Sicherheitsanforderungen mit Hilfe von Cybersecurity Requirement Specifications (CRS) abgeleitet und ein darauf basierendes Sicherheitskonzept erstellt werden. Erst dann können entsprechende Sicherheitsmechanismen entwickelt und implementiert werden.

Im zweiten Aufbauseminar (IC-34) des ISA-Qualifizierungsprogramms werden das notwendige Wissen und die Fähigkeiten vermittelt, um Sicherheitsmaßnahmen für neue und bestehende IACS auswählen und umsetzen zu können. Darüber hinaus wird gezeigt, wie Testpläne zur Überprüfung von umgesetzten Maßnahmen in Verbindung mit den Sicherheitsanforderungen erstellt werden.

Das Seminar richtet sich an Einsteiger, die sich mit der Planung und Umsetzung von Sicherheitsmaßnahmen nach IEC 62443 vertraut machen möchten. Veranstaltungssprache ist Deutsch. Die Seminarunterlagen sind in englischer Sprache verfasst. Die Prüfung findet ebenfalls in Englisch statt.

Inhalte

  • Interpretation der Ergebnisse einer Bedrohungs- und Risikoanalyse (Thread Risk Assessment)
  • Entwicklung einer Cybersecurity Requirements Specification (CRS)
  • Entwicklung von Konzepten auf Basis einer CRS
  • Verständnis für den Security Development Lifecycle und dessen Bestandteile
  • Durchführung einer grundlegenden Konfiguration und Inbetriebnahme einer Firewall
  • Entwicklung einer sicheren Lösung für den Remote-Zugang
  • Entwicklung einer Spezifikation zur Systemhärtung
  • Umsetzung eines einfachen Intrusion Detection Systems (IDS)
  • Entwicklung und Durchführung eines Cybersecurity Acceptance Test Plan (CFAT/CSAT)

Methoden

Experteninput, Erläuterung an Fallbeispielen aus dem Maschinenbau, Erfahrungsaustausch und Feedback von Trainern und Teilnehmenden zur Vertiefung der Inhalte. Zu einzelnen Themenbereichen gibt es praktische Übungen in der Gruppe und an Demonstratoren.

Wie profitieren Sie von diesem Seminar?

Sie lernen die Grundlagen der Konzeption und der Implementierung von Sicherheitsmechanismen nach IEC 62443 kennen, die anhand von praktischen Beispielen veranschaulicht werden. Am Ende des zweiten Aufbauseminars können Sie erste Konzepte für die Absicherung von IACS erstellen und umsetzen.

Das Seminar ist Teil des ISA-Qualifizierungsprogramms zum ISA/IEC 62443 Cybersecurity Expert. Es wird in Kooperation mit der ISA Europe und dem Fraunhofer IOSB angeboten und zeichnet sich durch einen Fokus auf die Herausforderungen im Maschinenbau aus.

Als VDMA-Mitglied profitieren Sie von einer ermäßigten Teilnahmegebühr.

Zielgruppe

Ingenieure und Fachkräfte aus der Entwicklung und Technik sowie Verantwortliche für die IT-Sicherheit ohne entsprechende Grundkenntnisse

ISA-Zertifikat

Nach der Teilnahme am Seminar erhalten Sie eine Teilnahmebescheinigung. Sobald die Teilnahmegebühr beglichen wurde, erhalten Sie außerdem einen Exam Voucher für die Anmeldung zur Zertifikatsprüfung. Der Voucher ist bis 6 Monate nach Besuch des vorliegenden Seminars gültig. Die Prüfung findet in englischer Sprache statt und kann entweder online oder vor Ort in einem Scantron Test Center vorgenommen werden. Die Prüfungsgebühr ist in der Teilnahmegebühr enthalten.

Bitte beachten Sie, dass zuvor das Basisseminar „Cybersecurity nach IEC 62443 – Grundlagen“ besucht und die dafür notwendige Prüfung abgelegt werden muss.

Ihre Experten

Dr. Christian Haas leitet die Gruppe „Industrielle Cybersicherheit“ am Fraunhofer IOSB. Sein Arbeitsschwerpunkt ist die industrielle IT-Sicherheit.

David Meier ist wissenschaftlicher Mitarbeiter der Gruppe „Industrielle Cybersicherheit“ am Fraunhofer IOSB. Seine Forschungsschwerpunkte umfassen die IT-Sicherheit für industrielle Anlagen und Systeme sowie die Analyse und Entwicklung von sicheren Kommunikationssystemen.

Die Durchführung des Seminars erfolgt mit einem der genannten Experten.

Veranstaltungsdetails

Dieses Seminar planen wir gerne für Sie auf Anfrage. Bei entsprechender Anmeldezahl führen wir das Seminar durch.

360° Qualifizierung Industrial Security

Die IT-Sicherheit von vernetzten Maschinen und Anlagen ist eine der wesentlichen Herausforderungen einer digitalisierten Produktion. Wir unterstützen Sie mit unserem Qualifizierungsprogramm.

Jetzt informieren

Hilfe & FAQ

Sie haben Fragen zur Anmeldung, sind sich nicht sicher, ob Sie einen Zugang zur Lernwelt haben oder möchten wissen, wie wir Ihre Daten verarbeiten? Hier finden Sie vielleicht die Antwort:

Ihr Kontakt zu uns

+49 69 6603 1334
mbi@vdma.org

Sie erreichen uns an Werktagen von 08:15 bis 16:45 Uhr. Wir sind gerne persönlich für Sie da.

Info-Service

Erhalten Sie regelmäßig und automatisch aktuelle Infos zu passenden Weiterbildungen.

Jetzt anmelden

Kooperationspartner

Logo ISA
Logo Fraunhofer IOSB
Bildmotiv Bahnanreise

Deutsche Bahn – Veranstaltungsticket

Mit dem Veranstaltungsticket, einem Kooperationsangebot des VDMA und der Deutschen Bahn, reisen Sie entspannt und zu vergünstigten Konditionen zu Ihrer Veranstaltung.

Mehr erfahren

Vielleicht auch interessant?

Bildmotiv zum Seminar OPC UA Grundlagen im Maschinenbau

OPC UA Grundlagen im Maschinenbau

In diesem Seminar erfahren Sie, welche technischen Möglichkeiten OPC UA bietet und wie Sie den Standard zielgerichtet anwenden können.

Mehr erfahren

Bildmotiv zum Seminar Security by Design für Maschinen und Anlagen

Security by Design für Maschinen und Anlagen

Cybersicherheit von Maschinen und Anlagen sollten bereits bei der Produktentwicklung mitgedacht werden. Das Seminar vermittelt die notwendigen Grundlagen.

Mehr erfahren