Seminar

Cybersecurity nach IEC 62443 ‒ Risikobewertung

Risikoanalyse von vernetzten Maschinen und Anlagen erstellen

Bildmotiv zum ISA-Qualifizierungsprogramm
© Tierney / stock.adobe.com

Die Automatisierung in der Industrie nimmt immer weiter zu. Dabei sind die vernetzten Maschinen, Anlagen und Systeme gegen Cyberangriffe abzusichern. Der erste Schritt in Richtung IT-Sicherheit besteht in einer Bedrohungs- und Risikoanalyse (Thread-Risk-Assessment) der vorhandenen industriellen Automatisierungs- und Steuerungssysteme (industrial automation and control systems, IACS). Eine solche Risikobewertung zeigt Schwachstellen auf und lässt eine Einschätzung des Gesamtrisikos zu.

Erst danach können entsprechende Maßnahmen in einem Sicherheitskonzept definiert werden, um das Risiko zu senken und die Ressourcen wie Zeit, Personal und Kosten zu optimieren. Hilfestellung gibt dabei die internationale Normenreihe IEC 62443, in der ein risikobasierter Ansatz zur Cybersecurity von IACS definiert ist.

Im ersten Aufbauseminar (IC-33) des ISA-Qualifizierungsprogramms werden die wesentlichen Grundlagen und Fähigkeiten vermittelt, um die IT-Sicherheit von Automatisierungs- und Steuerungsanlagen bewerten und Cybersecurity Requirement Specifications (CRS) erstellen zu können. Das Seminar richtet sich an Einsteiger, die sich mit dem Aspekt der Risikoanalyse nach IEC 62443 vertraut machen möchten. Veranstaltungssprache ist Deutsch. Die Seminarunterlagen sind in englischer Sprache verfasst. Die Prüfung findet ebenfalls in Englisch statt.

Inhalte

  • Identifikation von Schwachstellen
  • Organisation und Durchführung einer Risikobewertung für ein IACS
  • Identifikation und Bewertung von realistischen Bedrohungsszenarien
  • Identifikation von Lücken in bestehenden Richtlinien, Verfahren und Standards
  • Sicherheitszonen und -conduits einrichten und dokumentieren
  • Dokumentation der Ergebnisse

Methoden

Experteninput, Erläuterung an Fallbeispielen aus dem Maschinenbau, Erfahrungsaustausch und Feedback von Trainern und Teilnehmenden zur Vertiefung der Inhalte. Zu einzelnen Themenbereichen gibt es praktische Übungen in der Gruppe und an Demonstratoren.

Wie profitieren Sie von diesem Seminar?

Am Ende des Seminars können Sie eine Risikobewertung für eine vernetzte Maschine oder Anlage vorbereiten und durchführen, um darauf aufbauend Cybersecurity Requirement Specification (CRS) abzuleiten und ein entsprechendes Sicherheitskonzept aufzusetzen.

Das Seminar ist Teil des ISA-Qualifizierungsprogramms zum ISA/IEC 62443 Cybersecurity Expert. Es wird in Kooperation mit der ISA Europe und dem Fraunhofer IOSB angeboten und zeichnet sich durch einen Fokus auf die Herausforderungen im Maschinenbau aus.

Als VDMA-Mitglied profitieren Sie von einer ermäßigten Teilnahmegebühr.

Zielgruppe

Ingenieure und Fachkräfte aus der Entwicklung und Technik sowie Verantwortliche für die IT-Sicherheit ohne entsprechende Grundkenntnisse

ISA-Zertifikat

Nach der Teilnahme am Seminar erhalten Sie eine Teilnahmebescheinigung. Sobald die Teilnahmegebühr beglichen wurde, erhalten Sie außerdem einen Exam Voucher für die Anmeldung zur Zertifikatsprüfung. Der Voucher ist bis 6 Monate nach Besuch des vorliegenden Seminars gültig. Die Prüfung findet in englischer Sprache statt und kann entweder online oder vor Ort in einem Scantron Test Center vorgenommen werden. Die Prüfungsgebühr ist in der Teilnahmegebühr enthalten.

Bitte beachten Sie, dass zuvor das Basisseminar „Cybersecurity nach IEC 62443 – Grundlagen“ besucht und die dafür notwendige Prüfung abgelegt werden muss.

Ihre Experten

Dr. Christian Haas leitet die Gruppe „Industrielle Cybersicherheit“ am Fraunhofer IOSB. Sein Arbeitsschwerpunkt ist die industrielle IT-Sicherheit.

David Meier ist wissenschaftlicher Mitarbeiter der Gruppe „Industrielle Cybersicherheit“ am Fraunhofer IOSB. Seine Forschungsschwerpunkte umfassen die IT-Sicherheit für industrielle Anlagen und Systeme sowie die Analyse und Entwicklung von sicheren Kommunikationssystemen.

Die Durchführung des Seminars erfolgt mit einem der genannten Experten.

Veranstaltungsdetails

Dieses Seminar planen wir gerne für Sie auf Anfrage. Bei entsprechender Anmeldezahl führen wir das Seminar durch.

360° Qualifizierung Industrial Security

Die IT-Sicherheit von vernetzten Maschinen und Anlagen ist eine der wesentlichen Herausforderungen einer digitalisierten Produktion. Wir unterstützen Sie mit unserem Qualifizierungsprogramm.

Jetzt informieren

Hilfe & FAQ

Sie haben Fragen zur Anmeldung, sind sich nicht sicher, ob Sie einen Zugang zur Lernwelt haben oder möchten wissen, wie wir Ihre Daten verarbeiten? Hier finden Sie vielleicht die Antwort:

Ihr Kontakt zu uns

+49 69 6603 1334
mbi@vdma.org

Sie erreichen uns an Werktagen von 08:15 bis 16:45 Uhr. Wir sind gerne persönlich für Sie da.

Info-Service

Erhalten Sie regelmäßig und automatisch aktuelle Infos zu passenden Weiterbildungen.

Jetzt anmelden

Kooperationspartner

Logo ISA
Logo Fraunhofer IOSB
Bildmotiv Bahnanreise

Deutsche Bahn – Veranstaltungsticket

Mit dem Veranstaltungsticket, einem Kooperationsangebot des VDMA und der Deutschen Bahn, reisen Sie entspannt und zu vergünstigten Konditionen zu Ihrer Veranstaltung.

Mehr erfahren

Vielleicht auch interessant?

NeuBildmotiv des digitalen Lehrgangs "Data Analytics mit Python"

Data Analytics mit Python

Der digitale Lehrgang macht Sie fit für die Aufgabe als Data Analyst. Sie lernen die Grundlagen zu Data Analytics und die Statistiken mit Hilfe von Python eigenständig zu erstellen.

Mehr erfahren

Bildmotiv zum Seminar Security by Design für Maschinen und Anlagen

Security by Design für Maschinen und Anlagen

Cybersicherheit von Maschinen und Anlagen sollten bereits bei der Produktentwicklung mitgedacht werden. Das Seminar vermittelt die notwendigen Grundlagen.

Mehr erfahren