Seminar

Security by Design für Maschinen und Anlagen

IT-Sicherheit nach IEC 62443 von Beginn an mitdenken

Bildmotiv zum Seminar Security by Design für Maschinen und Anlagen
© Nmedia / Adobe Stock

Durch die Digitalisierung in der Industrie arbeiten Maschinen und Anlagen immer vernetzter und werden durch Embedded Software gesteuert. Dass die zunehmende Vernetzung nicht nur Vorteile bringt, ist spätestens seit Bekanntwerden diverser Sicherheitsvorfälle im Maschinenbau klar. Diese können Teile der Produktion oder im schlimmsten Fall die gesamte Fertigung lahmlegen. Deshalb müssen Hersteller von Maschinen und Anlagen bereits in der Entwicklungsphase die IT-Sicherheit mitdenken.

Oftmals wird die Cybersicherheit bei der Produktentwicklung von Maschinen und Anlagen jedoch zurückgestellt und erst am Ende des Entwicklungsprozesses betrachtet. Einer der Gründe dafür ist, dass das notwendige Know-how zu Industrial Security in Unternehmen nicht oder nicht ausreichend vorhanden ist.

Gemeinsam mit unseren Partnern, dem VDMA-Arbeitskreis Industrial Security, dem Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB sowie dem Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM möchten wir einen Beitrag dazu leisten, diese Lücke zu schließen.

Das Seminar „Security by Design für Maschinen und Anlagen“ soll Verantwortliche aus Entwicklung und Konstruktion dabei unterstützen, potenzielle Sicherheitsrisiken frühzeitig zu erkennen und bereits in der Produktentwicklung geeignete Maßnahmen zu ergreifen – Ziel ist Security by Design.

Inhalte

Industrial Security von Beginn an mitdenken

Unser Seminar wurde auf Basis der IEC 62443 ‒ einer internationalen Normenreihe für Industrial Security ‒ entwickelt und verfolgt das Ziel, Security bereits im Entwicklungsprozess von Maschinen und Anlagen zu berücksichtigen. Entlang des Produktlebenszyklus gilt es hierbei unterschiedliche Methoden und Ansätze zu beachten.

Prozess Security by Design

Initialisierung

  • Wichtige Begriffe, Schutzziele und Bedrohungen
  • Grundlagen zu IEC 62443 und Security by Design

Analyse

  • Bedrohungen und Risiken analysieren – eine Prozessbetrachtung
  • Sicherheitsrisiken mit Security Assessments aufdecken

Entwurf

  • Grundsätze für sichere System- und Softwarearchitekturen
  • Sichere Vernetzung von Maschinen und Anlagen
  • Sichere Komponenten – Anforderungen und ihre Beschaffung
  • Risiken von Fernzugriffen einschätzen und Konzepte zur sicheren Umsetzung anwenden

Realisierung

  • Grundsätze für die sichere Implementierung
  • Prinzipien für manuelle und automatische Code-Reviews

Veröffentlichung

  • Fail Securely und (In)Secure Defaults – Grundsätze für sicheres Deployment
  • Systemhärtung – bewährte Vorgehensweisen und Fallstricke

Nutzung

  • Aufgespürte Schwachstellen – Tipps für einen zielführenden Umgang
  • Patch Management – Fehler beheben und Sicherheitslücken schließen

Methoden

Input unserer Fachexperten, Best Practices und Use Cases aus der Praxis, Gruppenarbeit, Austausch mit den Trainern und Teilnehmenden, Feedbackrunden, praxisnahes Lernen mittels eines durchgängigen Demonstrators


Begleitendes Online-Material

Damit Sie als Teilnehmende gut vorbereitet in unser Seminar starten, stellen wir Ihnen begleitendes Material auf der digitalen Lernplattform University4Industry (U4I) zur Verfügung. Hier lernen Sie wesentliche Grundlagen zum Thema IT-Sicherheit kennen, unter anderem Grundlagen der Kryptographie, und erfahren, mit welchen besonderen Herausforderungen und Sicherheitsrisiken der Maschinenbau konfrontiert ist. Wir empfehlen, das gewonnene Wissen in Selbstlerneinheiten von 1-2 Stunden nochmals zu festigen.


Wie profitieren Sie von diesem Seminar?

Sie erfahren, wie Sie das Prinzip Secure by Design entlang Ihres Entwicklungsprozesses gewinnbringend einsetzen, um daraus möglichst sichere Maschinen und Anlagen für den Kunden zu produzieren. Sie lernen, relevante Sicherheitsrisiken frühzeitig zu erkennen, zu bewerten und geeignete Schutzmaßnahmen abzuleiten.


Zielgruppe

Das Seminar richtet sich an:

  • Produktentwickler von Maschinenherstellern
  • Product Security Officer (ProSO)
  • Verantwortliche für Industrial Security
  • Servicetechniker bei Integratoren
  • Systemintegratoren für Automatisierungstechnik

Kooperationspartner

Das Seminar wird in Kooperation mit dem Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM sowie dem Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB vorbereitet und durchgeführt. Arbeitsschwerpunkte des Fraunhofer IOSB sind u.a. sichere industrielle Automatisierungssysteme. Das Fraunhofer IEM erarbeitet innovative Methoden für die Entwicklung intelligenter technischer Systeme mit einem besonderen Fokus auf die Berücksichtigung der IT-Sicherheit von Beginn an und über den gesamten Produktlebenszyklus (Security by Design).

Die University4Industry (U4I), eine Onlineplattform für praxisnahe Lerninhalte zu digitalen Technologien und Industrie 4.0, stellt vorbereitende Lernmaterialien zum Seminar bereit.


Ihre Experten

Dr. Christian Haas, leitet die Gruppe „Industrielle Cybersicherheit“ am Fraunhofer IOSB. Sein Arbeitsschwerpunkt ist die industrielle IT-Sicherheit.

Thorsten Koch, ist wissenschaftlicher Mitarbeiter im Forschungsbereich Softwaretechnik & IT-Sicherheit des Fraunhofer IEM. Seit 2014 leitete und bearbeitete er verschiedene Projekte mit Industriepartnern, u.a. aus dem Maschinen- und Anlagenbau, zu den Themenfeldern Security by Design und modellbasierte Softwareentwicklung.

David Meier, ist wissenschaftlicher Mitarbeiter in der Gruppe „Industrielle Cybersicherheit“ am Fraunhofer IOSB. Seine Forschungsschwerpunkte umfassen die IT-Sicherheit für industrielle Anlagen und Systeme sowie die Analyse und Entwicklung von Kommunikationssystemen.

Die Durchführung des Seminars erfolgt mit zwei der genannten Experten.


Pilotschulung erfolgreich durchgeführt

Ende Januar 2020 fand im Fraunhofer-Institut IOSB in Karlsruhe eine Pilotschulung zum Seminar „Security by Design“ statt, um das neue Seminarkonzept zu testen. Die Rückmeldungen der Teilnehmer waren durchweg positiv und wir freuen uns auf die kommenden Schulungstermine.

Security by Design Pilotschulung Gruppenbild

Veranstaltungsdetails

Dauer: 2 Tage

Fraunhofer IEM

Zukunftsmeile 1
33102 Paderborn

Gebühren (zzgl. MwSt.)

VDMA-Mitglieder

€ 1.290

Nichtmitglieder

€ 1.590

Hilfe & FAQ

Sie haben Fragen zur Anmeldung, sind sich nicht sicher, ob Sie einen Zugang zur Lernwelt haben oder möchten wissen, wie wir Ihre Daten verarbeiten? Hier finden Sie vielleicht die Antwort:

Ihr Kontakt zu uns

+49 69 6603 1334
mbi@vdma.org

Sie erreichen uns an Werktagen von 08:30 Uhr bis 16:30 Uhr. Wir sind gerne persönlich für Sie da.

Info-Service

Erhalten Sie regelmäßig und automatisch aktuelle Infos zu passenden Weiterbildungen.

Kooperationspartner

Logo Fraunhofer IEM
Logo Fraunhofer IOSB
Logo University4Industry