Management von IT Security und Safety in ICS-Umgebungen gemäß IEC 62443
Sicherheitsaspekte von ICS (Industrial Control Systems) sowie der Betriebs- und Steuerungstechnik erkennen, beurteilen sowie angemessene Maßnahmen umsetzen
Gegenstand des Seminars

Die notwendige und stetig zunehmende IT-gestützte Verarbeitung von Informationen und Daten nehmen einen immer stärkeren Stellenwert auch für Betreiber von ICS ein. Insbesondere die Vernetzung der Automation mit der IT / TK beim Betrieb von Produktions- und Geschäftsprozessen in der industriellen IT führen zu spezifischen Risiko- und Bedrohungsszenarien. So müssen beim Betrieb von ICS regulatorische Anforderungen (u. a. Normen, Rechtsvorschriften und Verträge) und eine risikoorientierte, ganzheitliche Entwicklung der organisationsspezifischen Sicherheitsstrategie sowie die Umsetzung eines adäquaten Sicherheitskonzeptes mit einbezogen werden. Sabotage, Spionage oder gezielte Angriffe auf Daten und Systeme sowie geistiges Eigentum und Know-how fordern ein proaktives Sicherheitsdenken und einen bewussten Umgang der verantwortlichen Personen mit dem Thema Informationssicherheit. Insbesondere die im Design fehlenden Sicherheitsfunktionen der betriebenen Hard- und Software in industriellen Steuerungsanlagen, auf Betriebsplattformen und in den hochgradig vernetzten Infrastrukturen gestalten den Aufbau eines angemessenen Sicherheitsniveaus oftmals komplex und fordern umfangreiche Anpassungen an die Prozesssteuerung, die Systemarchitekturen und die Sicherheitsmaßnahmen.

Zielsetzung

Nach Abschluss dieses Seminars kennen Sie die Begrifflichkeiten der relevanten Normenfamilien und können das Zusammenwirken von Risiken und Bedrohungen sowie von IT Security und Safety beim Betrieb von ICS beurteilen sowie die Umsetzung von angemessenen Maßnahmen zur Informationssicherheit in den Bereichen Organisation, Technik, Personal und Infrastruktur erfolgreich initiieren und kontinuierlich nachverfolgen.

Zielgruppe
  • Verantwortliche ICS / Automation Security
  • Verantwortliches Betriebspersonal industrieller IT
  • Personal der Fabrikautomation / Prozesssteuerung
  • IT-Leitung / Administratoren
  • CISO / IT-Sicherheitsbeauftragte
  • Verantwortliche in der Informationssicherheit
Seminarablauf

Inhalt

  • Typische Gefährdungen und Maßnahmen in der ICS / IT
  • IT-Sicherheitsgesetz
  • BSI-Kritisverordnung (KritisV)
  • IT Compliance (gesetzliche und regulatorische Anforderungen)
  • Industrie 4.0 und ICS
  • Anforderungen der Sektoren für Gesundheit, Transport und Verkehr, Wasser, Ernährung sowie Finanz- und Versicherungswesen
  • Sicherheitskataloge der BNetzA für Energie und IT / TK 
  • Schutzzieldefinitionen der industriellen IT / Industrial Control Systems (ICS)
  • Standardfamilie IEC 62443
  • VDI/VDE 2182
  • Office-Netz und SPS
  • IT-Grundschutz des BSI - Bausteine, Empfehlungen und Umsetzungshinweise
  • Risikomanagement
  • Risk Assessment und Risikoanalyse
  • ISO 22301 BCM / Notfallmanagement 
  • Informationssicherheit in ICS-Umgebungen
  • ISO 27001 / 27002 / 27019
  • IT Security vs. Safety
  • IT-Sicherheitskonzept
  • IT-Sicherheitsrichtlinien
  • Aufbau eines ISMS und BCMS - Umsetzungshinweise
  • Cyber Security und ICS
  • ITIL und die Behandlung von IT-Sicherheitsvorfällen
  • Haftungsfragen und -risiken
  • Straf- und Bußgeldvorschriften
  • Security by Design / by Default

Seminarzeiten:
1. Tag, 10:00-17:00 Uhr
2. Tag, 09:30-17:00 Uhr

Termin und Ort
Ort:
Tagungshotel
Berlin


Zeitraum:
25.06.2018 10:00 Uhr - 26.06.2018 17:00 Uhr

Preis
1.350,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:


Veranstaltungen nach Datum


Dezember 2017 (1)

Januar 2018 (8)

Februar 2018 (6)

März 2018 (13)

April 2018 (9)

Mai 2018 (6)

Juni 2018 (8)

September 2018 (22)

Oktober 2018 (4)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung