Security im Automatisierungsumfeld – Praxis-Workshop
Gegenstand des Seminars

Industrielle Sicherheit und die Absicherung von Produktions- und Automatisierungsprozessen sind mittlerweile strategische Erfolgsfaktoren in Industrie 4.0. Als solche werden sie von Betreibern und Regulatoren immer mehr eingefordert. Ein besonders effizienter und nachhaltiger Weg diese Thematik in einem Unternehmen zu festigen, ist das Sensibilisieren der zuständigen Mitarbeiter. Aus diesem Grund richtet sich dieser Security Workshop speziell an die technischen Anwender.

Wir zeigen Fachleuten aus dem Automatisierungsumfeld, wie Industrial Security bereits mit kleinen Änderungen in die tägliche Arbeit integriert wird. Hierzu folgt der Workshop den regelmäßigen Prozessen, die im Industrieumfeld anfallen und dem Datenfluss innerhalb der Automatisierungspyramide. Dazu gehört das Planen von Automatisierungsnetzen und der Tausch von Komponenten ebenso, wie die Fernwartung von Maschinen und Anlagen. Gleichermaßen legen wir großen Fokus auf gängige Angriffsarten wie Social Engineering oder Verschlüsselungstrojaner wie WannaCry und NotPetya.

Nach einem theoretischen Teil werden die behandelten Inhalte an mehreren Demonstratoren angewendet. Bei den praktischen Übungen geht es sowohl um die Umsetzung von Schutzkonzepten, als auch um die Durchführung eines aktiven Angriffs auf ein industrielles Steuersystem.

Technische Anforderungen und Voraussetzungen
Bitte bringen Sie ein eigenes Notebook mit, das sich von USB starten lässt. Dieses wird zur Teilnahme an den Übungen benötigt. Die Daten auf dem Notebook bleiben unberührt.

Zielsetzung

Die Teilnehmer erhalten einen Überblick zur aktuellen Sicherheitslage, werden auf digitale Störfälle und Angriffe sensibilisiert, erlernen Konzepte zur Absicherung von industriellen Anlagen und Automatisierungsnetzen und können die Schutzmechanismen sowie offensive Angriffe anhand eines Demonstrators praktisch umsetzen.

Zielgruppe

Technische Leiter, Entwicklungsleiter, Softwareentwickler, SPS-Programmierer/Steuerungsprogrammierer, Elektrotechniker, Netzwerk- und Systemadministratoren, Instandhalter, Technische Verantwortliche.

Seminarablauf

Themenüberblick, 08:30-17:00 Uhr:

(In-)Secure Industry 4.0 – Aktuelle Situation und Trends
Aktuelles Lagebild der Entwicklungen und Trends im Automatisierungsbereich sowie deren Auswirkungen auf Sicherheit und Verfügbarkeit

Basiswissen Industrial Security
Definition relevanter Begriffe, Risikobeurteilung, Unterschiede in der IT/OT, Schutzziele, Ziel der industriellen IT-Sicherheit, relevante Grundlagen zu IT und Sicherheitstechnologien

Praxisnaher Einblick in relevante Normen und Standards
Übersicht zu IEC 62443, Abgrenzung weiterer Normen, relevante Rollen- und Schutzkonzepte wie Defense-In-Depth und Security-Life-Cycle

Praxisübungen in Laborumgebung

  • Anwenden sicherer Netzwerkarchitektur im Automatisierungsnetz
  • Notfallplanung (Backup, Recovery, Versionierung)
  • Angriffsszenarien auf Industrienetze und -Geräte
  • Schutzmaßnahmen auf Steuerungen u. Programmiergeräten
  • Security zur Sicherstellung der Verfügbarkeit von Maschinen und Anlagen

Nachschlagetipps & Online Bibliothek
Anhaltspunkte zur weiteren Recherche und nachhaltigem Wissensaufbau

Termin und Ort
Zeitraum:
Termin in Planung

Preis
849,- Euro zzgl. MwSt.


Partner:



Veranstaltungen nach Datum


November 2019 (5)

Dezember 2019 (5)

Januar 2020 (5)

Februar 2020 (6)

März 2020 (25)

April 2020 (2)

Mai 2020 (11)

Juni 2020 (10)

August 2020 (2)

September 2020 (17)

Oktober 2020 (3)


Veranstaltungen nach Thema


Datenschutz & Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung