Security im Automatisierungsumfeld – Praxis-Workshop
Gegenstand des Seminars

Industrielle Sicherheit und die Absicherung von Produktions- und Automatisierungsprozessen sind mittlerweile strategische Erfolgsfaktoren in Industrie 4.0. Als solche werden sie von Betreibern und Regulatoren immer mehr eingefordert. Ein besonders effizienter und nachhaltiger Weg diese Thematik in einem Unternehmen zu festigen, ist das Sensibilisieren der zuständigen Mitarbeiter. Aus diesem Grund richtet sich dieser Security Workshop speziell an die technischen Anwender.

Wir zeigen Fachleuten aus dem Automatisierungsumfeld, wie Industrial Security bereits mit kleinen Änderungen in die tägliche Arbeit integriert wird. Hierzu folgt der Workshop den regelmäßigen Prozessen, die im Industrieumfeld anfallen und dem Datenfluss innerhalb der Automatisierungspyramide. Dazu gehört das Planen von Automatisierungsnetzen und der Tausch von Komponenten ebenso, wie die Fernwartung von Maschinen und Anlagen. Gleichermaßen legen wir großen Fokus auf gängige Angriffsarten wie Social Engineering oder Verschlüsselungstrojaner wie WannaCry und NotPetya.

Nach einem theoretischen Teil werden die behandelten Inhalte an mehreren Demonstratoren angewendet. Bei den praktischen Übungen geht es sowohl um die Umsetzung von Schutzkonzepten, als auch um die Durchführung eines aktiven Angriffs auf ein industrielles Steuersystem.

Technische Anforderungen und Voraussetzungen
Bitte bringen Sie ein eigenes Notebook mit, das sich von USB starten lässt. Dieses wird zur Teilnahme an den Übungen benötigt. Die Daten auf dem Notebook bleiben unberührt.

Zielsetzung

Die Teilnehmer erhalten einen Überblick zur aktuellen Sicherheitslage, werden auf digitale Störfälle und Angriffe sensibilisiert, erlernen Konzepte zur Absicherung von industriellen Anlagen und Automatisierungsnetzen und können die Schutzmechanismen sowie offensive Angriffe anhand eines Demonstrators praktisch umsetzen.

Zielgruppe

Technische Leiter, Entwicklungsleiter, Softwareentwickler, SPS-Programmierer/Steuerungsprogrammierer, Elektrotechniker, Netzwerk- und Systemadministratoren, Instandhalter, Technische Verantwortliche.

Seminarablauf

Themenüberblick, 08:30-17:00 Uhr:

(In-)Secure Industry 4.0 – Aktuelle Situation und Trends
Aktuelles Lagebild der Entwicklungen und Trends im Automatisierungsbereich sowie deren Auswirkungen auf Sicherheit und Verfügbarkeit

Basiswissen Industrial Security
Definition relevanter Begriffe, Risikobeurteilung, Unterschiede in der IT/OT, Schutzziele, Ziel der industriellen IT-Sicherheit, relevante Grundlagen zu IT und Sicherheitstechnologien

Praxisnaher Einblick in relevante Normen und Standards
Übersicht zu IEC 62443, Abgrenzung weiterer Normen, relevante Rollen- und Schutzkonzepte wie Defense-In-Depth und Security-Life-Cycle

Praxisübungen in Laborumgebung

  • Anwenden sicherer Netzwerkarchitektur im Automatisierungsnetz
  • Notfallplanung (Backup, Recovery, Versionierung)
  • Angriffsszenarien auf Industrienetze und -Geräte
  • Schutzmaßnahmen auf Steuerungen u. Programmiergeräten
  • Security zur Sicherstellung der Verfügbarkeit von Maschinen und Anlagen

Nachschlagetipps & Online Bibliothek
Anhaltspunkte zur weiteren Recherche und nachhaltigem Wissensaufbau

Referenten
Marcus  Geiger, ist Gründer und Geschäftsführer der bluecept GmbH - Simplified Industrial Security. Er unterstützt Unternehmen mit Sicherheitskonzepten beim Schutz der Verfügbarkeit und Safety ihrer Automatisierungsnetze. In seiner mehrjährigen Erfahrung in der IT-Sicherheit forschte er an speziell auf die industriellen Anforderungen angepassten Netzwerksensoren und arbeitete als Softwareentwickler für Linux Betriebssysteme.
Termin und Ort
Ort:
Tagungshotel (wird noch bekannt gegeben)
Augsburg


Zeitraum:
26.03.2019 08:30 Uhr - 26.03.2019 17:00 Uhr

Preis
849,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:



Veranstaltungen nach Datum


November 2018 (1)

Dezember 2018 (2)

Januar 2019 (7)

Februar 2019 (8)

März 2019 (20)

April 2019 (9)

Mai 2019 (15)

Juni 2019 (12)

September 2019 (22)

Oktober 2019 (4)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung