Am 22. Novem­ber 2018 leit­et Man­fred Scholz ein Sem­i­nar unter dem Titel “IT-Sicher­heit in der Indus­trie” am Insti­tut für interne Revi­sion Öster­re­ich in Wien. Spezieller Fokus wird die Nor­men­rei­he IEC 62443 zur Def­i­n­i­tion des Stand der Tech­nik in der Indus­trie sein.

Begriffe wie Indus­trie 4.0 oder IoT ste­hen für den Beginn eines neuen Zeital­ters und der Vision ein­er durchgängi­gen Dig­i­tal­isierung aller Pro­duk­tion­sprozesse. Die dafür erforder­liche Ver­net­zung der Pro­duk­tions- und Indus­triean­la­gen bzw. deren IT-Kom­po­nen­ten mit der Office-IT führt dazu, dass auch in diesem Bere­ich, die aus der klas­sis­chen IT bere­its bekan­nten Sicher­heit­srisiken zunehmend an Bedeu­tung gewin­nen. Der Ein­satz indus­trieller Steuerungssys­teme im Bere­ich kri­tis­ch­er Infra­struk­turen stellt eine beson­dere Her­aus­forderung dar.

Die Ver­ant­wor­tung für die Sicher­heit der Anla­gen liegt nicht nur beim Her­steller, son­dern auch die Inte­gra­toren und die Betreiber müssen in die Pflicht genom­men wer­den. Die Bewäl­ti­gung dieser Her­aus­forderun­gen erfordert eine struk­turi­erte Vor­gangsweise. „Secu­ri­ty by Design“ ist hier­bei jedoch eine wesentliche Voraus­set­zung für die Imple­men­tierung aller weit­erge­hen­den Sicher­heits­maß­nah­men. Die Nor­men­rei­he IEC 62443 „Indus­trielle Kom­mu­nika­tion­snet­ze — IT-Sicher­heit für Net­ze und Sys­teme“ definiert den „Stand der Tech­nik“, legt die Anforderun­gen und die Vor­gangsweise zu Absicherung der Pro­duk­tions- und Indus­triean­la­gen fest.

Ziel­gruppe

Das Sem­i­nar bietet einen Überblick über Sicher­heit­srisiken und stellt die IEC 62443 als möglichen Lösungsansatz zur Absicherung vor. Primäre Ziel­gruppe sind ver­ant­wortliche und inter­essierte Per­so­n­en in der Revi­sion, der IT-Abteilung, Sicher­heits­beauf­tragte aber auch Führungskräfte und Geschäfts­führer, die sich über die Risiken und die möglichen Lösungsan­sätze informieren wollen.

Methodik

  • Vor­trag
  • prak­tis­che Fall­beispiele
  • Diskus­sion

Sem­i­nar­in­halte

  • EINLEITUNG
  • Aus­gangssi­t­u­a­tion
  • Rah­menbe­din­gun­gen
  • Auf­gabe der Revi­sion
  • Aktuelle Bedro­hungslage (z.B. Cyberan­griffe)
  • Grund­be­griffe der IT- und Infor­ma­tion­ssicher­heit
  • Stan­dards und Nor­men
  • Struk­tur der Nor­men­gruppe IEC 64443
  • Umgang mit dem Pro­dukt- und Anla­gen­leben­szyk­lus
  • Ver­fahren zur Risikobe­w­er­tung
  • Was bedeutet „Secu­ri­ty by Design“ im indus­triellen Umfeld?
  • Anforderun­gen an die Her­steller, Inte­gra­toren und Betreiber
  • Safe­ty ver­sus IT-Secu­ri­ty
  • Secu­ri­ty-Lev­els nach IEC 62443
  • Sicherung der Net­zw­erkübergänge zwis­chen der Office-IT und den Anla­gen­net­zen
  • Bedeu­tung von Net­zw­erk­seg­men­tierung und Sicher­heit­szo­nen
  • Sicher­heit von Fer­n­wartungszugän­gen
  • Struk­turi­erte Vor­gangsweise zur Entwick­lung von Sicher­heit­skonzepten
  • Aus­blick auf zukün­ftige Entwick­lun­gen

Ref­er­ent:

Man­fred Scholz
Geschäfts­führer SEC4YOU
Direk­ter Kon­takt
Nach­lese zu weit­eren Infor­ma­tio­nen zu IEC 62443

Link zur Anmel­dung und voll­ständi­gen Agen­da