Seminar IT-Sicherheit in der Industrie – 22.11.2018 in Wien

Sie sind hier:>, Veranstaltungen>Seminar IT-Sicherheit in der Industrie – 22.11.2018 in Wien

Seminar IT-Sicherheit in der Industrie – 22.11.2018 in Wien

Am 22. November 2018 leitet Manfred Scholz ein Seminar unter dem Titel „IT-Sicherheit in der Industrie“ am Institut für interne Revision Österreich in Wien. Spezieller Fokus wird die Normenreihe IEC 62443 zur Definition des Stand der Technik in der Industrie sein.

Begriffe wie Industrie 4.0 oder IoT stehen für den Beginn eines neuen Zeitalters und der Vision einer durchgängigen Digitalisierung aller Produktionsprozesse. Die dafür erforderliche Vernetzung der Produktions- und Industrieanlagen bzw. deren IT-Komponenten mit der Office-IT führt dazu, dass auch in diesem Bereich, die aus der klassischen IT bereits bekannten Sicherheitsrisiken zunehmend an Bedeutung gewinnen. Der Einsatz industrieller Steuerungssysteme im Bereich kritischer Infrastrukturen stellt eine besondere Herausforderung dar.

Die Verantwortung für die Sicherheit der Anlagen liegt nicht nur beim Hersteller, sondern auch die Integratoren und die Betreiber müssen in die Pflicht genommen werden. Die Bewältigung dieser Herausforderungen erfordert eine strukturierte Vorgangsweise. „Security by Design“ ist hierbei jedoch eine wesentliche Voraussetzung für die Implementierung aller weitergehenden Sicherheitsmaßnahmen. Die Normenreihe IEC 62443 „Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme“ definiert den „Stand der Technik“, legt die Anforderungen und die Vorgangsweise zu Absicherung der Produktions- und Industrieanlagen fest.

Zielgruppe

Das Seminar bietet einen Überblick über Sicherheitsrisiken und stellt die IEC 62443 als möglichen Lösungsansatz zur Absicherung vor. Primäre Zielgruppe sind verantwortliche und interessierte Personen in der Revision, der IT-Abteilung, Sicherheitsbeauftragte aber auch Führungskräfte und Geschäftsführer, die sich über die Risiken und die möglichen Lösungsansätze informieren wollen.

Methodik

  • Vortrag
  • praktische Fallbeispiele
  • Diskussion

Seminarinhalte

  • EINLEITUNG
  • Ausgangssituation
  • Rahmenbedingungen
  • Aufgabe der Revision
  • Aktuelle Bedrohungslage (z.B. Cyberangriffe)
  • Grundbegriffe der IT- und Informationssicherheit
  • Standards und Normen
  • Struktur der Normengruppe IEC 64443
  • Umgang mit dem Produkt- und Anlagenlebenszyklus
  • Verfahren zur Risikobewertung
  • Was bedeutet „Security by Design“ im industriellen Umfeld?
  • Anforderungen an die Hersteller, Integratoren und Betreiber
  • Safety versus IT-Security
  • Security-Levels nach IEC 62443
  • Sicherung der Netzwerkübergänge zwischen der Office-IT und den Anlagennetzen
  • Bedeutung von Netzwerksegmentierung und Sicherheitszonen
  • Sicherheit von Fernwartungszugängen
  • Strukturierte Vorgangsweise zur Entwicklung von Sicherheitskonzepten
  • Ausblick auf zukünftige Entwicklungen

Referent:

Manfred Scholz
Geschäftsführer SEC4YOU
Direkter Kontakt
Nachlese zu weiteren Informationen zu IEC 62443

Link zur Anmeldung und vollständigen Agenda

Von | 2018-10-08T12:10:15+00:00 25.09.2018|Allgemein, Veranstaltungen|

Über den Autor:

Andreas Schuster ist 45 Jahre alt und wohnt in Wien. Vor über 20 Jahren hat er sein Hobby die IT zum Beruf gemacht und arbeitet seit vielen Jahren in der Crypto-Branche. Seit 2015 unterstützt er das SEC4YOU Team. Sein technisches Interesse an allem das ein Kabel hat (exklusive Weißwaren...) bringt immer wieder spannende Blog-Inhalte. Besuchen Sie auch seinen Blog zu Verschlüsselung & IoT unter https://verschlüsselt.IT