Seminar IT-Sicherheit in der Industrie — 22.11.2018 in Wien

Sie sind hier:>, Veranstaltungen>Seminar IT-Sicherheit in der Industrie — 22.11.2018 in Wien

Seminar IT-Sicherheit in der Industrie — 22.11.2018 in Wien

Am 22. Novem­ber 2018 leit­et Man­fred Scholz ein Sem­i­nar unter dem Titel “IT-Sicher­heit in der Indus­trie” am Insti­tut für interne Revi­sion Öster­re­ich in Wien. Spezieller Fokus wird die Nor­men­rei­he IEC 62443 zur Def­i­n­i­tion des Stand der Tech­nik in der Indus­trie sein.

Begriffe wie Indus­trie 4.0 oder IoT ste­hen für den Beginn eines neuen Zeital­ters und der Vision ein­er durchgängi­gen Dig­i­tal­isierung aller Pro­duk­tion­sprozesse. Die dafür erforder­liche Ver­net­zung der Pro­duk­tions- und Indus­triean­la­gen bzw. deren IT-Kom­po­nen­ten mit der Office-IT führt dazu, dass auch in diesem Bere­ich, die aus der klas­sis­chen IT bere­its bekan­nten Sicher­heit­srisiken zunehmend an Bedeu­tung gewin­nen. Der Ein­satz indus­trieller Steuerungssys­teme im Bere­ich kri­tis­ch­er Infra­struk­turen stellt eine beson­dere Her­aus­forderung dar.

Die Ver­ant­wor­tung für die Sicher­heit der Anla­gen liegt nicht nur beim Her­steller, son­dern auch die Inte­gra­toren und die Betreiber müssen in die Pflicht genom­men wer­den. Die Bewäl­ti­gung dieser Her­aus­forderun­gen erfordert eine struk­turi­erte Vor­gangsweise. „Secu­ri­ty by Design“ ist hier­bei jedoch eine wesentliche Voraus­set­zung für die Imple­men­tierung aller weit­erge­hen­den Sicher­heits­maß­nah­men. Die Nor­men­rei­he IEC 62443 „Indus­trielle Kom­mu­nika­tion­snet­ze — IT-Sicher­heit für Net­ze und Sys­teme“ definiert den „Stand der Tech­nik“, legt die Anforderun­gen und die Vor­gangsweise zu Absicherung der Pro­duk­tions- und Indus­triean­la­gen fest.

Ziel­gruppe

Das Sem­i­nar bietet einen Überblick über Sicher­heit­srisiken und stellt die IEC 62443 als möglichen Lösungsansatz zur Absicherung vor. Primäre Ziel­gruppe sind ver­ant­wortliche und inter­essierte Per­so­n­en in der Revi­sion, der IT-Abteilung, Sicher­heits­beauf­tragte aber auch Führungskräfte und Geschäfts­führer, die sich über die Risiken und die möglichen Lösungsan­sätze informieren wollen.

Methodik

  • Vor­trag
  • prak­tis­che Fall­beispiele
  • Diskus­sion

Sem­i­nar­in­halte

  • EINLEITUNG
  • Aus­gangssi­t­u­a­tion
  • Rah­menbe­din­gun­gen
  • Auf­gabe der Revi­sion
  • Aktuelle Bedro­hungslage (z.B. Cyberan­griffe)
  • Grund­be­griffe der IT- und Infor­ma­tion­ssicher­heit
  • Stan­dards und Nor­men
  • Struk­tur der Nor­men­gruppe IEC 64443
  • Umgang mit dem Pro­dukt- und Anla­gen­leben­szyk­lus
  • Ver­fahren zur Risikobe­w­er­tung
  • Was bedeutet „Secu­ri­ty by Design“ im indus­triellen Umfeld?
  • Anforderun­gen an die Her­steller, Inte­gra­toren und Betreiber
  • Safe­ty ver­sus IT-Secu­ri­ty
  • Secu­ri­ty-Lev­els nach IEC 62443
  • Sicherung der Net­zw­erkübergänge zwis­chen der Office-IT und den Anla­gen­net­zen
  • Bedeu­tung von Net­zw­erk­seg­men­tierung und Sicher­heit­szo­nen
  • Sicher­heit von Fer­n­wartungszugän­gen
  • Struk­turi­erte Vor­gangsweise zur Entwick­lung von Sicher­heit­skonzepten
  • Aus­blick auf zukün­ftige Entwick­lun­gen

Ref­er­ent:

Man­fred Scholz
Geschäfts­führer SEC4YOU
Direk­ter Kon­takt
Nach­lese zu weit­eren Infor­ma­tio­nen zu IEC 62443

Link zur Anmel­dung und voll­ständi­gen Agen­da

Von | 2018-10-08T12:10:15+00:00 25.09.2018|Allgemein, Veranstaltungen|

Über den Autor:

Andreas Schuster ist 45 Jahre alt und wohnt in Wien. Vor über 20 Jahren hat er sein Hobby die IT zum Beruf gemacht und arbeitet seit vielen Jahren in der Crypto-Branche. Seit 2015 unterstützt er das SEC4YOU Team. Sein technisches Interesse an allem das ein Kabel hat (exklusive Weißwaren...) bringt immer wieder spannende Blog-Inhalte. Besuchen Sie auch seinen Blog zu Verschlüsselung & IoT unter https://verschlüsselt.IT