Am 9. Okto­ber 2017 ver­anstal­tet die Akademie Interne Revi­sion GmbH in Wien ein Sem­i­nar unter dem Titel “IT-Sicher­heit in der Indus­trie”. Das Sem­i­nar betra­chtet unter anderem auch IEC 62443 und Secu­ri­ty by Design.

Seminarthema:

Begriffe wie Indus­trie 4.0 oder IoT ste­hen für den Beginn eines neuen Zeital­ters und der Vision ein­er durchgängi­gen Dig­i­tal­isierung aller Pro­duk­tion­sprozesse. Die dafür erforder­liche Ver­net­zung der Pro­duk­tions- und Indus­triean­la­gen bzw. deren IT-Kom­po­nen­ten mit der Office-IT führt dazu, dass auch in diesem Bere­ich, die aus der klas­sis­chen IT bere­its bekan­nten Sicher­heit­srisiken zunehmend an Bedeu­tung gewin­nen. Der Ein­satz indus­trieller Steuerungssys­teme im Bere­ich kri­tis­ch­er Infra­struk­turen stellt eine beson­dere Her­aus­forderung dar.

Die Ver­ant­wor­tung für die Sicher­heit der Anla­gen liegt nicht nur beim Her­steller, son­dern auch die Inte­gra­toren und die Betreiber müssen in die Pflicht genom­men wer­den. Die Bewäl­ti­gung dieser Her­aus­forderun­gen erfordert eine struk­turi­erte Vor­gangsweise. „Secu­ri­ty by Design“ ist hier­bei jedoch eine wesentliche Voraus­set­zung für die Imple­men­tierung aller weit­erge­hen­den Sicher­heits­maß­nah­men. Die Nor­men­rei­he IEC 62443 „Indus­trielle Kom­mu­nika­tion­snet­ze — IT-Sicher­heit für Net­ze und Sys­teme“ definiert den „Stand der Tech­nik“, legt die Anforderun­gen und die Vor­gangsweise zu Absicherung der Pro­duk­tions- und Indus­triean­la­gen fest.

Die Zielgruppe:

Das Sem­i­nar bietet einen Überblick über Sicher­heit­srisiken und stellt die IEC 62443 als möglichen Lösungsansatz zur Absicherung vor. Primäre Ziel­gruppe sind ver­ant­wortliche und inter­essierte Per­so­n­en in der Revi­sion, der IT-Abteilung, Sicher­heits­beauf­tragte aber auch Führungskräfte und Geschäfts­führer, die sich über die Risiken und die möglichen Lösungsan­sätze informieren wollen.

Aus dem Inhalt (Standards — IEC 62443 — Security by Design):

  • Aus­gangssi­t­u­a­tion
  • Rah­menbe­din­gun­gen
  • Auf­gabe der Revi­sion
  • Aktuelle Bedro­hungslage (Wovor müssen wir uns schützen?)
  • Grund­be­griffe der Infor­ma­tion­ssicher­heit
  • Aktuelle Bedro­hungslage (z.B. Cyberan­griffe)
  • Grund­be­griffe der IT- und Infor­ma­tion­ssicher­heit
  • Stan­dards und Nor­men
  • Struk­tur der Nor­men­gruppe IEC 64443
  • Umgang mit dem Pro­dukt- und Anla­gen­leben­szyk­lus
  • Ver­fahren zur Risikobe­w­er­tung
  • Was bedeutet „Secu­ri­ty by Design“ im indus­triellen Umfeld?
  • Anforderun­gen an die Her­steller, Inte­gra­toren und Betreiber
  • Safe­ty ver­sus IT-Secu­ri­ty
  • Secu­ri­ty-Lev­els nach IEC 62443
  • Sicherung der Net­zw­erkübergänge zwis­chen der Office-IT und den Anla­gen­net­zen
  • Bedeu­tung von Net­zw­erk­seg­men­tierung und Sicher­heit­szo­nen
  • Sicher­heit von Fer­n­wartungszugän­gen
  • Struk­turi­erte Vor­gangsweise zur Entwick­lung von Sicher­heit­skonzepten
  • Aus­blick auf zukün­ftige Entwick­lun­gen

Der Sem­i­narleit­er ist Man­fred Scholz. Fra­gen zum Sem­i­nar kön­nen Sie über den Sem­i­narver­anstal­ter stellen oder über unser Kon­tak­t­for­mu­lar.

Weit­ere Infor­ma­tio­nen zum Sem­i­nar und Anmeldelink: Akademie Interne Revi­sion Sem­i­narlink

Quelle: http://www.internerevision.at/