Am 9. Oktober 2017 veranstaltet die Akademie Interne Revision GmbH in Wien ein Seminar unter dem Titel “IT-Sicherheit in der Industrie”. Das Seminar betrachtet unter anderem auch IEC 62443 und Security by Design.
Seminarthema:
Begriffe wie Industrie 4.0 oder IoT stehen für den Beginn eines neuen Zeitalters und der Vision einer durchgängigen Digitalisierung aller Produktionsprozesse. Die dafür erforderliche Vernetzung der Produktions- und Industrieanlagen bzw. deren IT-Komponenten mit der Office-IT führt dazu, dass auch in diesem Bereich, die aus der klassischen IT bereits bekannten Sicherheitsrisiken zunehmend an Bedeutung gewinnen. Der Einsatz industrieller Steuerungssysteme im Bereich kritischer Infrastrukturen stellt eine besondere Herausforderung dar.
Die Verantwortung für die Sicherheit der Anlagen liegt nicht nur beim Hersteller, sondern auch die Integratoren und die Betreiber müssen in die Pflicht genommen werden. Die Bewältigung dieser Herausforderungen erfordert eine strukturierte Vorgangsweise. „Security by Design“ ist hierbei jedoch eine wesentliche Voraussetzung für die Implementierung aller weitergehenden Sicherheitsmaßnahmen. Die Normenreihe IEC 62443 „Industrielle Kommunikationsnetze — IT-Sicherheit für Netze und Systeme“ definiert den „Stand der Technik“, legt die Anforderungen und die Vorgangsweise zu Absicherung der Produktions- und Industrieanlagen fest.
Die Zielgruppe:
Das Seminar bietet einen Überblick über Sicherheitsrisiken und stellt die IEC 62443 als möglichen Lösungsansatz zur Absicherung vor. Primäre Zielgruppe sind verantwortliche und interessierte Personen in der Revision, der IT-Abteilung, Sicherheitsbeauftragte aber auch Führungskräfte und Geschäftsführer, die sich über die Risiken und die möglichen Lösungsansätze informieren wollen.
Aus dem Inhalt (Standards — IEC 62443 — Security by Design):
- Ausgangssituation
- Rahmenbedingungen
- Aufgabe der Revision
- Aktuelle Bedrohungslage (Wovor müssen wir uns schützen?)
- Grundbegriffe der Informationssicherheit
- Aktuelle Bedrohungslage (z.B. Cyberangriffe)
- Grundbegriffe der IT- und Informationssicherheit
- Standards und Normen
- Struktur der Normengruppe IEC 64443
- Umgang mit dem Produkt- und Anlagenlebenszyklus
- Verfahren zur Risikobewertung
- Was bedeutet „Security by Design“ im industriellen Umfeld?
- Anforderungen an die Hersteller, Integratoren und Betreiber
- Safety versus IT-Security
- Security-Levels nach IEC 62443
- Sicherung der Netzwerkübergänge zwischen der Office-IT und den Anlagennetzen
- Bedeutung von Netzwerksegmentierung und Sicherheitszonen
- Sicherheit von Fernwartungszugängen
- Strukturierte Vorgangsweise zur Entwicklung von Sicherheitskonzepten
- Ausblick auf zukünftige Entwicklungen
Der Seminarleiter ist Manfred Scholz. Fragen zum Seminar können Sie über den Seminarveranstalter stellen oder über unser Kontaktformular.
Weitere Informationen zum Seminar und Anmeldelink: Akademie Interne Revision Seminarlink
Quelle: http://www.internerevision.at/
