Tagesseminar IT-Sicherheit in der Industrie mit IEC 62443

Sie sind hier:>>Tagesseminar IT-Sicherheit in der Industrie mit IEC 62443

Tagesseminar IT-Sicherheit in der Industrie mit IEC 62443

Am 9. Okto­ber 2017 ver­anstal­tet die Akademie Interne Revi­sion GmbH in Wien ein Sem­i­nar unter dem Titel “IT-Sicher­heit in der Indus­trie”. Das Sem­i­nar betra­chtet unter anderem auch IEC 62443 und Secu­ri­ty by Design.

Seminarthema:

Begriffe wie Indus­trie 4.0 oder IoT ste­hen für den Beginn eines neuen Zeital­ters und der Vision ein­er durchgängi­gen Dig­i­tal­isierung aller Pro­duk­tion­sprozesse. Die dafür erforder­liche Ver­net­zung der Pro­duk­tions- und Indus­triean­la­gen bzw. deren IT-Kom­po­nen­ten mit der Office-IT führt dazu, dass auch in diesem Bere­ich, die aus der klas­sis­chen IT bere­its bekan­nten Sicher­heit­srisiken zunehmend an Bedeu­tung gewin­nen. Der Ein­satz indus­trieller Steuerungssys­teme im Bere­ich kri­tis­ch­er Infra­struk­turen stellt eine beson­dere Her­aus­forderung dar.

Die Ver­ant­wor­tung für die Sicher­heit der Anla­gen liegt nicht nur beim Her­steller, son­dern auch die Inte­gra­toren und die Betreiber müssen in die Pflicht genom­men wer­den. Die Bewäl­ti­gung dieser Her­aus­forderun­gen erfordert eine struk­turi­erte Vor­gangsweise. „Secu­ri­ty by Design“ ist hier­bei jedoch eine wesentliche Voraus­set­zung für die Imple­men­tierung aller weit­erge­hen­den Sicher­heits­maß­nah­men. Die Nor­men­rei­he IEC 62443 „Indus­trielle Kom­mu­nika­tion­snet­ze — IT-Sicher­heit für Net­ze und Sys­teme“ definiert den „Stand der Tech­nik“, legt die Anforderun­gen und die Vor­gangsweise zu Absicherung der Pro­duk­tions- und Indus­triean­la­gen fest.

Die Zielgruppe:

Das Sem­i­nar bietet einen Überblick über Sicher­heit­srisiken und stellt die IEC 62443 als möglichen Lösungsansatz zur Absicherung vor. Primäre Ziel­gruppe sind ver­ant­wortliche und inter­essierte Per­so­n­en in der Revi­sion, der IT-Abteilung, Sicher­heits­beauf­tragte aber auch Führungskräfte und Geschäfts­führer, die sich über die Risiken und die möglichen Lösungsan­sätze informieren wollen.

Aus dem Inhalt (Standards — IEC 62443 — Security by Design):

  • Aus­gangssi­t­u­a­tion
  • Rah­menbe­din­gun­gen
  • Auf­gabe der Revi­sion
  • Aktuelle Bedro­hungslage (Wovor müssen wir uns schützen?)
  • Grund­be­griffe der Infor­ma­tion­ssicher­heit
  • Aktuelle Bedro­hungslage (z.B. Cyberan­griffe)
  • Grund­be­griffe der IT- und Infor­ma­tion­ssicher­heit
  • Stan­dards und Nor­men
  • Struk­tur der Nor­men­gruppe IEC 64443
  • Umgang mit dem Pro­dukt- und Anla­gen­leben­szyk­lus
  • Ver­fahren zur Risikobe­w­er­tung
  • Was bedeutet „Secu­ri­ty by Design“ im indus­triellen Umfeld?
  • Anforderun­gen an die Her­steller, Inte­gra­toren und Betreiber
  • Safe­ty ver­sus IT-Secu­ri­ty
  • Secu­ri­ty-Lev­els nach IEC 62443
  • Sicherung der Net­zw­erkübergänge zwis­chen der Office-IT und den Anla­gen­net­zen
  • Bedeu­tung von Net­zw­erk­seg­men­tierung und Sicher­heit­szo­nen
  • Sicher­heit von Fer­n­wartungszugän­gen
  • Struk­turi­erte Vor­gangsweise zur Entwick­lung von Sicher­heit­skonzepten
  • Aus­blick auf zukün­ftige Entwick­lun­gen

Der Sem­i­narleit­er ist Man­fred Scholz. Fra­gen zum Sem­i­nar kön­nen Sie über den Sem­i­narver­anstal­ter stellen oder über unser Kon­tak­t­for­mu­lar.

Weit­ere Infor­ma­tio­nen zum Sem­i­nar und Anmeldelink: Akademie Interne Revi­sion Sem­i­narlink

Quelle: http://www.internerevision.at/

 

Von | 2017-07-06T11:12:31+02:00 24.06.2017|Veranstaltungen|

Über den Autor:

Andreas Schuster ist 47 Jahre alt und wohnt in Wien. Vor über 20 Jahren hat er sein Hobby die IT zum Beruf gemacht und arbeitet seit vielen Jahren in der Crypto-Branche. Seit 2015 unterstützt er das SEC4YOU Team. Sein technisches Interesse an allem das ein Kabel hat (exklusive Weißwaren...) bringt immer wieder spannende Blog-Inhalte. Besuchen Sie auch seinen Blog zu Verschlüsselung & IoT unter https://verschlüsselt.IT