IEC 62443: Industrial Security für Produkthersteller

Die internationale Cybersecurity-Norm IEC 62443 stellt den De-facto-Standard für einen strukturierten Ansatz der Industrial Security dar und richtet sich an Produkthersteller. Sie zielt darauf ab, Risiken in industriellen Netzwerken zu minimieren, Sicherheitsvorfälle zu verhindern und Schwachstellen im Produktlebenszyklus zu identifizieren.

Nach Abschluss des zweitägigen Workshops können Sie:

• Sicherheitsanforderungen im Lebenszyklus von Produkten nach IEC 62243 normgerecht erfüllen.

• Bedrohungen bei der Entwicklung und Wartung von Produkten nach IEC 62243-4-1 analysieren.

• Compontent Requirements und Security Levels zur Definition des Sicherheitsniveaus für industrielle Komponenten nach IEC 62243-4-2 nutzen.

Inhalte

In diesem Workshop erfahren Sie, wie sich Hersteller digitaler Produkte gezielt auf die Anforderungen des Cyber Resilience Act vorbereiten können. Im Mittelpunkt steht dabei der etablierte Industriestandard IEC 62443. Nach einem Überblick über die Norm erhalten Sie einen praxisnahen Einblick in die beiden zentralen Teile des Abschnitts 4 – mit Fokus auf die wichtigsten Konzepte und Anforderungen.

Sie setzen sich intensiv mit den Vorgaben der IEC 62443-4-1 zum Security Development Lifecycle (SDL) auseinander. Dabei lernen Sie die relevanten Prozessanforderungen für eine sichere Produktentwicklung und -wartung kennen. Weil die Bedrohungsanalyse eine Kernanforderung dieses Abschnitts ist, führen Sie eine solche Analyse selbst durch und erarbeiten erste Ansätze für den Einsatz in der Praxis.

Darüber hinaus beschäftigen Sie sich mit den technischen Sicherheitsanforderungen der IEC 62443-4-2. Sie erwerben fundiertes Wissen zu ausgewählten Component Requirements und lernen, wie Sie auf dieser Basis gemeinsam mit dem Security Level ein normgerechtes und praxisnahes Sicherheitsniveau für industrielle Komponenten definieren.

Themen in der Übersicht

• 1. Cyber Resilience Act & IEC 62443 im Überblick

  • Anforderungen des Cyber Resilience Act verstehen

  • Aufbau und Zielsetzung der Normenreihe IEC 62443

  • Abgrenzung und Zusammenspiel von Teil 4-1 und 4-2

• 2. Security Development Lifecycle (IEC 62443-4-1)

  • Anforderungen an sichere Entwicklungs- und Wartungsprozesse

  • Rollen, Zuständigkeiten und Prozessdokumentation

  • Integration in bestehende Entwicklungsmodelle

• 3. Bedrohungsanalyse als Kernanforderung

  • Grundlagen des Threat Modeling

  • Schritt-für-Schritt-Übung zur Bedrohungsanalyse

  • Übertragung auf eigene Produkte und Prozesse

• 4. Technische Anforderungen an Komponenten (IEC 62443-4-2)

  • Einführung in ausgewählte Component Requirements

  • Technische Maßnahmen wie Authentifizierung, Logging, Patchbarkeit

  • Arbeiten mit Security Levels zur Zieldefinition

• 5. Normenpraxis & Umsetzung

  • Übertragung der Normanforderungen in reale Entwicklungsprozesse

  • Herausforderungen und Lösungsansätze

  • Best Practices und erste Schritte im eigenen Unternehmen

Zielgruppe

IT-Sicherheitsverantwortliche, die die ihr Unternehmen erfolgreich auf die Anforderungen des Cyber Resiliance Act an ihre Betriebstechnologie vorbereiten wollen

Entwickler von Automatisierungstechnik, die die Produktentwicklung und Wartung über den gesamten Lebenzyklus nach IEC 62243 in ihrem Unternehmen normgerecht umsetzen wollen

Voraussetzungen

• Vorkenntnisse

  • Basiskenntnisse in IT-Sicherheit

  • Nicht erforderlich: Kenntnisse über konkrete Sicherheitsanwendungen wie Servertechnologien oder Firewalls, oder tiefergehendes Fachwissen zu Themen wie Hacking oder Verschlüsselungsalgorithmen

Leistungen Ihres Workshoptickets

• Sie erhalten Ihre Schulungsunterlagen in digitaler Form. So können Sie selbst entscheiden, ob Sie diese elektronisch bearbeiten und archivieren oder lieber ausdrucken möchten.

• Mit der Teilnahmebescheinigung unterstreichen Sie Ihr Weiterbildungsengagement und verbessern Ihre Perspektiven für interne Karriereschritte oder neue berufliche Wege.

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Sie nehmen über Zoom am Workshop teil, wobei die Verbindung über einen lokal gehosteten, DSGVO-konformen On-Premises-Connector erfolgt.

Um einen intensiven Austausch zwischen dem Trainer und den Teilnehmenden zu gewährleisten, erfolgt die Schulung in Gruppen von höchstens 20 Personen.

Sollte die Durchführung der Veranstaltung aufgrund höherer Gewalt, der Verhinderung eines Referenten, von Störungen am Veranstaltungsort oder wegen zu geringer Teilnehmerzahl nicht möglich sein, werden die Teilnehmenden so früh wie möglich informiert.