IEC 62443: Industrial Security für Produkthersteller

Neben den zentralen Aspekten des führenden Industriestandards IEC 62443 “Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme” lernen Sie SDL-Anforderungen, technische Sicherheitsanforderungen, Praktiken und praktische Ansätze wie Threat Modeling kennen, um die Sicherheit Ihrer industriellen Komponenten und Prozesse zu gewährleisten.

Zielgruppe

Der Workshop richtet sich an OT-Anwender, Entwickler von Automatisierungstechnik und Security-Experten, die sich mit OT (Operational Technologie) beschäftigen.

Voraussetzungen

• Fachliche Vorkenntnisse

  • Basiskenntnisse in IT-Sicherheit. Kenntnisse über konkrete Sicherheitsanwendungen wie Servertechnologien oder Firewalls, oder tiefergehendes Fachwissen zu Themen wie Hacking oder Verschlüsselungsalgorithmen sind nicht erforderlich.

• Technische Voraussetzungen

  • Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.

Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.

Inhalte

Die internationale Cybersecurity-Norm IEC 62443 stellt den De-facto-Standard für einen strukturierten Industrial-Security-Ansatz dar und richtet sich an Produkthersteller. Sie zielt darauf ab, Risiken in industriellen Netzwerken zu minimieren, Sicherheitsvorfälle zu verhindern und Schwachstellen im Produktlebenszyklus zu identifizieren.

Der Cyber-Resiliance-Act (CRA) wird jetzt in Europa neue Maßstabe setzen: Zukünftig müssen alle Produkte mit digitalen Elementen Cybersecurity-Anforderungen erfüllen. Produktprüfungen und Zertifizierung stehen daher vor einem Umbruch, um sich auf ein neues europäisches System einzustellen. Der Workshop beleuchtet, wie man sich als Hersteller auf den CRA vorbereiten kann und konzentriert sich dabei auf die Inhalte der beiden relevanten Normteile, der IEC 62443-4-1 mit den SDL-Anforderungen und der IEC 62443-4-2 mit den technischen Sicherheitsanforderungen.

Nach einer kurzen Einführung in die IEC 62443-Reihe werden die beiden Teile des Abschnitts 4 ausführlich und praxisnah vorgestellt. Dabei lernen Sie die wichtigsten Konzepte und Anforderungen kennen.

Darüber hinaus werden Sie mit den 8 Praktiken der IEC 62443-4-1 vertraut gemacht. Diese Prozessanforderungen bilden die Grundlage für die nachhaltige Umsetzung von Security in der Produktentwicklung und -wartung. Schließlich beschäftigen Sie sich mit ausgewählten Component Requirements der IEC 62443.

Im Zusammenhang mit anderen Teilen der IEC 62443-Reihe kann über Component Requirements und Security Level das zu erreichende Sicherheitsniveau für industrielle Komponenten definiert werden. Wie dies praktisch und normenkonform geschieht, erfahren Sie ebenfalls.

Die Bedrohungsanalyse (Threat Modeling), eine Kernanforderung der IEC 62443-4-1, stellt viele Anwender anfangs vor große Herausforderungen. Am Ende der Schulung führen Sie selbst ein Threat Modeling durch und entwickeln erste Ansätze, wie Sie dieses im Entwicklungsprozess praktisch anwenden können.

Agenda

• kurzer Überblick über die IEC 62443-Reihe mit aktuellem Stand

• Grundlagen zur IEC 62443-4-2 (Component Security Requirements)

• Grundlagen zu IEC 62443-4-1 (Security Developement Livecycle)

• Threat Modeling als Kernanforderung des SDL, mit praktischer Übung

Leistungen Ihres Workshoptickets

• Workshopunterlagen

• Teilnahmebescheinigung

Durchführung

• Sebastian Fritsch: 07. - 08.02.2024, 09. - 10.10.2024

• Ruben Konrad: 14. - 15.05.2024, 02. - 03.07.2024

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher informiert.

Die Teilnehmerzahl ist auf max. 20 Personen begrenzt.