Sie suchen Ihre bereits erworbenen Lerninhalte? Dann geht es hier entlang: Zum academy Campus
In diesem Workshop lernen Sie die zentralen Aspekte der Norm IEC 62443 “Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme” kennen und erfahren, wie Sie Ihre Produktentwicklung und -wartung während des gesamten Lebenszyklus sicher gestalten und von Anfang an normenkonform umsetzen.
+ 2 weitere Optionen
Dieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.
Neben den zentralen Aspekten des führenden Industriestandards IEC 62443 “Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme” lernen Sie SDL-Anforderungen, technische Sicherheitsanforderungen, Praktiken und praktische Ansätze wie Threat Modeling kennen, um die Sicherheit Ihrer industriellen Komponenten und Prozesse zu gewährleisten.
Die internationale Cybersecurity-Norm IEC 62443 stellt den De-facto-Standard für einen strukturierten Industrial-Security-Ansatz dar und richtet sich an Produkthersteller. Sie zielt darauf ab, Risiken in industriellen Netzwerken zu minimieren, Sicherheitsvorfälle zu verhindern und Schwachstellen im Produktlebenszyklus zu identifizieren.
Der Cyber-Resiliance-Act (CRA) wird jetzt in Europa neue Maßstabe setzen: Zukünftig müssen alle Produkte mit digitalen Elementen Cybersecurity-Anforderungen erfüllen. Produktprüfungen und Zertifizierung stehen daher vor einem Umbruch, um sich auf ein neues europäisches System einzustellen. Der Workshop beleuchtet, wie man sich als Hersteller auf den CRA vorbereiten kann und konzentriert sich dabei auf die Inhalte der beiden relevanten Normteile, der IEC 62443-4-1 mit den SDL-Anforderungen und der IEC 62443-4-2 mit den technischen Sicherheitsanforderungen.
Nach einer kurzen Einführung in die IEC 62443-Reihe werden die beiden Teile des Abschnitts 4 ausführlich und praxisnah vorgestellt. Dabei lernen Sie die wichtigsten Konzepte und Anforderungen kennen.
Darüber hinaus werden Sie mit den 8 Praktiken der IEC 62443-4-1 vertraut gemacht. Diese Prozessanforderungen bilden die Grundlage für die nachhaltige Umsetzung von Security in der Produktentwicklung und -wartung. Schließlich beschäftigen Sie sich mit ausgewählten Component Requirements der IEC 62443.
Im Zusammenhang mit anderen Teilen der IEC 62443-Reihe kann über Component Requirements und Security Level das zu erreichende Sicherheitsniveau für industrielle Komponenten definiert werden. Wie dies praktisch und normenkonform geschieht, erfahren Sie ebenfalls.
Die Bedrohungsanalyse (Threat Modeling), eine Kernanforderung der IEC 62443-4-1, stellt viele Anwender anfangs vor große Herausforderungen. Am Ende der Schulung führen wir gemeinsam ein Threat Modeling durch und entwickeln erste Ansätze, wie Sie dieses im Entwicklungsprozess praktisch anwenden können.
kurzer Überblick über die IEC 62443-Reihe mit aktuellem Stand
Grundlagen zur IEC 62443-4-2 (Component Security Requirements)
Grundlagen zu IEC 62443-4-1 (Security Developement Livecycle)
Threat Modeling als Kernanforderung des SDL, mit praktischer Übung
Der Workshop richtet sich an OT-Anwender, Entwickler von Automatisierungstechnik und Security-Experten, die sich mit OT (Operational Technologie) beschäftigen.
Basiskenntnisse in IT-Sicherheit
Kenntnisse über konkrete Sicherheitsanwendungen wie Servertechnologien oder Firewalls, oder tiefergehendes Fachwissen zu Themen wie Hacking oder Verschlüsselungsalgorithmen sind nicht erforderlich.
Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.
Workshopunterlagen
Teilnahmebescheinigung
Sebastian Fritsch: 26. - 27.02.
Luise Werner: 14. - 15.04. | 14. - 15.07.
Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl nicht möglich, werden die Teilnehmenden frühestmöglich informiert.
Die Teilnehmerzahl ist auf max. 20 Personen begrenzt.
Dieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.
Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.
Telefonisch erreichbar: Mo – Fr | 09:00 – 17:00 Uhr