Sie suchen Ihre bereits erworbenen Lerninhalte? Dann geht es hier entlang: Zum academy Campus

heise Academy Logo
Workshops
iX – Magazin für professionelle IT

IEC 62443: Industrial Security für Produkthersteller

In diesem Workshop lernen Sie die zentralen Aspekte der Norm IEC 62443 “Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme” kennen und erfahren, wie Sie Ihre Produktentwicklung und -wartung während des gesamten Lebenszyklus sicher gestalten und von Anfang an normenkonform umsetzen. 

IEC 62443: Industrial Security für Produkthersteller

+ 2 weitere Optionen

Dieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.

Überblick

Neben den zentralen Aspekten des führenden Industriestandards IEC 62443 “Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme” lernen Sie SDL-Anforderungen, technische Sicherheitsanforderungen, Praktiken und praktische Ansätze wie Threat Modeling kennen, um die Sicherheit Ihrer industriellen Komponenten und Prozesse zu gewährleisten.

Inhalte

Die internationale Cybersecurity-Norm IEC 62443 stellt den De-facto-Standard für einen strukturierten Industrial-Security-Ansatz dar und richtet sich an Produkthersteller. Sie zielt darauf ab, Risiken in industriellen Netzwerken zu minimieren, Sicherheitsvorfälle zu verhindern und Schwachstellen im Produktlebenszyklus zu identifizieren.

Der Cyber-Resiliance-Act (CRA) wird jetzt in Europa neue Maßstabe setzen: Zukünftig müssen alle Produkte mit digitalen Elementen Cybersecurity-Anforderungen erfüllen. Produktprüfungen und Zertifizierung stehen daher vor einem Umbruch, um sich auf ein neues europäisches System einzustellen. Der Workshop beleuchtet, wie man sich als Hersteller auf den CRA vorbereiten kann und konzentriert sich dabei auf die Inhalte der beiden relevanten Normteile, der IEC 62443-4-1 mit den SDL-Anforderungen und der IEC 62443-4-2 mit den technischen Sicherheitsanforderungen.

Nach einer kurzen Einführung in die IEC 62443-Reihe werden die beiden Teile des Abschnitts 4 ausführlich und praxisnah vorgestellt. Dabei lernen Sie die wichtigsten Konzepte und Anforderungen kennen.

Darüber hinaus werden Sie mit den 8 Praktiken der IEC 62443-4-1 vertraut gemacht. Diese Prozessanforderungen bilden die Grundlage für die nachhaltige Umsetzung von Security in der Produktentwicklung und -wartung. Schließlich beschäftigen Sie sich mit ausgewählten Component Requirements der IEC 62443.

Im Zusammenhang mit anderen Teilen der IEC 62443-Reihe kann über Component Requirements und Security Level das zu erreichende Sicherheitsniveau für industrielle Komponenten definiert werden. Wie dies praktisch und normenkonform geschieht, erfahren Sie ebenfalls.

Die Bedrohungsanalyse (Threat Modeling), eine Kernanforderung der IEC 62443-4-1, stellt viele Anwender anfangs vor große Herausforderungen. Am Ende der Schulung führen wir gemeinsam ein Threat Modeling durch und entwickeln erste Ansätze, wie Sie dieses im Entwicklungsprozess praktisch anwenden können.

Themen in der Übersicht

  • kurzer Überblick über die IEC 62443-Reihe mit aktuellem Stand

  • Grundlagen zur IEC 62443-4-2 (Component Security Requirements)

  • Grundlagen zu IEC 62443-4-1 (Security Developement Livecycle)

  • Threat Modeling als Kernanforderung des SDL, mit praktischer Übung

Zielgruppe

Der Workshop richtet sich an OT-Anwender, Entwickler von Automatisierungstechnik und Security-Experten, die sich mit OT (Operational Technologie) beschäftigen.

Voraussetzungen

  • Basiskenntnisse in IT-Sicherheit

  • Kenntnisse über konkrete Sicherheitsanwendungen wie Servertechnologien oder Firewalls, oder tiefergehendes Fachwissen zu Themen wie Hacking oder Verschlüsselungsalgorithmen sind nicht erforderlich.

Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.

Leistungen Ihres Workshoptickets

  • Workshopunterlagen

  • Teilnahmebescheinigung

Durchführung

Sebastian Fritsch: 26. - 27.02.
Luise Werner: 14. - 15.04. | 14. - 15.07.

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl nicht möglich, werden die Teilnehmenden frühestmöglich informiert.

Die Teilnehmerzahl ist auf max. 20 Personen begrenzt.

Experten

Foto von Luise Werner

Luise Werner

SDL- und OT-Security-Beraterin | secuvera GmbH

Zum Profil
Foto von Sebastian Fritsch

Sebastian Fritsch

Leiter Prüfstelle für IT-Sicherheit | secuvera GmbH

Zum Profil

IEC 62443: Industrial Security für Produkthersteller

Dieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.

Haben Sie Fragen zu unseren Workshops? Wir helfen Ihnen gern weiter.

Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.

Profilbild von Team  Workshops

Team Workshops

workshops@heise-academy.de

+49 511 5352 8604

Telefonisch erreichbar: Mo – Fr | 09:00 – 17:00 Uhr

Unsere Antworten auf die häufigsten Fragen

Kontaktformular

Bei Betätigen des Absenden-Buttons verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten ausschließlich für den Zweck Ihrer Anfrage. Weitere Informationen zum Datenschutz finden Sie in unserer Datenschutzerklärung.