Industrie 4.0 und IT-Sicherheit – Entscheidungsgrundlagen für Führungskräfte

Zurück

Zielsetzung

Was bedeutet Industrie 4.0 für die Sicherheit des Unternehmens? Welchen Cyber-Risiken sind Industrieanlagen ausgesetzt? Welche Maßnahmen können getroffen werden?

Das Training vermittelt in kompakter Form das für Geschäftsführer, Führungskräfte und IT-/IT-Sicherheitsverantwortliche essentielle Wissen, um derartige Fragen beantworten und strategische Entscheidungen für das eigene Unternehmen treffen zu können.

Zu den Trainingsinhalten gehören technische Grundbegriffe, Risikoidentifikation und -bewertung, Sicherheitsstandards und -maßnahmen, Zertifizierungen, Compliance-Aspekte und die Anforderungen des IT-Sicherheitsgesetzes.

Das Training entspricht den „Empfehlungen für Fortbildungs- und Qualifizierungsmaßnahmen im ICS-Umfeld“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Termin auf Anfrage

Hintergrundinformationen

Die Vernetzung von Industrieanlagen und -komponenten im Rahmen von Industrie 4.0 stellt für viele Unternehmen ein Muss dar, um die eigene Effizienz und Wettbewerbsfähigkeit zu steigern.

Im Zuge dieses Trends entstehen aber auch gravierende Sicherheitsrisiken, welche den Stillstand von Produktionsprozessen zur Folge haben können. Einer Studie des VDMA zufolge gehören Online-Angriffe über Office-/Enterprise-Netze sowie das Einschleusen von Schadcode auf Maschinen- und Anlagen zu den TOP5-Bedrohungen im Maschinen- und Anlagenbau.

Vor allem industrielle Kontrollsysteme (Industrial Control Systems – ICS) werden in zunehmendem Maße von hochspezialisierter Schadsoftware wie Stuxnet oder Havax RAT bedroht.

Eine Schwachstelle besteht bei vielen Industrieanlagen darin, dass Hardware- und Software-Komponen­ten zum Teil vor langer Zeit und ohne die Berücksich­tigung von IT-Sicherheitsstandards entwickelt worden sind. Erschwerend kommt hinzu, dass viele Komponenten nicht von der Stange kommen, sondern individuell für sehr spezifische Zwecke konzipiert worden sind.

Steigerung der Effizienz und der Wettbewerbsfähigkeit unter gleichzeitiger Wahrung der Unternehmenssicherheit und -werte – diese Herausforderung hat unternehmensstrategische Dimension, der sich Geschäftsführer und Führungskräfte stellen müssen.

Zielgruppe

Das Training richtet sich an Geschäftsführer, Führungskräfte und IT- sowie IT-Sicherheitsverantwortliche in der Produktions- und Prozessindustrie sowie in industrienahen kritischen Infrastrukturen.

Inhalte

12:30-17:30 Uhr

  • Grundlagen:
    • Industrial Control Systems (ICS) – Begriffe und Definitionen
    • Technische Grundlagen (Netzwerke, Verschlüsselung)
  • Bedrohungslage:
    • Angriffsarten (Advanced Persistent Threats, DDoS, …)
    • Mögliche Konsequenzen für das eigene Unternehmen sowie Dritte (Kunden, …)
  • Sicherheitsmanagement:
    • Identifikation von und Umgang mit Risiken
    • Aufbau eines Informationssicherheitsmanagement-Systems (ISMS)
    • Standards und Best Practices: ISA/IEC-62443, ICS-Security-Kompendium, …
    • Defence-in-Depth – Einbeziehung von Mensch, Technologie, Prozesse
    • Technische und organisatorische Maßnahmen
    • Awareness und Notfallmanagement
    • Security Policy und Richtlinien
  • Compliance
    • Verantwortlichkeiten
    • IT-Sicherheitsgesetz – Wer ist betroffen? Was wird gefordert
    • Übersicht über Meldestellen bei IT-Vorfällen
  • Durchführung von Security Audits und Zertifizierungen
  • Zusammenfassung – „Die 10 Gebote der ICS Security“

Die Trainingsinhalte entsprechen den „Empfehlungen für Fortbildungs- und Qualifizierungsmaßnahmen im ICS-Umfeld“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Voraussetzungen

IT-Grundkenntnisse werden vorausgesetzt.

Referenten

Prof. Dr. Gordon Thomas Rohrmair

Prof. Dr. Gordon Thomas Rohrmair, Vizepräsident für Forschung und Entwicklung an der Hochschule Augsburg,  lehrt seit 2009  sicherheitsorientierte Fächer wie Softwaretechnik, Datenkommunikation und IT-Sicherheit. Ein Schwerpunkt seiner Forschungsgruppe HSASec ist die IT-Sicherheit von industrieller IT und Industrieanlagen. Prof. Dr. Rohrmair ist seit 2010 Vizepräsident für Forschung und Entwicklung an der Hochschule Augsburg.

Prof. Dr. Rohrmair absolvierte an der Herriot Watt University of Edinburgh ein Master-Studium. Anschließend promovierte er am Oxford University Computing Laboratory zum Thema „Formale Verifikation von sicherheitskritischen Prozessen“.

Bis zu seinem Ruf an die Hochschule Augsburg folgten Tätigkeiten als Strategieberater bei Stern Steward und bei der Siemens AG (CERT). Dort lagen das Aufspüren und Bewerten von neuen Trends in der Sicherheitsbranche sowie der Aufbau eines Produktsicherheitsinformationsdienstes mit Schwerpunkt Absicherung von industriellen Systemen in seiner Verantwortung.

Andreas Seiler

Andreas Seiler ist Bereichsleiter für sichere Produkte und Industriesicherheit bei der Forschungsgruppe für IT-Sicherheit und Digitale Forensik der Hochschule Augsburg (HSASec). Er verfügt über langjährige Erfahrung im Bereich Risikoanalysen und IT-Sicherheitstests von Produkten und Lösungen, vorwiegend im industriellen Umfeld. In bundesgeförderten Forschungsprojekten untersucht er neue Methoden und Werkzeuge zur standardisierten Evaluierung der IT-Sicherheit industrieller Anlagen und kritischer Infrastrukturen.

Veranstaltungshinweise

Registrierung der Teilnehmer ab 12:00 Uhr, es wird ein Mittagsimbiss gereicht.

Die Trainings in München/ Fürstenfeldbruck werden in der Regel in der Firmenzentrale der ESG durchgeführt. Hierfür können wir Ihnen zum Beispiel folgende Hotels in der Nähe empfehlen.

Download Hotelempfehlungen

Alle anderen Trainings finden in zentral gelegenen Konferenz-/Schulungszentren am jeweiligen Veranstaltungsort statt. Genauere Informationen erfahren Sie gerne auf Anfrage oder bei der Anmeldung zum jeweiligen Training.

 

Download

Download Training_Industrie 4.0 und IT-Sicherheit

Ähnliche Trainings

Copyright ESG Elektroniksystem- und Logistik-GmbH 2018. All rights reserved.