WARUM IST INDUSTRIAL SECURITY IM FOKUS?
Die zunehmende Digitalisierung industrieller Produktionsanlagen im Rahmen von Industrie 4.0 und Industrial IoT erfordert, dass sich Führungskräfte und MitarbeiterInnen auf Seiten der HerstellerInnen, IntegratorInnen und BetreiberInnen mit Security im Produktionsumfeld beschäftigen. Industrial Security ist von immenser Bedeutung, um einen dauerhaft sicheren und zuverlässigen Betrieb vernetzter Anlagen sicherzustellen. Dabei geht es nicht nur um technische Lösungen, sondern auch um Prozesse und das Verhalten von Menschen. MitarbeiterInnen in der Breite zu schulen und FachexpertInnen auszubilden stellt eine gewaltige Implementierungsaufgabe dar.
OT-SECURITY BRAUCHT TRAINING
In produzierenden Unternehmen brauchen alle Bereiche und Hierarchieebenen Wissen und Kompetenz in Sachen Industrial Security, um den zuverlässigen Betrieb vernetzter Anlagensicherzustellen und bei Angriffen richtig reagieren zu können.
Auch Anlagenbauer, Machinenbauer, Integratoren, Hersteller von Automatisierungstechnik und Dienstleister im Bereich Produktion müssen Fähgikeiten in diesem Bereich aufbauen.
WAS MÜSSEN IHRE MITARBEITER*INNEN WISSEN
- Bedrohungsszenarien von Industrieanlagen durch IT-Angriffe verstehen
- Typische Angriffsarten und deren methodischen Ablauf verstehen
- Angriffsrisiken identifizieren und systematisch bewerten
- Bedrohungen im eigenen System erkennen und Maßnahmen ergreifen
- Über rechtliche Rahmenbedingungen und Haftungsrisiken Bescheid wissen
UNSER TRAININGSPORTFOLIO INDUSTRIAL SECURITY
BasisTraining Industrial Security
Lernziele
- Grundlagen Industrial Security: Bedrohungen, Ziele & besondere Anforderungen
- Konzepte: Defense-in-Depth, IEC 62443, Zero Trust
- Identify: Asset Management, Risiko, Risikomanagement
- Protect: Netzwerk, Zugriffskontrolle, Endpunkte, Produktlebenszyklus
Basis-Einführung zu Detect, React, Recover
Typische Teilnehmer*innen
- Alle Mitarbeiter in Produktionsstandorten
- Alle Mitarbeiter, die Fertigungsanlagen entwickeln oder mit ihnen arbeiten (z.B. aus Ingenieur- oder Automatisierungs-Unternehmen)
Format
- 6-wöchiges Programm, ca. 2h pro Woche
- 9 Stunden Online-Inhalte zum Selbststudium
- Kick-off und 3 Q&A-Live-Sessions (je 1h) mit Experten zur Diskussion von Online-Inhalten und deren praktischer Umsetzung
Das Training als wöchentlicher Rhythmus mit einer Mischung aus Online-Inhalten zum Selbststudium und Live-Sessions. Der Zeitaufwand beträgt ca. 2h pro Woche. So sieht der Programmablauf aus:
Grundlagen INdustrial Security
KICK-OFF (LIVE)
KONZEPTE
IDENTIFY
1. Q&A SESSION (LIVE)
PROTECT TEIL 1
PROTECT TEIL 2
2. Q&A SESSION (LIVE)
DETECT, RESPOND, RECOVER
3. Q&A SESSION (LIVE)
Training IEC 62443 Einführung
Lernziele
- Spezielle Anforderungen an Cybersicherheit und Bedrohungslage in der OT
- Aufbau, Inhalt und Ziele IEC 62334
- Unterschiede und Gemeinsamkeiten zur ISO 27001
- Auswirkungen der IEC 62443 auf Entwicklung und Produktion
- Implementierung von IEC 62443
Typische Teilnehmer*innen
- Mitglieder des CISO-Teams, die IEC 62443 implementieren müssen
- Ingenieure und Sicherheitsexperten in Produktionsstätten
- Produktingenieure und Manager in Automatisierungsunternehmen
Format
- 6-wöchiges Programm, ca. 3h pro Woche
- 5 Stunden Online-Inhalte zum Selbststudium
- 6 Live-Events (je 2h) mit unserem Experten Pierre Kobes (Vorträge, Gruppendiskussionen, Übungen und Q&A)
Grundlagen INdustrial Security
GRUNDKONZEPTE IEC 62443 UND DEFENSE-IN-DEPTH
UMSETZUNG: ERSTE SCHRITTE
AUFGABEN IM ANLAGENLEBENSZYKLUS
INCIDENT RESPONSE MANAGEMENT
BEST PRACTICES FÜR DIE UMSETZUNG
Unsere Partner UND TRAINER
Die Inhalte in diesem Bereich wurden mit mehr als 20 Unternehmen und Institutionen entwickelt. Unter anderem teilen Mitglieder des Arbeitskreises Industrial Security im VDMA, Fraunhofer, Siemens, Rhebo, die Goethe-Universität Frankfurt, HiSolutions sowie Pepperl+Fuchs ihr Fachwissen über Cybersecurity und IT- & OT-Sicherheit in der Industrie, z. B. im Security Awareness Training.
Wir arbeiten mit einer Reihe von erfahrenen Trainern, die aus der Praxis kommen. Hier ein Beispiel:
Pierre Kobes, unser Partner im Bereich IEC 62443, arbeitete mehr als 40 Jahre für die SIEMENS AG und war verantwortlich für Normen, Vorschriften und Zertifizierungen für Siemens DI. Er war an der Entwicklung der meisten Dokumente der ISA/IEC 62443 sowie an mehreren Projekten zur Implementierung des Standards ISA/IEC 62443 innerhalb von Siemens DI beteiligt. Pierre Kobes arbeitet weiterhin an der Weiterentwicklung von ISA/IEC 62443.