Industrial Security

WARUM IST INDUSTRIAL SECURITY IM FOKUS?

Die zunehmende Digitalisierung industrieller Produktionsanlagen im Rahmen von Industrie 4.0 und Industrial IoT erfordert, dass sich Führungskräfte und MitarbeiterInnen auf Seiten der HerstellerInnen, IntegratorInnen und BetreiberInnen mit Security im Produktionsumfeld beschäftigen. Industrial Security ist von immenser Bedeutung, um einen dauerhaft sicheren und zuverlässigen Betrieb vernetzter Anlagen sicherzustellen. Dabei geht es nicht nur um technische Lösungen, sondern auch um Prozesse und das Verhalten von Menschen. MitarbeiterInnen in der Breite zu schulen und FachexpertInnen auszubilden stellt eine gewaltige Implementierungsaufgabe dar.

OT-SECURITY BRAUCHT TRAINING

In produzierenden Unternehmen brauchen  alle Bereiche und Hierarchieebenen Wissen und Kompetenz in Sachen Industrial Security, um den zuverlässigen Betrieb vernetzter Anlagen sicherzustellen und bei Angriffen richtig reagieren zu können.

Auch Anlagenbauer, Machinenbauer, Integratoren, Hersteller von Automatisierungstechnik und Dienstleister im Bereich Produktion müssen Fähgikeiten in diesem Bereich aufbauen.

WAS MÜSSEN IHRE MITARBEITER*INNEN WISSEN

  • Bedrohungsszenarien von Industrieanlagen durch IT-Angriffe verstehen
  • Typische Angriffsarten und deren methodischen Ablauf verstehen
  • Angriffsrisiken identifizieren und systematisch bewerten
  • Bedrohungen im eigenen System erkennen und Maßnahmen ergreifen
  • Über rechtliche Rahmenbedingungen und Haftungsrisiken Bescheid wissen

UNSER TRAININGSPORTFOLIO INDUSTRIAL SECURITY

BasisTraining Industrial Security

Grundlegende Einführung in die Industrial Security. Vermittelt erstes Grundlagenwissen über Anforderungen, Methoden und Werkzeuge zum Schutz von Maschinen und Produktionsstätten.

Lernziele

  • Grundlagen Industrial Security: Bedrohungen, Ziele & besondere Anforderungen
  • Konzepte: Defense-in-Depth, IEC 62443, Zero Trust
  • Identify: Asset Management, Risiko, Risikomanagement
  • Protect: Netzwerk, Zugriffskontrolle, Endpunkte, Produktlebenszyklus
    Basis-Einführung zu Detect, React, Recover

Typische Teilnehmer*innen

  • Alle Mitarbeiter in Produktionsstandorten
  • Alle Mitarbeiter, die Fertigungsanlagen entwickeln oder mit ihnen arbeiten (z.B. aus Ingenieur- oder Automatisierungs-Unternehmen)

Format

  • 6-wöchiges Programm, ca. 2h pro Woche
  • 9 Stunden Online-Inhalte zum Selbststudium
  • Kick-off und 3 Q&A-Live-Sessions (je 1h) mit Experten zur Diskussion von Online-Inhalten und deren praktischer Umsetzung

Das Training als wöchentlicher Rhythmus mit einer Mischung aus Online-Inhalten zum Selbststudium und Live-Sessions. Der Zeitaufwand beträgt ca. 2h pro Woche. So sieht der Programmablauf aus:

WOCHE 1:
Grundlagen INdustrial Security

KICK-OFF (LIVE)

WOCHE 2:
KONZEPTE
WOCHE 3:
IDENTIFY

1. Q&A SESSION (LIVE)

WOCHE 4:
PROTECT TEIL 1
WOCHE 5:
PROTECT TEIL 2

2. Q&A SESSION (LIVE)

WOCHE 6:
DETECT, RESPOND, RECOVER

3. Q&A SESSION (LIVE)

ERFAHREN SIE MEHR UND BUCHEN SIE JETZT

Training IEC 62443 Einführung

Einführung in die Anforderungen der IEC 62443 und deren Umsetzung. Ermöglicht es den Teilnehmern, mit der Implementierung von IEC 62243 in ihrer Organisation zu beginnen.

Lernziele

  • Spezielle Anforderungen an Cybersicherheit und Bedrohungslage in der OT
  • Aufbau, Inhalt und Ziele IEC 62334
  • Unterschiede und Gemeinsamkeiten zur ISO 27001
  • Auswirkungen der IEC 62443 auf Entwicklung und Produktion
  • Implementierung von IEC 62443

Typische Teilnehmer*innen

  • Mitglieder des CISO-Teams, die IEC 62443 implementieren müssen
  • Ingenieure und Sicherheitsexperten in Produktionsstätten
  • Produktingenieure und Manager in Automatisierungsunternehmen

Format

  • 6-wöchiges Programm, ca. 3h pro Woche
  • 5 Stunden Online-Inhalte zum Selbststudium
  • 6 Live-Events (je 2h) mit unserem Experten Pierre Kobes (Vorträge, Gruppendiskussionen, Übungen und Q&A)
Das Training als wöchentlicher Rhythmus mit einer Mischung aus Online-Inhalten zum Selbststudium und Live-Sessions. Der Zeitaufwand beträgt ca. 2h pro Woche. So sieht der Programmablauf aus.
WOCHE 1:
Grundlagen INdustrial Security
WOCHE 2:
GRUNDKONZEPTE IEC 62443 UND DEFENSE-IN-DEPTH
WOCHE 3:
UMSETZUNG: ERSTE SCHRITTE
WOCHE 4:
AUFGABEN IM ANLAGENLEBENSZYKLUS
WOCHE 5:
INCIDENT RESPONSE MANAGEMENT
WOCHE 6:
BEST PRACTICES FÜR DIE UMSETZUNG
ERFAHREN SIE MEHR UND BUCHEN SIE JETZT

Unsere Partner UND TRAINER

Die Inhalte in diesem Bereich wurden mit mehr als 20 Unternehmen und Institutionen entwickelt. Unter anderem teilen Mitglieder des Arbeitskreises Industrial Security im VDMA, Fraunhofer, Siemens, Rhebo, die Goethe-Universität Frankfurt, HiSolutions sowie Pepperl+Fuchs ihr Fachwissen über Cybersecurity und IT- & OT-Sicherheit in der Industrie, z. B. im Security Awareness Training.

Wir arbeiten mit einer Reihe von erfahrenen Trainern, die aus der Praxis kommen. Hier ein Beispiel:

Pierre Kobes, unser Partner im Bereich IEC 62443, arbeitete mehr als 40 Jahre für die SIEMENS AG und war verantwortlich für Normen, Vorschriften und Zertifizierungen für Siemens DI. Er war an der Entwicklung der meisten Dokumente der ISA/IEC 62443 sowie an mehreren Projekten zur Implementierung des Standards ISA/IEC 62443 innerhalb von Siemens DI beteiligt. Pierre Kobes arbeitet weiterhin an der Weiterentwicklung von ISA/IEC 62443. 

Industrial Security Expert Dr. Pierre Kobes

Dr. Pierre Kobes

EXKLUSIVE EINBLICKE: STATUS QUO BLENDED LEARNING - KOSTENLOS DOWNLOADEN
WHITE PAPER: INDUSTRIAL SECURITY-BEDROHUNG RANSOMWARE - KOSTENLOS DOWNLOADEN
INFOGRAFIK: DIGITALISIERUNG, DEKARBONISIERUNG, DEMOGRAFISCHER WANDEL - KOSTENLOS DOWNLOADEN

WHITE PAPER
INDUSTRIAL SECURITY THREAT RANSOMWARE: WHAT CAN YOU DO NOW?

Free Checklist

Almost every day, well-known companies find themselves in the headlines because they have been the victim of a cyberattack. For a long time now, security training and the development of measures have no longer been about the question of whether one will be affected, but when and to what extent. However, this does not mean that manufacturing companies should just sit and wait until the time comes. In this paper, we have listed what companies can do in advance to delay attacks and be as resilient as possible to attacks.

Sign up now to learn what you can do ALREADY to prepare best for a possible ransomware attack.

After you filled out the form, you will receive an email from us with the free white paper. Please check your spam folder in case your message got stuck there. Please

Schedule an appointment now

Would you like to learn more about our approach?

Have a conversation with one of our experts
about how we as your partner could support you.

By entering your email address, you will accept our privacy policy and receive a confirmation email. Through this email, you have the chance to subscribe to our regular updates. Without your permission, you will not receive our newsletter.

Jetzt Termin vereinbaren

Sie möchten mehr über unseren Ansatz erfahren?

Sprechen Sie mit einen unserer Expert*innen,
wie wir Sie als Partner am besten unterstützen dürfen.

Wenn Sie Ihre E-Mail-Adresse eingeben, akzeptieren Sie unsere Datenschutzbestimmungen und erhalten eine Bestätigungs-E-Mail. Mit dieser E-Mail haben Sie die Möglichkeit, unsere regelmäßigen Updates zu abonnieren. Ohne Ihre Zustimmung werden Sie unseren Newsletter nicht erhalten.