Zielgruppe
- Projektleiter
- Abteilungs- und Bereichsleiter
- Sicherheitsverantwortliche für Anlagen
- Personen, die mit der Entwicklung und/oder dem Betrieb von IoT und/oder Industrie 4.0 Projekten betraut sind
- Entwicklungsingenieure und Testingenieure im sicherheitsrelevanten Bereich
- Generell an der Sicherheit von technischen Systemen interessierte Personen
Voraussetzungen
Ausbildung im technischen Bereich, Basis Know-how im Bereich Industrieautomatisierung Empfehlungen: Basiswissen über IT-Automatisierung und Industrieanlagen, Funktionale Sicherheit, IT-Systeme.
Kursziele
Bei der Umsetzung von Projekten für das Internet of Things, egal ob im Rahmen industrieller Anwendungen (IIoT bzw. Industrie 4.0) oder in anderen Anwendungsdomänen ist eine frühzeitige Berücksichtigung von Sicherheitsaspekten ein wichtiger Faktor zur Reduzierung von Security-Risiken.
Mithilfe einer systematischen Vorgangsweise kann eine adäquate Abwägung aller Faktoren wie Kosten, Aufwand und Risiken erfolgen. Dadurch können zielgerichtet Maßnahmen zur Reduktion des Risikos der Beeinflussung der Systeme durch Cyberangriffe gesetzt werden.
Die Teilnehmer können nach dem Seminar Cybersecurity-Risiken objektiv und systematisch bewerten und angemessene Maßnahmen im Entwicklungsprozess von IoT / Industrial IoT / Industrie 4.0 Projekten planen und umsetzen, um IT-basierte Risiken durch adäquate Maßnahmen zu reduzieren.
Kursinhalt
Erfahren Sie im Kurs, welche Security Themen anhand des System-Engineering Lifecycle von der ersten Planung eines Systems über den Betrieb bis hin zur Stilllegung betrachtet werden müssen, um mit einer strukturierten Vorgangsweise Security-Risiken schon von Beginn an zu vermeiden.
Themenfelder, die im Kurs sowohl theoretisch als auch praktisch vermittelt werden:
- Grundlagen der Informationssicherheit
- Anforderungen an sichere IoT Systeme bzw an Systeme im industriellen Umfeld
- Begriffe, Normen und Standards (IEC 62443)
- Safety vs. Security - Synergien und Gegensätze
- Prozesse und Vorgehensmodelle für sichere System- und Softwareentwicklung
- Secure System Engineering Lifecyle
- Threat Modelling - Durchführung von Bedrohungs- und Risikoanalysen
- Überblick über Themen wie Informationssicherheitsmanagement, Netzwerksicherheit, Operationale Sicherheit, Zugriffskontrolle, Kryptographie, Sicherheitstests
Deutsch