Am 9. Okto­ber 2017 ver­an­stal­tet die Aka­de­mie Inter­ne Revi­si­on GmbH in Wien ein Semi­nar unter dem Titel “IT-Sicher­heit in der Indus­trie”. Das Semi­nar betrach­tet unter ande­rem auch IEC 62443 und Secu­ri­ty by Design.

Semi­nar­the­ma:

Begrif­fe wie Indus­trie 4.0 oder IoT ste­hen für den Beginn eines neu­en Zeit­al­ters und der Visi­on einer durch­gän­gi­gen Digi­ta­li­sie­rung aller Pro­duk­ti­ons­pro­zes­se. Die dafür erfor­der­li­che Ver­net­zung der Pro­duk­ti­ons- und Indus­trie­an­la­gen bzw. deren IT-Kom­po­nen­ten mit der Office-IT führt dazu, dass auch in die­sem Bereich, die aus der klas­si­schen IT bereits bekann­ten Sicher­heits­ri­si­ken zuneh­mend an Bedeu­tung gewin­nen. Der Ein­satz indus­tri­el­ler Steue­rungs­sys­te­me im Bereich kri­ti­scher Infra­struk­tu­ren stellt eine beson­de­re Her­aus­for­de­rung dar.

Die Ver­ant­wor­tung für die Sicher­heit der Anla­gen liegt nicht nur beim Her­stel­ler, son­dern auch die Inte­gra­to­ren und die Betrei­ber müs­sen in die Pflicht genom­men wer­den. Die Bewäl­ti­gung die­ser Her­aus­for­de­run­gen erfor­dert eine struk­tu­rier­te Vor­gangs­wei­se. „Secu­ri­ty by Design“ ist hier­bei jedoch eine wesent­li­che Vor­aus­set­zung für die Imple­men­tie­rung aller wei­ter­ge­hen­den Sicher­heits­maß­nah­men. Die Nor­men­rei­he IEC 62443 „Indus­tri­el­le Kom­mu­ni­ka­ti­ons­net­ze — IT-Sicher­heit für Net­ze und Sys­te­me“ defi­niert den „Stand der Tech­nik“, legt die Anfor­de­run­gen und die Vor­gangs­wei­se zu Absi­che­rung der Pro­duk­ti­ons- und Indus­trie­an­la­gen fest.

Die Ziel­grup­pe:

Das Semi­nar bie­tet einen Über­blick über Sicher­heits­ri­si­ken und stellt die IEC 62443 als mög­li­chen Lösungs­an­satz zur Absi­che­rung vor. Pri­mä­re Ziel­grup­pe sind ver­ant­wort­li­che und inter­es­sier­te Per­so­nen in der Revi­si­on, der IT-Abtei­lung, Sicher­heits­be­auf­trag­te aber auch Füh­rungs­kräf­te und Geschäfts­füh­rer, die sich über die Risi­ken und die mög­li­chen Lösungs­an­sät­ze infor­mie­ren wollen.

Aus dem Inhalt (Stan­dards — IEC 62443 — Secu­ri­ty by Design):

  • Aus­gangs­si­tua­ti­on
  • Rah­men­be­din­gun­gen
  • Auf­ga­be der Revision
  • Aktu­el­le Bedro­hungs­la­ge (Wovor müs­sen wir uns schützen?)
  • Grund­be­grif­fe der Informationssicherheit
  • Aktu­el­le Bedro­hungs­la­ge (z.B. Cyberangriffe)
  • Grund­be­grif­fe der IT- und Informationssicherheit
  • Stan­dards und Normen
  • Struk­tur der Nor­men­grup­pe IEC 64443
  • Umgang mit dem Pro­dukt- und Anlagenlebenszyklus
  • Ver­fah­ren zur Risikobewertung
  • Was bedeu­tet „Secu­ri­ty by Design“ im indus­tri­el­len Umfeld?
  • Anfor­de­run­gen an die Her­stel­ler, Inte­gra­to­ren und Betreiber
  • Safe­ty ver­sus IT-Security
  • Secu­ri­ty-Levels nach IEC 62443
  • Siche­rung der Netz­werk­über­gän­ge zwi­schen der Office-IT und den Anlagennetzen
  • Bedeu­tung von Netz­werk­seg­men­tie­rung und Sicherheitszonen
  • Sicher­heit von Fernwartungszugängen
  • Struk­tu­rier­te Vor­gangs­wei­se zur Ent­wick­lung von Sicherheitskonzepten
  • Aus­blick auf zukünf­ti­ge Entwicklungen

Der Semi­nar­lei­ter ist Man­fred Scholz. Fra­gen zum Semi­nar kön­nen Sie über den Semi­nar­ver­an­stal­ter stel­len oder über unser Kontaktformular.

Wei­te­re Infor­ma­tio­nen zum Semi­nar und Anmel­de­link: Aka­de­mie Inter­ne Revi­si­on Seminarlink

Quel­le: http://www.internerevision.at/