Am 22. Novem­ber 2018 lei­tet Man­fred Scholz ein Semi­nar unter dem Titel “IT-Sicher­heit in der Indus­trie” am Insti­tut für inter­ne Revi­si­on Öster­reich in Wien. Spe­zi­el­ler Fokus wird die Nor­men­rei­he IEC 62443 zur Defi­ni­ti­on des Stand der Tech­nik in der Indus­trie sein.

Begrif­fe wie Indus­trie 4.0 oder IoT ste­hen für den Beginn eines neu­en Zeit­al­ters und der Visi­on einer durch­gän­gi­gen Digi­ta­li­sie­rung aller Pro­duk­ti­ons­pro­zes­se. Die dafür erfor­der­li­che Ver­net­zung der Pro­duk­ti­ons- und Indus­trie­an­la­gen bzw. deren IT-Kom­po­nen­ten mit der Office-IT führt dazu, dass auch in die­sem Bereich, die aus der klas­si­schen IT bereits bekann­ten Sicher­heits­ri­si­ken zuneh­mend an Bedeu­tung gewin­nen. Der Ein­satz indus­tri­el­ler Steue­rungs­sys­te­me im Bereich kri­ti­scher Infra­struk­tu­ren stellt eine beson­de­re Her­aus­for­de­rung dar.

Die Ver­ant­wor­tung für die Sicher­heit der Anla­gen liegt nicht nur beim Her­stel­ler, son­dern auch die Inte­gra­to­ren und die Betrei­ber müs­sen in die Pflicht genom­men wer­den. Die Bewäl­ti­gung die­ser Her­aus­for­de­run­gen erfor­dert eine struk­tu­rier­te Vor­gangs­wei­se. „Secu­ri­ty by Design“ ist hier­bei jedoch eine wesent­li­che Vor­aus­set­zung für die Imple­men­tie­rung aller wei­ter­ge­hen­den Sicher­heits­maß­nah­men. Die Nor­men­rei­he IEC 62443 „Indus­tri­el­le Kom­mu­ni­ka­ti­ons­net­ze — IT-Sicher­heit für Net­ze und Sys­te­me“ defi­niert den „Stand der Tech­nik“, legt die Anfor­de­run­gen und die Vor­gangs­wei­se zu Absi­che­rung der Pro­duk­ti­ons- und Indus­trie­an­la­gen fest.

Ziel­grup­pe

Das Semi­nar bie­tet einen Über­blick über Sicher­heits­ri­si­ken und stellt die IEC 62443 als mög­li­chen Lösungs­an­satz zur Absi­che­rung vor. Pri­mä­re Ziel­grup­pe sind ver­ant­wort­li­che und inter­es­sier­te Per­so­nen in der Revi­si­on, der IT-Abtei­lung, Sicher­heits­be­auf­trag­te aber auch Füh­rungs­kräf­te und Geschäfts­füh­rer, die sich über die Risi­ken und die mög­li­chen Lösungs­an­sät­ze infor­mie­ren wollen.

Metho­dik

  • Vor­trag
  • prak­ti­sche Fallbeispiele
  • Dis­kus­si­on

Semi­nar­in­hal­te

  • EINLEITUNG
  • Aus­gangs­si­tua­ti­on
  • Rah­men­be­din­gun­gen
  • Auf­ga­be der Revision
  • Aktu­el­le Bedro­hungs­la­ge (z.B. Cyberangriffe)
  • Grund­be­grif­fe der IT- und Informationssicherheit
  • Stan­dards und Normen
  • Struk­tur der Nor­men­grup­pe IEC 64443
  • Umgang mit dem Pro­dukt- und Anlagenlebenszyklus
  • Ver­fah­ren zur Risikobewertung
  • Was bedeu­tet „Secu­ri­ty by Design“ im indus­tri­el­len Umfeld?
  • Anfor­de­run­gen an die Her­stel­ler, Inte­gra­to­ren und Betreiber
  • Safe­ty ver­sus IT-Security
  • Secu­ri­ty-Levels nach IEC 62443
  • Siche­rung der Netz­werk­über­gän­ge zwi­schen der Office-IT und den Anlagennetzen
  • Bedeu­tung von Netz­werk­seg­men­tie­rung und Sicherheitszonen
  • Sicher­heit von Fernwartungszugängen
  • Struk­tu­rier­te Vor­gangs­wei­se zur Ent­wick­lung von Sicherheitskonzepten
  • Aus­blick auf zukünf­ti­ge Entwicklungen

Refe­rent:

Man­fred Scholz
Geschäfts­füh­rer SEC4YOU
Direk­ter Kontakt
Nach­le­se zu wei­te­ren Infor­ma­tio­nen zu IEC 62443

Link zur Anmel­dung und voll­stän­di­gen Agenda