Seminare

Ausbildung zum ICS Security Manager gemäß IEC 62443, ISO 27001 und BSI IT-Grundschutz

Seminar - VDI-Fortbildungszentrum Stuttgart

Erwerben Sie die spezifischen Kenntnisse des ICS Security Expert für die Planung und Etablierung eines Informationssicherheitsmanagementsystems (ISMS) für industrielle Steuerungs- und Automatisierungsanlagen gemäß IEC 62443 und ISO 27001
Termin Ort Preis*
02.11.2020- 04.11.2020 Stuttgart 1.850,00 €
*Alle Preise verstehen sich inkl. MwSt.

Detaillierte Informationen zum Seminar

Inhalte:

Ausbildung zum ICS (Industrial Control System) Security Expert gemäß IEC 62443 und ISO 27001 (DGI)
Erwerben Sie die spezifischen Kenntnisse des ICS Security Expert für die Planung und Etablierung eines Informationssicherheitsmanagementsystems (ISMS) für industrielle Steuerungs- und Automatisierungsanlagen gemäß IEC 62443 und ISO 27001

Die Haupttätigkeit des ICS (Industrial Control System) Security Expert besteht darin, die Leitung der Organisation in der Wahrnehmung ihrer Pflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus, bei der Steuerung von Anlagen und Maschinen, zu unterstützen sowie die spezifischen Security Level zu identifizieren, zu bestimmen und zu bewerten.
Die stark zunehmende Vernetzung von Prozesssteuerungssystemen mit IT Netzwerken führt zu spezifischen Risiko- und Bedrohungsszenarien insbesondere für Betreiber von industriellen Steuerungs- und Automatisierungssystemen. Bei der Entwicklung, der Integration sowie dem Betrieb von ICS müssen geltende Normen und Rechtsvorschriften beachtet werden, um eine risikoadäquate Entwicklung der organisationsspezifischen Sicherheitsstrategie sowie die Umsetzung eines angemessenen ganzheitlichen Sicherheitskonzeptes sicherzustellen.
Bedrohungen wie Sabotage, Spionage oder gezielte Angriffe auf Daten und Systeme sowie geistiges Eigentum und Know-how fordern ein proaktives Sicherheitsdenken der verantwortlichen Personen sowie einen bewussten Umgang mit dem Thema Betriebs- und Informationssicherheit. Die im Design von Hard- und Software zu beachtenden Sicherheitsfunktionen in industriellen Anlagen, auf Betriebsplattformen und in den hochgradig vernetzten Infrastrukturen gestalten den Aufbau eines angemessenen Sicherheitsniveaus komplex und fordern sicherheitsorientierte interne Prozesssteuerungen und Systemarchitekturen und angemessene Schutzmaßnahmen.

Seminarinhalte auf einen Blick

  • Die Normenreihe IEC 62443 / Die ISO 270xx-Normenreihe für ISMS
  • Die VDI/VDE-Richtlinie 2182
  • Das IT-Sicherheitsgesetz / KRITIS
  • Die Sicherheitskataloge der BNetzA für Energie und IT / TK
  • Informationssicherheit und IT-Sicherheitskonzepte für ICS-Umgebungen
  • IT Compliance und IT Governance
  • Industrie 4.0 und ICS
  • Gefährdungen und Maßnahmen in ICS- und IT-Infrastrukturen
  • Die Schutzzieldefinitionen in der industriellen IT
  • Cyber Security und ICS
  • Der IT-Grundschutz des BSI - Bausteine und Umsetzungshinweise für ICS
  • IT-Sicherheit vs. Safety
  • Bestimmung von Security Levels in der Automation
  • ISO 22301 Business Continuity Management Systeme (BCMS)
  • Aufbau eines ISMS und BCMS
  • Risikomanagement beim Betrieb von ICS-Systemen
  • Risk Assessment und Risikoanalyse
  • Die Behandlung bei Informationssicherheitsvorfällen
  • Haftungsrisiken für ICS-Betreiber



Ihr Nutzen

  • Erlernen von Fachbegriffen und Methoden zur Planung und Umsetzung der Informationssicherheit in industriellen Steuerungs- und Automatisierungsanlagen.
  • Erkennen und Bewerten des Zusammenwirken von IT Sicherheit und Safety, für einen sicheren Betrieb von ICS-Umgebungen.
  • Unter Einbeziehung der Anforderungen an ein ISMS sowie durch die Einbindung des Business Continuity Managements können die Teilnehmer die angemessenen Maßnahmen zur Etablierung des geforderten Sicherheitsniveaus bestimmen und zur Umsetzung bringen.



Zielgruppen
Verantwortliche ICS/Automation Security, Verantwortliches Betriebspersonal industrieller IT, Personal der Fabrikautomation / Prozesssteuerung, IT-Leitung / Administratoren, CISO / IT-Sicherheitsbeauftragte, Verantwortliche in der Informationssicherheit / Unternehmensberater / Wirtschaftsprüfer

Prüfung mit Zertifikat
Der / die Seminarteilnehmer/IN kann während des Seminars über die Teilnahme an der Zertifikatsprüfung entscheiden.
Der / die Prüfungsteilnehmer/IN hat sich am Prüfungstag durch einen Lichtbildausweis, z.B. Personalausweis oder Reisepass auszuweisen.
Die Prüfungsgebühr von 240€ wird mit einer separaten Rechnung eingezogen.

Im Seminarpreis enthalten

  • Seminarunterlagen
  • Teilnahmezertifikat
  • Verpflegung (Mittagessen, auch vegetarisch - diverse Pausensnacks und Kuchen - Getränke: Kaltgetränke, Kaffee, verschiedene Teesorten)
Dauer/zeitlicher Ablauf:
3 Tage
Ziele/Bildungsabschluss:
Sicherheitsaspekte von ICS (Industrial Control Systems) sowie der Betriebs- und Steuerungstechnik erkennen, beurteilen sowie angemessene Maßnahmen umsetzen: Typische Gefährdungen und Maßnahmen in der ICS / IT; Industrie 4.0 und ICS; Anforderungen der Sektoren für Gesundheit, Transport und Verkehr, Wasser, Ernährung sowie Finanz- und Versicherungswesen; IT Security vs. Safety, IT-Sicherheitskonzept, IT-Sicherheitsrichtlinien; Haftungsfragen und -risiken
Zielgruppe:
Verantwortliche ICS/Automation Security, Verantwortliches Betriebspersonal industrieller IT, Personal der Fabrikautomation / Prozesssteuerung, IT-Leitung / Administratoren, CISO / IT-Sicherheitsbeauftragte, Verantwortliche in der Informationssicherheit / Unternehmensberater / Wirtschaftsprüfer
Seminarkennung:
H20.60713.01
Nach unten
Nach oben
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern. Diese Cookies werden nicht automatisiert gesetzt. Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren. Weitere Informationen finden Sie hier.
Akzeptieren Nicht akzeptieren









Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha



Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktfunktion beachten wir die gesetzlichen Bestimmungen. Unsere ausführlichen Datenschutzinformationen finden Sie hier. Bei der Kontakt-Funktion erhobene Daten werden nur an den jeweiligen Anbieter weitergeleitet und sind nötig, damit der Anbieter auf Ihr Anliegen reagieren kann.







Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha