Detaillierte Informationen zum Seminar
Inhalte:
Grundlagen der Operational Technology (OT) und der Cyber-Risikolandschaft
- Grundlegende Begriffe
- Die OT-Umgebung
- OT vs. IT - kritische Unterschiede und Herausforderungen der Konvergenz
- Die OT-Bedrohungslandschaft
- Auswirkungen von OT-Vorfällen: Beispiele
- Der Business Case für OT-Sicherheit
- Rechtliche, regulatorische und Compliance-Anforderungen
- Zukünftige Trends in der OT-Sicherheit
Einführung in die IEC-62443-Normenreihe
- Standards der OT-Sicherheit
- Ziele und Umfang der IEC-62443-Reihe
- Struktur der IEC-62443-Reihe
- Kernkonzepte
- Grundprinzip der geteilten Verantwortung
- Schlüsselrollen und Verantwortlichkeiten
- Grundkonzept Defense-in-Depth
- Grundkonzept: Zonen und Conduits
- Security Levels und Maturity Levels
IEC 62443 in der Praxis - eine Managementperspektive
- Aufbau eines geeigneten Managementsystems
- Audit und Management-Review
- OT-Risikomanagement-Framework
- Definition von Sicherheitsanforderungen
- Wichtige organisatorische und prozessuale Maßnahmen
- Zuweisung von Verantwortlichkeiten und Aufbau einer Sicherheitskultur
Implementierungsstrategie, Governance
- Implementierung von IEC 62443: praktische Schritte und Herausforderungen
- Integration der OT-Sicherheit in bestehende Frameworks
- Überwachung, Wartung und kontinuierliche Verbesserung
Ziele/Bildungsabschluss:
Operational Technology (OT) ist längst keine abgeschottete Welt mehr. Sie steuert kritische Prozesse in Industrieunternehmen - von der Produktion über die Logistik bis hin zur Energieversorgung. Mit der zunehmenden IT/OT-Konvergenz steigen auch die Risiken für Produktionsausfälle, Sicherheitsvorfälle und Reputationsschäden. Operative Technologien sind somit anfälliger für Cyberangriffe, weshalb eine gezielte OT-Security unerlässlich ist. In unserem Seminar zur OT-Security-Managerin bzw. zum OT-Security-Manager (TÜV) erhalten Sie das Wissen, um auf Managementebene fundierte Entscheidungen für die OT-Sicherheit zu treffen.
Sie lernen die Norm IEC 62443 umfassend aus Managementperspektive kennen und verstehen ihre zentrale Rolle als Rückgrat Ihrer OT-Sicherheit. Nach dem Seminar wissen Sie, wie Sie ein entsprechendes Managementsystem aufbauen, Risiken systematisch bewerten und passende Security Levels ableiten. Sie sind in der Lage, OT-Security strategisch in Ihre Geschäftsprozesse zu integrieren, und verstehen die Auswirkungen des Managementsystems auf die Sicherheit einzelner Produkte und Anlagen während ihres gesamten Lebenszyklus.
Ein besonderes Augenmerk liegt auf der Erfüllung gesetzlicher und regulatorischer Anforderungen, insbesondere der NIS-2-Richtlinie. Diese fordert nachweisbare Maßnahmen zum Schutz von OT-Systemen. Die Schulung zeigt Ihnen, wie Sie als OT-Security-Managerin bzw. OT-Security-Manager Ihrer Sorgfaltspflicht gerecht werden und Compliance-Risiken minimieren.
Zahlreiche praxisnahe Module, Fallstudien und ein Workshop vermitteln Ihnen die Fähigkeit, OT-Sicherheit als geschäftsrelevantes Steuerungsinstrument zu verstehen. So wird aus einem potenziellen Kostenfaktor ein echter Wettbewerbsvorteil: Business Resilience, rechtliche Sicherheit und operative Exzellenz werden gestärkt - und das ganz ohne tiefe technische Kenntnisse.
Teilnahmevoraussetzungen:
Grundlegendes Verständnis von Managementaufgaben, Verantwortlichkeiten, Risikomanagement aus Business-Sicht und Entscheidungsprozessen; wünschenswert sind Kenntnisse im Bereich Informationssicherheit / ISO 27001, Basis-IT- und OT-Verständnis (keine tiefgreifenden technischen Vorkenntnisse im Bereich Operational Technology (OT) oder IT-Sicherheit).
Lehrgangsverlauf/Methoden:
Präsenzseminar
Zielgruppe:
Das Seminar richtet sich an Führungskräfte sowie an Personen, die als Bindeglied zwischen den technischen/operativen Teams und dem Management agieren und für das Thema OT-Sicherheit zuständig sind oder es zukünftig sein werden. Häufig benutzte Titel für diese Personen sind OT-Security-Manager oder -Officer, OT-Security-Experte, ICS-Informationssicherheitsbeauftragter.
Seminarkennung:
EX/A52/10201271/15122025-1
