Termine

Industrielle Produktionssysteme im Maschinenbau sind auf Grund fortschreitender Automatisierung und Vernetzung den gleichen Cyberangriffen wie klassische Informationssysteme ausgesetzt. Diese Bedrohungen stellen die Unternehmen im Maschinenbau vor erhebliche Schwierigkeiten, da sie nun auch ihre Automatisierungs- und Steuerungssysteme (industrial automation and control systems, IACS) absichern müssen. Im schlimmsten Fall kann es sonst sogar zu Produktionsausfällen kommen, die immense Kosten und Imageschäden verursachen können.

Die internationale Normenreihe für Cybersicherheit in industriellen Automatisierungs- und Steuerungsanlagen IEC 62443 gibt Hilfestellungen für Hersteller, Betreiber, Integratoren und Dienstleister, wie die IT-Sicherheit von vernetzten Maschinen und Anlagen gewährleistet werden kann.

Weitere Informationen und Anmeldung:
www.maschinenbau-institut.de

Die Automatisierung in der Industrie nimmt immer weiter zu. Dabei sind die vernetzten Maschinen, Anlagen und Systeme gegen Cyberangriffe abzusichern. Der erste Schritt in Richtung IT-Sicherheit besteht in einer Bedrohungs- und Risikoanalyse (Thread-Risk-Assessment) der vorhandenen industriellen Automatisierungs- und Steuerungssysteme (industrial automation and control systems, IACS). Eine solche Risikobewertung zeigt Schwachstellen auf und lässt eine Einschätzung des Gesamtrisikos zu. Erst danach können entsprechende Maßnahmen in einem Sicherheitskonzept definiert werden, um das Risiko zu senken und die Ressourcen wie Zeit, Personal und Kosten zu optimieren. Hilfestellung gibt dabei die internationale Normenreihe IEC 62443, in der ein risikobasierter Ansatz zur Cybersecurity von IACS definiert ist.

Weitere Informationen und Anmeldung:
www.maschinenbau-institut.de

Nach Abschluss der Risikoanalyse der industriellen Automatisierungs- und Steuerungssysteme (industrial automation and control systems, IACS) müssen geeignete Sicherheitsanforderungen mit Hilfe von Cybersecurity Requirement Specifications (CRS) abgeleitet und ein darauf basierendes Sicherheitskonzept erstellt werden. Erst dann können entsprechende Sicherheitsmechanismen entwickelt und implementiert werden.

Im zweiten Aufbauseminar (IC-34) des ISA-Qualifizierungsprogramms werden das notwendige Wissen und die Fähigkeiten vermittelt, um Sicherheitsmaßnahmen für neue und bestehende IACS auswählen und umsetzen zu können. Darüber hinaus wird gezeigt, wie Testpläne zur Überprüfung von umgesetzten Maßnahmen in Verbindung mit den Sicherheitsanforderungen erstellt werden. Das Seminar richtet sich an Einsteiger, die sich mit der Planung und Umsetzung von Sicherheitsmaßnahmen nach IEC 62443 vertraut machen möchten. Das Seminar wird in Deutsch gehalten, während die Seminarunterlagen und Prüfung in Englisch sind.

Weitere Informationen und Anmeldung:
www.maschinenbau-institut.de

Nach Abschluss der Risikoanalyse der industriellen Automatisierungs- und Steuerungssysteme (industrial automation and control systems, IACS) müssen geeignete Sicherheitsanforderungen mit Hilfe von Cybersecurity Requirement Specifications (CRS) abgeleitet und ein darauf basierendes Sicherheitskonzept erstellt werden. Erst dann können entsprechende Sicherheitsmechanismen entwickelt und implementiert werden.

Im zweiten Aufbauseminar (IC-34) des ISA-Qualifizierungsprogramms werden das notwendige Wissen und die Fähigkeiten vermittelt, um Sicherheitsmaßnahmen für neue und bestehende IACS auswählen und umsetzen zu können. Darüber hinaus wird gezeigt, wie Testpläne zur Überprüfung von umgesetzten Maßnahmen in Verbindung mit den Sicherheitsanforderungen erstellt werden. Das Seminar richtet sich an Einsteiger, die sich mit der Planung und Umsetzung von Sicherheitsmaßnahmen nach IEC 62443 vertraut machen möchten. Das Seminar wird in Deutsch gehalten, während die Seminarunterlagen und Prüfung in Englisch sind.

Weitere Informationen und Anmeldung:
www.maschinenbau-institut.de

Mit der zunehmenden Vernetzung von Maschinen und Anlagen nimmt auch die Abhängigkeit von Embedded Software stetig zu. Sicherheit wird häufig erst am Ende integriert obwohl klar ist, dass Sicherheitsvorfälle und Cyberangriffe bereits heute enormen Einfluss auf die Produktion und das Image eines Unternehmens haben können. Das neue virtuelle Seminar „Security by Design“ wurde auf Basis der IEC 62443 entwickelt und verfolgt das Ziel, Produktentwickler im Maschinenbau zu befähigen, Bedrohungen frühzeitig zu erkennen, Schutzbedarfe zu ermitteln und geeignete Sicherheitsmaßnahmen zu ergreifen.

Weitere Informationen und Anmeldung:
www.maschinenbau-institut.de (Virtuell)

Hersteller bzw. Integratoren von vernetzten Maschinen und Anlagen müssen über den gesamten Produktlebenszyklus hinweg die IT-Sicherheit sicherstellen können. Dementsprechend müssen bestimmte Maßnahmen und Konfigurationen vorgenommen werden. In diesem Zusammenhang spielen unter anderem Netzwerkdiagnosen, die Bewältigung von Zwischenfällen (Incident Response), ein sicheres Updatekonzept sowie ein Backup-Konzept eine wichtige Rolle.

Ziel des dritten Aufbauseminars (IC-37) des ISA-Qualifizierungsprogramms ist es, den sicheren Betrieb von industriellen Automatisierungs- und Steuerungssystemen (industrial automation and control systems, IACS) über den kompletten Lebenszyklus bis hin zur Außerbetriebnahme sicherzustellen. Das Seminar richtet sich an Einsteiger, die sich mit dem IT-sicheren Betrieb nach IEC 62443 vertraut machen möchten. Das Seminar wird in Deutsch gehalten, während die Seminarunterlagen und Prüfung in Englisch sind.

Weitere Informationen und Anmeldung:
www.maschinenbau-institut.de