Training IEC 62443 – Grundlagen und Best Practices
Mittwoch und Donnerstag, den 09.+10. April 2025 jeweils von 09:00 – 13:30 Uhr // virtuell / MS-Teams
Die IEC 62443 hat sich zum „Synonym für OT-Security“ entwickelt. Ausgehend von der Prozessindustrie wird die IEC 62443 heute auch in der Bahntechnik, Medizintechnik, Gebäudetechnik und anderen Bereichen verwendet.
Doch was regelt die IEC 62443 eigentlich genau und wie kann sie am besten eingesetzt werden?
Antworten auf diese Fragen gibt Ihnen im Training unser Senior OT-Security Consultant und Dozent an der Hochschule Mannheim Dr. Felix Kahrau.
Sie erhalten einen fundierten Überblick über die Normenreihe IEC 62443 und Einblick in die Inhalte der wesentlichen Dokumente. Neben zentralen Begriffen, Prinzipien und Konzepten umfasst dies auch die Best Practices und Anforderungen, die in den verschiedenen Teilen der Norm definiert werden.
Die Teilnehmeranzahl ist begrenzt. Der Termin wird mit MS-Teams umgesetzt. Das Training wird in deutsch gehalten, die Präsentationsfolien sind in englischer Sprache.
Inhalte
Grundlagen
Begriffe, Prinzipien, Konzepte
Zusammenspiel von ISO 27000 und IEC 62443
Automatisierungssysteme sicher betreiben (Organisation, Prozesse und Regelungen)
Etablierung eines Cybersecurity-Programms
Empfehlungen zum Patch Management
Anforderungen an Dienstleister
Anforderungen an Automatisierungssysteme und -Komponenten
Methodik zur Risikobewertung
Anforderungen an das System-Design und den Entwicklungsprozess
Technische Anforderungen, abhängig vom angestrebten Security-Level
Aktueller Stand der Normenreihe und Ausblick auf die weitere Entwicklung
Lernziele
Anwender verstehen, wie Cybersecurity über den gesamten Lebenszyklus von Automatisierungssystemen geplant und umgesetzt werden kann:
Verstehen, des Aufbaus der Normenreihe und der zentralen Begriffe, Prinzipien und Konzepte
Verstehen, wie die IEC 62443 für die Bewertung der Cybersecurity und die Absicherung von Anlagen genutzt werden kann
Verstehen, was die verschiedenen Beteiligten (Betreiber, Dienstleister für Integration und Wartung, Produkthersteller) zur industriellen Cybersecurity beitragen können
Verstehen, wie bestehenden Verfahren der IT-Security und die spezifischen Gegebenheiten industrieller Umgebungen in der industriellen Cybersecurity zusammenspielen
Betreiber erfahren, welche Unterstützung sie für die Absicherung ihrer Anlagen von Dienstleistern und Produktherstellern fordern können, und welchen Beitrag sie selbst leisten müssen.
Dienstleister erfahren, in welchem Umfang sie Verantwortung tragen und welche Prozess- und Technologie-Kompetenzen für die Entwicklung risikobasierter Security-Konzepte erforderlich sind.
5 Gründe für Ihre Teilnahme
komplexes Thema kompakt in 2 x 4 Stunden
Fundierte Theorie und Einblicke aus der gelebten Praxis
Raum für individuelle Fragestellungen
direkter Austausch mit dem Trainer und anderen Teilnehmern
mit Abschlusstest und Zertifikat
An wen richtet sich die Veranstaltung?
Fach- und Führungskräfte (u.a. Techniker)
Betreiber:
Verantwortliche für Produktionsanlagen
Verantwortliche für IT-Netze in Werken
Verantwortliche für Cybersecurity in Werken
Prozessverantwortliche
Anlagenbauer und Integratoren
Systemarchitekten und Projektleiter
Verantwortliche für Cybersecurity
Prozessverantwortliche
Dienstleister für Wartung und Instandhaltung
Prozessverantwortliche
Verantwortliche für Cybersecurity
Registrierung
Jetzt anmelden!
Der Shop wird nicht richtig angezeigt? Klicken Sie bitte hier.
