Suchen
Suche abbrechen Zurück

Wonach suchen Sie?

Suchen
Login
Login abbrechen Zurück

E-Mail Adresse *

Passwort eingeben *

Passwort vergessen?

Noch keinen Account?

Verwalten Sie Ihre Buchungen unkompliziert in Ihrem individuellen Kundenaccount. Hier finden Sie außerdem alle Veranstaltungsunterlagen zum Download.

Jetzt registrieren

Konto
Warenkorb
Schließen Zurück

0

Warenkorb
Kontakt
Schließen Zurück

VDI Wissensforum GmbH

VDI-Platz 1

40468 Düsseldorf

wissensforum@vdi.de +49 (0)2116214-201
+49 (0)2116214-154

Sie erreichen uns zu unseren Geschäftszeiten: Mo–Fr von 08:00–16:30 Uhr

Sie haben Fragen?

Wir haben die häufigsten Fragen in unserem FAQ übersichtlich für Sie beantwortet.

Zum FAQ

Kontakt
Land
Schließen Zurück

Deutschland

International (EN)

Land

Seminar

IEC 62443 - Industrial Security im Produktions- und Automatisierungsbereich

Veranstaltungsnummer: 02SE423

Mit Teilnahmebescheinigung

Gesetzliche Anforderungen: IT-Sicherheitsgesetz und Branchenspezifische Sicherheitsstandards (B3S)
Beugen Sie persönlichen Haftungsrisiken vor, denen verantwortliche Führungskräfte ausgesetzt sind.
Erfahren Sie, wie Sie auf vorhandene Strukturen zur Industrial Security aufsetzen und von dort aus die geforderten Standards erfüllen.

Mehr Top-Themen entdecken

Kommende Termine:

Alle Termine und Optionen ansehen

Inhouse buchbar

Jetzt anfragen

Die Vorgaben und Anforderungen der NIS 2.0 zur Industrial Security gelten ab Oktober 2024 in der EU für viele Unternehmen, unter anderem aus den Bereichen Energie, Abfallwirtschaft, Infrastruktur und Gesundheitswesen. Neu hinzugekommen ist der Bereich der Industrie. Dieses betrifft vor allem den Maschinenbau. Hier drohen unter anderem auch persönliche Haftungsrisiken für verantwortliche Führungskräfte. In diesem Seminar geht es darum, praktische Lösungen aufzuzeigen, wie Sie in Ihrem Unternehmen auf vorhandene Strukturen aufsetzen und von dort aus strategisch die Strukturen weiterentwickeln können, um die geforderten Standards zu erfüllen.

Nach der Teilnahme am Seminar kennen Sie die gesetzlichen Anforderungen bezüglich IT-Sicherheit sowie die verschiedenen relevanten Standards für ICS/Automation Security aus praktischer Ansicht. Sie können diese beurteilen bezüglich der Angemessenheit für den Aufbau eines Industrial Security-Programms in ihrem eigenen Unternehmen und wissen, welche nächsten Schritte zur Planung notwendig sind. Der Aufbau eines Industrial Security-Programms, welches sowohl alle relevanten IT-Risiken kontrollieren hilft als auch den gesetzlichen und regulatorischen Anforderungen genügt, ist kein leichtes Unterfangen. In dem Seminar werden die Teilnehmer in einer Kombination aus Einführung, praktischen Übungen und gemeinsamen Auswertungen und Diskussionen dazu befähigt, die Vorteile und den Nutzen sowie die Fallstricke und Grenzen der IEC 62443 zu kennen und ihr Unternehmen in Bezug auf eine Einführung zu beraten.

Top-Themen

Gesetzliche Anforderungen: IT-Sicherheitsgesetz und Branchenspezifische Sicherheitsstandards (B3S)
Beugen Sie persönlichen Haftungsrisiken vor, denen verantwortliche Führungskräfte ausgesetzt sind.
Erfahren Sie, wie Sie auf vorhandene Strukturen zur Industrial Security aufsetzen und von dort aus die geforderten Standards erfüllen.
IEC 62443 als umfassender Standard für Industrial-Security l Vergleich mit ISO 27001/27019 und IT-Grundschutz
Schrittweise Skizzierung der Schritte der Errichtung eines Industrial Security-Programms anhand von IEC 62443
Anforderungen zur Industrial Security an Dienstleister, Integratoren und Hersteller

Ablauf des Seminars "IEC 62443 - Industrial Security im Produktions- und Automatisierungsbereich"

Erfahren Sie im Seminar "IEC 62443 - Industrial Security im Produktions- und Automatisierungsbereich" mehr zu folgenden Themen:

1. Tag 10:00 bis 17:30 Uhr

2. Tag 09:00 bis 16:00 Uhr

Gesetzliche Anforderungen zur Security für Industrie und kritische Infrastrukturen

IT-Sicherheitsgesetz: Bedeutung, Zielgruppe, Anforderungen
Beispiel IT-Sicherheitskatalog der Bundesnetzagentur: Anforderungen für Energieanlagen und Netzbetreiber
Weitere sektorspezifische Regelungen (nach Branchen/ Sektoren/Interesse der Teilnehmer)
Berichtspflichten: Informationsaustausch mit dem Staat und Peers in der Branche
Auditierung & Zertifizierung: Pflichten, Fristen, Planung
Internationale Anforderungen: Kurzer Blick auf USA und Europa
NIS 2.0 Bedeutung für Betreiber und Lieferanten

Elemente eines Security-Programms

Bausteine eines Security-Programms
Management Attention und wie man sie bekommt
Rollen und Verantwortlichkeiten: CISO, Sicherheitsbeauftragter, Administratoren
Ressourcen – wie aufwändig wird das?
Planung eines Security-Programms: Schritte, Reihenfolge, Prioritäten

+++ Praktische Übung unter Nutzung verschiedener Standards

ICS-Security-Standards

Allgemeine Security-Anforderungen und ISMS: ISO/IEC 27001
Implementierungshinweise: ISO/IEC 27002
IT-Grundschutz (BSI) und dessen ICS-Bausteine
Die Standardfamilie IEC 62443
Unterschiede, Vor- und Nachteile verschiedener Standards

Praxisblock

Schrittweise Skizzierung der Schritte der Errichtung eines Security-Programms anhand von IEC 62443
Gruppen- und Einzelarbeit, gemeinsame Auswertung, Diskussion und Lessons Learned

Erstellung einer GAP-Analyse für das eigene Unternehmen

Aufnahme bestehender Prozesse
Ableitung von Maßnahmen und Planung der notwendigen Erweiterungen

Risikoanalyse und Zonierung

Zonierung nach IEC 62443-3-2
Risikoanalysen von Zonen und Schnittstellen
Nachweiserbringung der Zonierung
Asset Visibility

Anforderungen an Dritte und von Dritten

Was kann ich selbst tun, um meine Zulieferer und Dienstleister zu auditieren?
Anforderungen an und Auswahl von Dienstleistern
Anforderungen an Integratoren
Anforderungen an Hersteller

+++ Praktische Übung mit Standards

Steuerung von Entwicklern und Dienstleistern
Auditierung von Dienstleistern
Sichere Beschaffung

Zukünftige Entwicklungen

Weiterentwicklung der Bedrohungslage im Hinblick auf Cyberangriffe
Zukünftige Regulierung
Weiterentwicklung von IEC 62443 und anderer Security-Standards

Seminarmethoden

In diesem Seminar erhalten Sie fachlichen Input des Trainers und wenden diesen im Rahmen von konkreten Übungen und Praxisbeispielen an. Darüber hinaus arbeiten Sie in Einzel- und Gruppenarbeiten zusammen und profitieren von gemeinsamen Auswertungen und Erfahrungsaustausch.

Zielgruppe

ICS / Automation Security
Industrial IT, IT-Sicherheit, Produktions-IT
Automatisierung im Maschinen- und Anlagenbau
Wartung, Instandhaltung
Betriebspersonal für Industrie und kritische Infrastrukturen
Fach- und Führungskräfte für Product-Security

Ihr Referent für das Seminar "IEC 62443 - Industrial Security im Produktions- und Automatisierungsbereich"

Christoph Przygoda hat Wirtschaftsingenieurwesen studiert mit dem Schwerpunkt Elektrotechnik.

Ab 2013 war er bei SEW-Eurodrive Produktmanager für funktionale Sicherheit. Danach war er in verschiedenen Funktionen u.a. im Bereich Retrofit in den Bereichen Intralogistik und Automatisierung tätig. Bei der TG Alpha GmbH ist Christoph Przygoda als Cyber Security Consultant tätig und berät Industrieunternehmen und öffentliche Institutionen. Seine Spezialgebiete sind die funktionale Sicherheit, insbesondere die technische Cyber-Sicherheit und Prozessgestaltung von Industrial IT und Kritischen Infrastrukturen.

Veranstaltung buchen

* Vorläufiger Preis, es kann zu Abweichungen in der USt. kommen - den endgültigen Preis finden Sie in Ihrer Bestellübersicht.

** Profitieren Sie bei unseren Präsenzveranstaltungen von unserem reservierten Zimmerkontingent am Veranstaltungsort. Bitte geben Sie bei der Hotelbuchung VDI Wissensforum als Referenz an.

Weitere Hotelpartner :

20. – 21.03.2025	Hamburg
07. – 08.05.2025	Online
03. – 04.07.2025	Düsseldorf
07. – 08.08.2025	Wien

20. – 21.03.2025	Nürtingen
23. – 24.07.2025	Frankfurt am Main
06. – 07.10.2025	Fürth
12. – 13.02.2026	Online