CYBER SECURITY SPECIALIST (IEC 62443)
SEMINAR
Die Normreihe IEC hat sich als international anerkannter Standard für Sicherheit im Umfeld der Prozess- und Automatisierungsindustrie etabliert.
Durch die immer stärker werdende Vernetzung und die zunehmende Digitalisierung von Produktionsabläufen, werden auch die damit verbundenen Risiken für Unternehmen immer größer. Dadurch ergibt sich eine ebenfalls wachsende Notwendigkeit, diese Risiken in geeigneter Art und Weise zu behandeln. In diesem Seminar erlernen Sie praxisnah die Grundlagen zur Absicherung von industriellen Netzwerken. Sie erhalten eine anschaulich und leicht verständliche Einführung in die Normenreihe der IEC 62443. Dabei wird ein besonderer Fokus auf grundlegende Begriffe, die Denke eines Angreifers und Möglichkeiten des Angriffs, sowie Gegenmaßnahmen gesetzt. Wir erklären Ihnen, was mit dem Begriff „Defense-in-Depth“ gemeint ist und wie auch Sie Ihre Organisation noch sicherer machen.
Unsere Methode
Inhalte
Grundlegende Begriffe und Definitionen der Norm
Security vs. Safety, Relevante Standards, Cybersicherheit vs. IT-Sicherheit, Risikomanagement für Cybersicherheit
Angriffsvektoren
Angreifbare Verbindungen und Schnittstellen, Verschiedene Typen für Angriffe, Social Engineering, Angriffsbäume
Gegenmaßnahmen
Verschiedene Lösungen in Software/Hardware, Benutzerverwaltung,Schwachstellenverwaltung, Sicherungskopien und Wiederherstellung von Daten, Passwörter, Kryptografie
Mögliche Synergien mit ISO 27001
Rollen und Verantwortlichkeiten, Implementation eines gemeinsamen Risikomanagement, Integration gemeinsamer Maßnahmen