23 Training IEC 62443 Advanced | IT meets Industry | OT-Community & Events – Digitalisierung und Cyber Security in der Industrie

Zertifikats-Training: IEC 62443 (Advanced)

Mittwoch und Donnerstag, den 06. und 07. Dezember 2023
jeweils von 08:30-13:00 Uhr // virtuell

Mittwoch und Donnerstag, den 28.+29. Februar 2024
jeweils von 08:30-13:00 Uhr // virtuell

Donnerstag, den 15. Mai 2024
von 9:00-17:00 Uhr // Mannheim (einen Tag nach dem IT-Meets Industry Kongress)

IEC 62443 hat sich zum „Synonym für OT-Security“ entwickelt. Ausgehend von der Prozessindustrie wird IEC 62443 heute auch in der Bahntechnik, Medizintechnik, Gebäudetechnik und anderen Bereichen verwendet.

Schwerpunkt des Trainings für Fortgeschrittene ist die Entwicklung und der Betrieb ganzheitlicher Security Schutzschemata für Produktionsanlagen auf Basis der IEC 62443 und weiterer relevanter Standards.

Ihr Trainer: Dr. Pierre Kobes

Die Voraussetzung ist die Kenntnis der Grundkonzepte der IEC 62443 durch Teilnahme am IMI „IEC 62443 Basic Training“ oder anderweitiges Lernen – Sprechen Sie uns an!

Die Teilnehmeranzahl ist begrenzt. Der Termin wird mit MS-Teams umgesetzt. Das Training wird in deutsch gehalten, die Präsentationsfolien sind in englischer Sprache.

Inhalte

Überblick über Security Schutzschemata (Security Protection Scheme)

Entwicklung und Betrieb entlang des Lebenszyklus der Anlage
Security Protection Ratings (SPR)

Aktivitäten und Rollen bei Entwicklung und Betrieb von Security Schutzschemata

Cybersecurity Requirement Specification
Design and Implementierung von technischen Security Maßnahmen in der Automatisierungslösung
Dokumentieren und Betreiben der organisatorischen Security Maßnahmen
Erstvalidierung des Security Schutzschemas
Periodische Neuvalidierung des Security Schutzschemas

Verwendung von einfachen Security Dashboards entlang des Lebenszyklus

Maßnahmen in der Automatisierungslösung
Dokumentieren und Betreiben der organisatorischen Security Maßnahmen
Erstvalidierung des Security Schutzschemas
Periodische Neuvalidierung des Security Schutzschemas

Detaillierter Einblick in Schlüsseldokumente der IEC 62443

62443-2-1: Security program requirements for IACS asset owners,
Combining IEC 62443 and ISO/IEC 27001
62443-3-2: Security risk assessment and system design
62443-2-4: Security program requirements for IACS service providers
62443-3-3: System security requirements and security levels
62443-4-2: Technical security requirements for IACS components
62443-4-1: Secure product development lifecycle requirements

Lernziele

Verstehen, wie ganzheitliche Security Schutzschemata (Security Protection Schemes, SPS) entlang des Lebenszyklus einer Produktionseinheit umgesetzt werden

Verstehen, welche Beiträge die beteiligten Aktoren für die Implementierung von Security Schutzschemata erbringen müssen: Betreiber, Dienstleister für Integration und Wartung, Produkthersteller
Verstehen, wie die IEC 62443 zum strukturierten und systematischen Aufbau von Security Schutzschemata benutzt werden kann
Verstehen, wie für die Security im die bestehenden Verfahren der IT Security die spezifischen Anforderungen in der Produktion für einen integrierten Ansatz berücksichtigen

Betreiber erfahren, welche Unterstützung sie für den Schutz ihrer Anlagen von Dienstleitern und Produkthersteller fordern können, und welchen Beitrag sie selbst liefern müssen.

Dienstleister erfahren die Inhalte und Grenzen Ihrer Verantwortung und welche Prozess- und Technologie-Kompetenzen für die Entwicklung risiko-basierter Konzepte erforderlich.

Die Beiträge der Produkthersteller für die Implementierung von Security Schutzschemata werden beschrieben.