Training: IEC 62443 – Die Rolle des Herstellers*

Der Termin ist leider vorbei. Zu den Aufzeichnungen gelangen Sie unten auf der Seite.

Die Zielsetzung: Die Rolle und Verantwortung des Herstellers auf Basis der Grundlagen und Konzepte der IEC 62443 erlernen, verstehen und auf das eigene Umfeld übertragen.

Cybersecurity ist Chef-Sache! Cybersecurity ist ein Prozess! Das schwächste Glied bestimmt die Stärke der Kette! Diese plakativen Aussagen haben alle ihre Berechtigung. Was sie bedeuten beim Schutz von Produktionsanlagen gegen Cybergefahren muss erklärt werden.

Defense in Depth – dieses wichtige Konzept basiert auf der Erkenntnis, dass beim Schutz der industriellen Anlagen gegen Cyberangriffe eine einzige Maßnahme im Allgemein nicht ausreichend ist, um einen angemessenen Level der Schutzmaßnahmen zu erreichen. Vielmehr müssen mehrere, untereinander abgestimmte und koordinierte Maßnahmen umgesetzt werden, die jeweils als Verteidigungslinien angesehen werden können. Die Beiträge aller Beteiligten – Hersteller, Integrator und Betreiber – sind zum Schutz von Produktionsanlagen gegen Cybergefahren erforderlich.

Für den Hersteller gilt es, Produkte nach „Security-by Default“ und „Security-by-Design“ zu entwickeln und während des gesamten Produktlebenszyklus zu unterstützen. Der Schwerpunkt dieses Trainings liegt in den Verantwortungen und Pflichten des Herstellers, um eine Defense in Depth Strategie zu unterstützen. Sie werden Schritt für Schritt durch den Entwicklungsprozess des Produkts geführt und lernen, wie die Security einen integralen Bestandteil des Lebenszyklus des Produktes werden kann.

Folgende Fragen werden beantwortet:

  • Wie kann die IEC 62443 Hersteller unterstützen, möglichst sichere Produkte anzubieten?
  • Wie kann der Hersteller auf Basis der IEC 62443 Betreiber und Anlagenbauer bzw. Integratoren unterstützen, um den Schutz von Produktionsanlagen gegen Cybergefahren zu erhöhen?

Mit dabei:

Trainer: Pierre Kobes

„Aktuelle Bedrohungslage im Internet / Schwachstellenmanagement“ – Prof. Dr.-Ing. Thomas Schreck // Professor für IT-Sicherheit an der Hochschule München

Zum Programm

Die Präsentation ist in deutsch und wird mit englischen Beitragsfolien gehalten.

* Ein Hersteller ist ein Anbieter von Produkten. Hier sind es Produkte, die in Lösung zur Automatisierung von Anlagen oder Infrastrukturen eingesetzt werden. Ein Produkt ist ein Gegenstand, der in mehreren / unterschiedlichen Automatisierungslösungen eingesetzt werden kann und der zu einem festgelegten Preis angeboten wird. Dies kann eine Hardware mit einer integrierten Firmware sein (Controller, Netzwerkgeräte, Bedienkonsole, etc…) oder eine Software oder ein Softwaresystem, die auf verschiedene Hardwarekomponenten ablaufen kann.

In dem 62443-Modell entwickelt der Hersteller Produkte, die unabhängig von bestimmten Kundenprojekten am Markt angeboten werden.

An wen richtet sich die Veranstaltung?

Fach- und Führungskräfte

Hersteller

  • Verantwortliche für Cybersecurity
  • Prozessverantwortliche
  • Produktarchitekten
  • Produkt Manager
  • Entwicklungsverantwortliche

Anlagenbauer, Integratoren, Dienstleister für Wartung und Instandhaltung

  • Verantwortliche für Cybersecurity
  • Prozessverantwortliche
  • Projektleiter

Betreiber

  • Verantwortliche für Produktionsanlagen
  • Verantwortliche für Cybersecurity in Werken

Aufzeichnungen

Sie konnten nicht an der Veranstaltung teilnehmen?
Hier können Sie die Aufzeichnungen bestellen oder sich für die gesamte Event-Reihe anmelden.

Werden Sie Teil der IT meets Industry Community und nutzen Sie mit dem All Year Access alle Vorteile: Zugang zu allen Events und Aufzeichnungen sowie den Ressourcen der Online Plattform.

All Year Access

Ausstellung

Sie möchten sich zu OT-Security-Themen informieren? Schauen Sie sich im Ausstellungsbereich um!
Hier finden Sie Whitepapers, Videos und weitere Informationen zu den IMI-Themen.

Zur Ausstellung

Es ist keine Registrierung notwendig. Wir freuen uns, wenn Sie uns Ihren Namen nennen – hier können Sie auch frei wählen.