IEC 62443 – Advanced Training – für Betreiber

Dienstag bis Freitag, 19. – 22. Oktober 2021
jeweils von 08:30-12:30 Uhr

Produktionsanlagen gegen Cyber-Bedrohungen schützen und Defense-in-Depth Schritt für Schritt aufbauen.

Der Schutz von industriellen Anlagen gegen Cyber-Bedrohungen erfordert die Zusammenarbeit aller Beteiligten: Hersteller, Anlagenbauer und Betreiber.

Sie erfahren, wie sie die Konzepte und Inhalte von IEC 62443 für den Schutz von Produktionsanlagen nutzen können.

Sie werden in einer systematischen Vorgehensweise Schritt für Schritt durch die Elemente von ganzheitlichen Schutzprogrammen geführt.

Sie lernen die hierfür erforderlichen Beiträge von Herstellern, Anlagenbauern und Betreibern in jeder Phase des Anlagen-Lebenszyklus kennen.

Betreiber erfahren, welche Unterstützung sie von Anlagenbauern und Herstellern beim Schutz ihrer Produktionsanlage fordern können.

Anlagenbauer und Hersteller erfahren, welche Security-Fähigkeiten in Prozessen und Technologie erforderlich sind, um risiko-basierte Schutzkonzepte anbieten zu können.

  • „Was muss ich als Betreiber tun, um ein Schutzprogramm für meine Anlage aufzubauen und zu betreiben?“
  • „Was muss ich als Anlagenbauer oder Integrator tun, um in Zusammenarbeit mit dem Betreiber ein Schutzprogramm zu entwickeln und zu pflegen?“
  • „Welche Security muss ich als Anlagenbauer oder Hersteller in meinen Produkten und Lösungen anbieten?“

Trainer: Dr. Pierre Kobes

  • Einblicke aus Theorie und Praxis
  • Anforderungen und Umsetzung: Die wichtigsten Fragen
  • Kompaktes Know-how in 4×4 Stunden
  • Zertifikat für Ihre Unterlagen (bei erfolgreicher Teilnahme)

Die Teilnehmeranzahl ist begrenzt. Der Termin wird mit MS-Teams umgesetzt. Das Training wird in deutsch gehalten, die Präsentationsfolien sind in englischer Sprache.

Agenda

Day 1
08:30 – 09:00
Introduction and motivation
09:00 – 10:00
Basics and concepts ISA/IEC 62443, Security Program
10:00 – 10:20
Coffeebreak
10:20 – 11:00
Security Protection Scheme

  • Development and operation of Security Protection Scheme
    along the IACS life cycle
11:00 – 11:20
Coffeebreak
11:20 – 12:00
Security Protection Scheme

  • Security Protection Ratings
Day 2
08:30 – 09:00 Review Day 1
09:00 – 10:00 Deep dive in core documents of ISA/IEC 62443-2-1 – overview
10:00 – 10:20 Coffeebreak
10:20 – 11:00 Deep dive in core documents of ISA/IEC 62443-2-1

  • 62443-2-1: Security program requirements for IACS asset owners
  • 62443-2-4: Security program requirements for IACS service providers
11:00 – 11:20
Coffeebreak
11:20 – 12:00 Deep dive in core documents of ISA/IEC 62443-2-1

  • 62443-3-3: System security requirements and security levels
  • 62443-3-2: Security risk assessment and system design
Day 3
08:30 – 09:00
Review Day  2
09:00 – 10:00
Combining ISA/IEC 62443 and ISO/ISA/IEC 27001/2
10:00 – 10:20
Coffeebreak
10:20 – 11:00
Activities and roles in the development and operation of a Security Protection Scheme

  • Cybersecurity Requirement Specification
11:00 – 11:20
Coffeebreak
11:20 – 12:00
Activities and roles in the development and operation of a Security Protection Scheme

  • Design and implementation of technical security countermeasures
    applied to the Automation Solution
Day 4
08:30 – 09:00 Review Day 3
09:00 – 10:00 Activities and roles in the development and operation of a Security Protection Scheme

  • Documentation of organizational security countermeasures
10:00 – 10:20 Coffeebreak
10:20 – 11:00 Activities and roles in the development and operation of a Security Protection Scheme

  • Initial validation of Security Protection Scheme
  • Periodic re-validation of Security Protection Scheme
11:00 – 11:20
Coffeebreak
11:20 – 12:00 Use of views in the IACS life cycle

 

Lernziele

  • Understand the scope of application of ISA/IEC 62443
  • Understand the concepts of defense-in-depth and risk-based approach of ISA/IEC 62443
  • Get an overview of the core documents of
    • ISA/IEC 62443
    • 62443-2-1
    • 62443-2-4
    • 62443-3-3
    • 62443-3-2
  • Understand how ISA/IEC 62443 can be used for protecting operating facilities
  • Understand the roles, contributions and activities of the various actors in the development and operation of Security Protection Schemes for operating facilities

An wen richtet sich die Veranstaltung?

Fach- und Führungskräfte

Betreiber:

  • Verantwortliche für Produktionsanlagen
  • Verantwortliche für IT-Netze in Werken
  • Verantwortliche für Cybersecurity in Werken
  • Prozessverantwortliche

Anlagenbauer und Integratoren

  • Systemarchitekten und Projektleiter
  • Verantwortliche für Cybersecurity
  • Prozessverantwortliche

Dienstleister für Wartung und Instandhaltung

  • Prozessverantwortliche
  • Verantwortliche für Cybersecurity

Hersteller

  • Verantwortliche für Cybersecurity

Registrierung

Melden Sie sich jetzt an!

Sie haben die Wahl: Buchen Sie die einzelne Veranstaltung oder werden Sie Teil der Community und nutzen Sie mit dem All Year Access alle Vorteile: Zugang zu allen Events und Aufzeichnungen sowie den Ressourcen der Online Plattform das ganze Jahr über.
All Year Access

Der Ticket-Shop wird Ihnen nicht automatisch angezeigt? Hier kommen Sie zur Registrierung.