Training IEC 62443 – Grundlagen und Best Practices

Mittwoch und Donnerstag, den 09.+10. April 2025
jeweils von 09:00 – 13:30 Uhr // virtuell / MS-Teams

Die IEC 62443 hat sich zum „Synonym für OT-Security“ entwickelt. Ausgehend von der Prozessindustrie wird die IEC 62443 heute auch in der Bahntechnik, Medizintechnik, Gebäudetechnik und anderen Bereichen verwendet.

Doch was regelt die IEC 62443 eigentlich genau und wie kann sie am besten eingesetzt werden?

Antworten auf diese Fragen gibt Ihnen im Training unser Senior OT-Security Consultant und Dozent an der Hochschule Mannheim Dr. Felix Kahrau.

Sie erhalten einen fundierten Überblick über die Normenreihe IEC 62443 und Einblick in die Inhalte der wesentlichen Dokumente. Neben zentralen Begriffen, Prinzipien und Konzepten umfasst dies auch die Best Practices und Anforderungen, die in den verschiedenen Teilen der Norm definiert werden.

Die Teilnehmeranzahl ist begrenzt. Der Termin wird mit MS-Teams umgesetzt. Das Training wird in deutsch gehalten, die Präsentationsfolien sind in englischer Sprache.

 

Inhalte

Grundlagen

  • Begriffe, Prinzipien, Konzepte
  • Zusammenspiel von ISO 27000 und IEC 62443

Automatisierungssysteme sicher betreiben (Organisation, Prozesse und Regelungen)

  • Etablierung eines Cybersecurity-Programms
  • Empfehlungen zum Patch Management
  • Anforderungen an Dienstleister

Anforderungen an Automatisierungssysteme und -Komponenten

  • Methodik zur Risikobewertung
  • Anforderungen an das System-Design und den Entwicklungsprozess
  • Technische Anforderungen, abhängig vom angestrebten Security-Level

Aktueller Stand der Normenreihe und Ausblick auf die weitere Entwicklung

Lernziele

Anwender verstehen, wie Cybersecurity über den gesamten Lebenszyklus von Automatisierungssystemen geplant und umgesetzt werden kann:

  • Verstehen, des Aufbaus der Normenreihe und der zentralen Begriffe, Prinzipien und Konzepte
  • Verstehen, wie die IEC 62443 für die Bewertung der Cybersecurity und die Absicherung von Anlagen genutzt werden kann
  • Verstehen, was die verschiedenen Beteiligten (Betreiber, Dienstleister für Integration und Wartung, Produkthersteller) zur industriellen Cybersecurity beitragen können
  • Verstehen, wie bestehenden Verfahren der IT-Security und die spezifischen Gegebenheiten industrieller Umgebungen in der industriellen Cybersecurity zusammenspielen

Betreiber erfahren, welche Unterstützung sie für die Absicherung ihrer Anlagen von Dienstleistern und Produktherstellern fordern können, und welchen Beitrag sie selbst leisten müssen.

Dienstleister erfahren, in welchem Umfang sie Verantwortung tragen und welche Prozess- und Technologie-Kompetenzen für die Entwicklung risikobasierter Security-Konzepte erforderlich sind.

5 Gründe für Ihre Teilnahme

  • komplexes Thema kompakt in 2 x 4 Stunden
  • Fundierte Theorie und Einblicke aus der gelebten Praxis
  • Raum für individuelle Fragestellungen
  • direkter Austausch mit dem Trainer und anderen Teilnehmern
  • mit Abschlusstest und Zertifikat

An wen richtet sich die Veranstaltung?

Fach- und Führungskräfte (u.a. Techniker)

Betreiber:

  • Verantwortliche für Produktionsanlagen
  • Verantwortliche für IT-Netze in Werken
  • Verantwortliche für Cybersecurity in Werken
  • Prozessverantwortliche

Anlagenbauer und Integratoren

  • Systemarchitekten und Projektleiter
  • Verantwortliche für Cybersecurity
  • Prozessverantwortliche

Dienstleister für Wartung und Instandhaltung

  • Prozessverantwortliche
  • Verantwortliche für Cybersecurity

Registrierung

Jetzt anmelden!

Der Shop wird nicht richtig angezeigt? Klicken Sie bitte hier.

Aufzeichnungen vorheriger Trainings und Meet-Ups