Unsere öffentlichen OT-Security-Trainings bieten die Möglichkeit, Ihr Wissen zu vertiefen, Expertise aufzufrischen und Kompetenzen zu erweitern. Damit Sie gute OT-Security machen können: effektiv, zielgerichtet und gesetzeskonform.
Für ein individuelles Training mit maßgeschneiderten Inhalten, Formaten und Terminen für Ihre interne Weiterbildung klicken Sie bitte hier…
Firewall Review Training
Training für Einsteiger:innen und Fortgeschrittene – 2 Tage
4.+5. November 2026 // 9:00 – 13:00 Uhr // live online
Gute Firewall-Review-Praxis für effektive OT-Security und zuverlässige Prozesse
Firewalls zählen zu den häufigsten, ältesten und bewährtesten OT-Cybersecurity Maßnahmen. „Wir sind sicher. Denn: wir haben eine Firewall“ ist – immer noch – die häufigste Antwort auf die Frage nach Schutzmaßnahmen für den OT-Bereich.
Eine Firewall bietet jedoch nur wirksamen Schutz, wenn sie richtig eingesetzt wird und die Firewall-Regeln korrekt sind. Im Laufe der Zeit ergeben sich zudem bei Änderungen und nach Migrationen zwangsläufig unerwünschte „Löcher“ – Schwachstellen und Ineffizienzen – in der Firewall. Deshalb gilt: Regelmäßige Firewall Reviews sind Voraussetzung für den optimalen Betrieb dieser elementaren Sicherheitseinrichtung.
Worauf kommt es beim Einsatz von Firewalls in OT-Umgebungen an? Durch das Training führt Dr. Felix Kahrau mit langjähriger Erfahrung im IT- und OT-Security-Bereich. Bei der anapur AG berät er als OT Security Engineer Kunden zu Fragen rund um die Cyber-Sicherheit industrieller Anlagen – von der Bewertung des aktuellen Sicherheitsniveaus bis zur Erstellung von Sicherheitskonzepten. Daneben ist er als Lehrbeauftragter für das Thema OT-Security an der Hochschule Mannheim tätig.
Die Teilnehmeranzahl ist begrenzt. Trainingssprache: Deutsch
Modul 1: Einführung: Netzwerksicherheit und Firewalls in der OT
- Einführung Netzwerksicherheit und Segmentierung in industriellen Umgebungen
-
Grundlagen zu Firewalls und besondere Herausforderungen in der OT
- Firewalls im Kontext des Zones & Conduits Konzept der IEC62443
Modul 2: Firewall Review: Firewall-Regeln effizient prüfen und optimieren
- Bedeutung von richtiger Konfiguration, Prüfung und Pflege von Firewallregeln
- Bewertung der Firewall: Welche Regeln sind wie kritisch? Welche Schwachstellen bestehen?
- Methoden für ein strukturiertes Vorgehen bei der Review und Optimierung von Firewalls
- Übungen, Demos und zahlreiche Beispiele aus unserer OT-Praxis
Das Training ist modular aufgebaut.
- Termin am 20.05.2026: Modul 2 für Fortgeschrittene
- Termin am 4.+5.11.2026: Modul 1 + 2 – für Einsteiger und Fortgeschrittene – Teilnehmer:innen mit entsprechendem Vorwissen können den 2. Tag separat buchen.
Sie haben Fragen dazu? Sprechen Sie uns gerne an.
- Lernen Sie die Herausforderungen in der OT-Netzwerksicherheit, spezifische Risiken und Lösungsansätze kennen
- Verstehen Sie die Bedeutung und Funktionsweise von Firewall-Regeln
- Lernen Sie, Ineffizienzen, Schwachstellen und Optimierungspotenziale zu identifizieren
- Erhalten Sie fundiertes Hintergrund- und Praxiswissen für Ihren Arbeitsalltag
- Kennen Sie die Voraussetzungen für eine gute Firewall-Review-Praxis
Verstehen Sie, worauf es ankommt, damit Firewalls in der OT wirksam eingesetzt werden können und schaffen Sie damit eine Grundlage für effektive OT-Security und zuverlässige Prozesse!
- komplexes Wissen kompakt in 2 x 4 Stunden – modular aufgebaut mit Einstieg und Vertiefung
- fundierte Theorie und Einblicke aus der gelebten Praxis
- Raum für individuelle Fragestellungen
- live-online: direkter Austausch mit dem Trainer und anderen Teilnehmenden
- Bescheinigung über die erfolgreiche Teilnahme bei bestandenem Abschlusstest (Multiple Choice)
Fach- und Führungskräfte aus der Automatisierung, OT und Cybersecurity, die
- beruflich Berührungspunkte mit der Cybersicherheit industrieller Produktionsanlagen,
- dem Betrieb von Kommunikationsnetzen in Produktionsanlagen und/oder
- Interesse an industrieller Cybersicherheit
haben.
- 20+ Jahre Erfahrung und Kompetenz in OT-Security
- langjährige Praxiserfahrung mit zahlreichen erfolgreich durchgeführten Firewall Reviews
- tiefes Verständnis für komplexe OT-Umgebungen
- IT und OT: Wir sprechen beide Sprachen
- neutral und herstellerunabhängig
Zertifikats-Training: IEC 62443 Grundlagen+
Mittwoch und Donnerstag, den 18.+19. November 2026
jeweils von 9:00 – 13:30 Uhr // MS-Teams
Die IEC 62443 hat sich zum „Synonym für OT-Security“ entwickelt. Ausgehend von der Prozessindustrie wird die IEC 62443 heute auch in der Bahntechnik, Medizintechnik, Gebäudetechnik und anderen Bereichen verwendet.
Doch was regelt die IEC 62443 eigentlich genau und wie kann sie am besten eingesetzt werden?
Antworten auf diese Fragen gibt Ihnen im Training unser Senior OT-Security Consultant und Hochschule Mannheim Dozent Dr. Felix Kahrau.
Sie erhalten einen fundierten Überblick über die die Normenreihe IEC 62443 und Einblick in die Inhalte der wesentlichen Dokumente. Neben zentralen Begriffen, Prinzipien und Konzepten umfasst dies auch die Best Practices und Anforderungen, die in den verschiedenen Teilen der Norm definiert werden.
Die Teilnehmeranzahl ist begrenzt. Trainingssprache: Deutsch
- Grundlagen (Begriffe, Prinzipien, Konzepte, Zusammenspiel von ISO 27000 und IEC 62443)
- Automatisierungssysteme sicher betreiben (Organisation, Prozesse und Regelungen)
- Etablierung eines Cybersecurity-Programms
- Empfehlungen bzgl. Patch Management
- Anforderungen an Dienstleister
- Anforderungen an Automatisierungssysteme /-Komponenten
- Methodik zur Risikobewertung
- Anforderungen an das System-Design und den Entwicklungsprozess
- Technische Anforderungen, abhängig vom angestrebten Security-Level
- Aktueller Stand der Normenreihe und Ausblick auf die weitere Entwicklung
Verstehen, wie Cybersecurity über den gesamten Lebenszyklus von Automatisierungssystemen geplant und umgesetzt werden kann
- Verstehen, des Aufbaus der Normenreihe und der zentralen Begriffe, Prinzipien und Konzepte
- Verstehen, wie die IEC 62443 für die Bewertung der Cybersecurity und die Absicherung von Anlagen genutzt werden kann
- Verstehen, was die verschiedenen Beteiligten (Betreiber, Dienstleister für Integration und Wartung, Produkthersteller) zur industriellen Cybersecurity beitragen können
- Verstehen, wie bestehenden Verfahren der IT-Security und die spezifischen Gegebenheiten industrieller Umgebungen in der industriellen Cybersecurity zusammenspielen
- Komplexes Thema kompakt in 2×4 Stunden
- Einblicke aus Theorie und Praxis
- Raum für individuelle Fragestellungen
- direkter Austausch mit dem Trainer und anderen Teilnehmern
- mit Abschlusstest und Zertifikat für Ihre Unterlagen
Betreiber erfahren, welche Unterstützung sie für die Absicherung ihrer Anlagen von Dienstleitern und Produkthersteller fordern können, und welchen Beitrag sie selbst leisten müssen.
Dienstleister erfahren, in welchem Umfang sie Verantwortung tragen und welche Prozess- und Technologie-Kompetenzen für die Entwicklung risikobasierter Security-Konzepte erforderlich sind.