Cybersecurity für Hersteller von Maschinen, Anlagen und Komponenten

1-Tag Online-Schulung

Sicherheit rund um Industrie 4.0:
Regulatorische und normative Vorgaben nach IEC 62443, CRA, RED und MVO

Cybersecurity für Hersteller von Maschinen, Anlagen und Komponenten

In unserer 1-tägigen Cybersecurity Schulung erfahren Sie, wie Sie Ihre Maschinen und Anlagen bestmöglich schützen und Ihre Betriebsabläufe auch in Krisensituationen aufrechterhalten können.

Unser Referent, IT-Sicherheitsexperte IEC 62443 und Cybersecurity-Experte, vermittelt Ihnen die Grundlagen der Cybersecurity für digitale Produkte und gibt einen Überblick über die geforderten rechtlichen Anforderungen. Darüber hinaus erhalten Sie praxisnahe Empfehlungen, wie Cybersecurity im eigenen Unternehmen umgesetzt werden sollte. Dies schließt auch die Anforderungen an Zulieferern und Endkunden ein.

Die Lernziele Ihrer Weiterbildung

• Sie erhalten einen Überblick über die regulativen und normativen Anforderungen der Cybersecurity bei digitalen Produkten.
• Sie verstehen, welche wichtige Rolle die Betreiber sowie die Maschinen-, Anlagen- und Komponentenhersteller bei der Umsetzung der Cybersecurity spielen und wie sie gemeinsam für die Supply Chain Security verantwortlich sind.
• Sie erhalten einen Überblick über die Prozesse, die im Maschinen-, Anlagen- und Komponentenbau benötigt werden, um die regulatorischen Anforderungen für Cybersecurity zu erfüllen.

Details zu Ihrer Weiterbildung

Inhalte

Einführung

• Warum benötigen wir Cybersecurity?
• Bedrohungen für Unternehmen und Produkte mit digitalen Komponenten

Grundlagen der Cybersecurity

• Sicherheit – Safety oder Security?
• Security by design, Security by default
• IT, OT, Product Security, Industrial Security
• Bedrohungen, Schwachstellen, Gefährdungen, Risiko

Regulatorische Anforderungen für Cybersecurity

• CRA, MVO, RED DA und weitere
• NIS2 und NIS2-Umsetzungsgesetz (NIS2UmsuCG)

Normative Standards für Cybersecurity

• IEC 62443 - international anerkannter Standard zum Konformitätsnachweis im Umfeld der Prozess- und Automatisierungsindustrie
• Betreiber, Integrator, Komponentenhersteller (Supply Chain)
• Abgrenzung zu ISO 21434, ISO 24089, ETSI EN 303 645, ISO 27001/2

Cybersecurity in der Praxis: Umsetzung und Herangehensweise

• Verantwortlichkeiten (Betreiber, Integrator, Komponentenhersteller)
• Anwendungsfälle
• Einzelne Prozesse (Entwicklungsprozess / Engineering-Prozess, Supply Chain Management, Produktrisiko und Security Requirements, Schwachstellen-Management, Dokumentation)

Zielgruppe

• CE-Koordinatoren und CE-Manager
• Product Compliance Officer
• Geschäftsführer und Manager
• Produkt Owner
• Fach- und Führungskräfte aus Konstruktion und Entwicklung
• System-/Software-Architekten und Software-Entwickler und -Tester
• Mitarbeiter aus Vertrieb und Einkauf
• Compliance Verantwortliche

Voraus­setzungen

• Grundkenntnisse über die Entwicklungsprozesse im Unternehmen

Behandelte Regelwerke

• IEC 62443 „IT-Sicherheit für industrielle Automatisierungssysteme“
• Cyber Resilience Act (CRA)
• NIS-2-Richtlinie „The Network and Information Security (NIS) Directive“
• NIS2-Umsetzungsgesetz (NIS2UmsuCG)
• Radio Equipment Directive Delegated Act (RED DA)
• Maschinenverordnung (EU) 2023/1230 (MVO)

Individuelle Inhouse-Schulungen

Dieses Seminar bieten wir auch als firmenspezifische Inhouse-Schulung an. Individuell auf Sie zugeschnitten konzipieren wir Ihre Schulung und begleiten Sie von der Vorbereitung, über die Durchführung bis zur Nacharbeitung der Veranstaltung. Stellen Sie einfach eine unverbindliche Informationsanfrage für Ihr individuelles Angebot.