Beschreibung
IEC 62443: Industrial Security für Produkthersteller
Ziel
Neben den zentralen Aspekten des führenden Industriestandards IEC 62443 “Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme” lernen Sie SDL-Anforderungen, technische Sicherheitsanforderungen, Praktiken und praktische Ansätze wie Threat Modeling kennen, um die Sicherheit Ihrer industriellen Komponenten und Prozesse zu gewährleisten.
Kommende Starttermine
Inhalte / Module
Die internationale Cybersecurity-Norm IEC 62443 stellt den De-facto-Standard für einen strukturierten Industrial-Security-Ansatz dar und richtet sich an Produkthersteller. Sie zielt darauf ab, Risiken in industriellen Netzwerken zu minimieren, Sicherheitsvorfälle zu verhindern und Schwachstellen im Produktlebenszyklus zu identifizieren.
Der Cyber-Resiliance-Act (CRA) wird jetzt in Europa neue Maßstabe setzen: Zukünftig müssen alle Produkte mit digitalen Elementen Cybersecurity-Anforderungen erfüllen. Produktprüfungen und Zertifizierung stehen daher vor einem Umbruch, um sich auf ein neues europäisches System einzustellen. Der Workshop beleuchtet, wie man sich als Hersteller auf den CRA vorbereiten kann und konzentriert sich dabei auf die Inhalte der beiden relevanten Normteile, der IEC 62443-4-1 mit den SDL-Anforderungen und der IEC 62443-4-2 mit den technischen Sicherheitsanforderungen.
Nach einer kurzen Einführung in die IEC 62443-Reihe werden die beiden Teile des Abschnitts 4 ausführlich und praxisnah vorgestellt. Dabei lernen Sie die wichtigsten Konzepte und Anforderungen kennen.
Darüber hinaus werden Sie mit den 8 Praktiken der IEC 62443-4-1 vertraut gemacht. Diese Prozessanforderungen bilden die Grundlage für die nachhaltige Umsetzung von Security in der Produktentwicklung und -wartung. Schließlich beschäftigen Sie sich mit ausgewählten Component Requirements der IEC 62443.
Im Zusammenhang mit anderen Teilen der IEC 62443-Reihe kann über Component Requirements und Security Level das zu erreichende Sicherheitsniveau für industrielle Komponenten definiert werden. Wie dies praktisch und normenkonform geschieht, erfahren Sie ebenfalls.
Die Bedrohungsanalyse (Threat Modeling), eine Kernanforderung der IEC 62443-4-1, stellt viele Anwender anfangs vor große Herausforderungen. Am Ende der Schulung führen Sie selbst ein Threat Modeling durch und entwickeln erste Ansätze, wie Sie dieses im Entwicklungsprozess praktisch anwenden können.
Agenda
-
kurzer Überblick über die IEC 62443-Reihe mit aktuellem Stand
-
Grundlagen zur IEC 62443-4-2 (Component Security Requirements)
-
Grundlagen zu IEC 62443-4-1 (Security Developement Livecycle)
-
Threat Modeling als Kernanforderung des SDL, mit praktischer Übung
Zielgruppe / Voraussetzungen
Der Workshop richtet sich an OT-Anwender, Entwickler von Automatisierungstechnik und Security-Experten, die sich mit OT (Operational Technologie) beschäftigen.
Voraussetzungen:
-
Fachliche Vorkenntnisse
-
Basiskenntnisse in IT-Sicherheit. Kenntnisse über konkrete Sicherheitsanwendungen wie Servertechnologien oder Firewalls, oder tiefergehendes Fachwissen zu Themen wie Hacking oder Verschlüsselungsalgorithmen sind nicht erforderlich.
-
-
Technische Voraussetzungen
-
Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.
-
Abschlussqualifikation / Zertifikat
Teilnahmebescheinigung
Kostenzusatz
Enthalten sind Workshopunterlagen und die Teilnahmebescheinigung
Infos anfordern
heise academy
Die heise academy steht für selbstbestimmte und lebenslange Weiterbildung für IT-Professionals und Unternehmen. Unsere Schulungen überzeugen vor allem durch Interaktion, thematischen Tiefgang und individuelle Betreuung. Die iX-Workshops bieten IT-Professionals unverzichtbare Fortbildung sowohl zu neuen als auch zu bestehenden Themen. Das Themenspektrum umfasst...
Erfahren Sie mehr über heise Academy und weitere Kurse des Anbieters.