Ausbildung zum ICS Security Manager (DGI®) gemäß IEC 62443, ISO 27001 und BSI IT-Grundschutz (DGI®)

04.02.2020 - 06.02.2020
09:00 Uhr - 17:00 Uhr
Kategorie:  Schulung / Seminar

Die Haupttätigkeit des “ICS (Industrial Control System) Security Manager” besteht darin, die Leitung der Organisation in der Wahrnehmung ihrer Pflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus, bei der Steuerung von Anlagen und Maschinen, zu unterstützen, sowie das Niveau der zu erreichenden Security Level der Automatisierungsanlagen zu bestimmen. Die stark zunehmende Vernetzung von Prozesssteuerungssystemen mit IT‑Netzwerken führt zu zusätzlichen, spezifischen Risiko- und Bedrohungsszenarien, insbesondere für Betreiber von industriellen Steuerungs- und Automatisierungsanlagen. Bei der Entwicklung, der Integration sowie dem Betrieb von IT-gestützten Steuerungs- und Automatisierungsanlagen müssen insbesondere geltende Normen und Rechtsvorschriften beachtet werden, um eine risikoadäquate Entwicklung der organisationsspezifischen Sicherheitsstrategie sowie die Umsetzung eines angemessenen ganzheitlichen Sicherheitskonzeptes sicherzustellen. Bedrohungen wie Sabotage, Spionage oder gezielte Angriffe auf Daten und Systeme sowie geistiges Eigentum und Know-how fordern ein proaktives Sicherheitsdenken der verantwortlichen Personen sowie einen bewussten Umgang mit dem Thema Betriebs- und Informationssicherheit. Die im Design von Hard- und Software zu beachtenden Sicherheitsfunktionen in industriellen Anlagen, auf Betriebsplattformen und in den hochgradig vernetzten Infrastrukturen gestalten den Aufbau eines angemessenen Sicherheitsniveaus komplex und fordern sicherheitsorientierte interne Prozesssteuerungen, Systemarchitekturen sowie angemessene Schutzmaßnahmen. Ziel der Ausbildung Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen und Methoden zur Planung und Umsetzung der Informationssicherheit in IT-gestützten Steuerungs- und Automatisierungsanlagen. Die Teilnehmer können nach Abschluss der Ausbildung das Zusammenwirken von IT‑Sicherheit und Safety, für einen sicheren Betrieb von ICS-Umgebungen, erkennen und bewerten. Unter Einbeziehung der Anforderungen an ein ISMS sowie durch die Einbindung des Business Continuity Managements können die Teilnehmer die angemessenen Maßnahmen zur Etablierung des geforderten Sicherheitsniveaus planen und zur Umsetzung bringen. Inhalt Die IEC 62443-Normenreihe für industrielle Kommunikationsnetze Die ISO 270xx-Normenreihe für ISMS Die VDI/VDE-Richtlinie 2182 Das „IT-Sicherheitsgesetz“ und KRITIS Sicherheitskataloge der BNetzA für Energie und ITK Informationssicherheit und IT Sicherheitskonzepte für ICS-Umgebungen IT Compliance und IT Governance Industrie 4.0 und ICS Gefährdungen und Maßnahmen in ICS- und IT-Infrastrukturen Die Schutzzieldefinitionen in der industriellen IT Cyber Security und ICS Der IT-Grundschutz des BSI, Bausteine und Umsetzungshinweise für ICS IT-Sicherheit vs. Safety Security by Design / Default Bestimmung von Security Levels in der Automation ISO 22301 - Business Continuity Management Systeme (BCMS) Aufbau eines ISMS und BCMS Risikomanagement beim Betrieb von ICS-Systemen Risk Assessment und Risikoanalyse Die Behandlung von Informationssicherheitsvorfällen Haftungsrisiken für ICS-Betreiber Zielgruppe Verantwortliche für ICS / Automation Security Betriebspersonal für industrielle IT / ICS Verantwortliche im Risikomanagement Verantwortliche im Business Continuity Management Verantwortliche in der Informationssicherheit CISO / IT-Sicherheitsbeauftragte IT-Leitung / Administratoren Unternehmensberater / Wirtschaftsprüfer