Ausbildung SicherheitsmanagerIN Industrielle Systeme ICS gemäß ISO 27001, IEC 62443 und BSI-Grundschutz - Seminar / Kurs von VDI Fortbildungszentrum

IT-Systeme und Automatisierungsanlagen sind für flexible und effiziente Produktionsprozesse unentbehrlich. Prozesssteuerungssysteme sind mehr und mehr vernetzt und bergen dadurch nicht nur viel Potenzial, sondern auch Risiken und Bedrohungen, etwa Sabotage, Hacker- und Datenangriffe oder Spionage. Informationssicherheit wird deshalb immer wichtiger.

Sie unterstützen als Sicherheitsmanager/ Security Manager ICS Ihr Unternehmen darin, ein angemessenes Informationssicherheitsniveau einzuhalten beim Betrieb von Industriellen Automatisierungssystemen (IACS). Darüber hinaus bestimmen Sie die entsprechenden Security- und Protection Level.

Sie lernen alle wichtigen Normen und Rechtsvorschriften zur Informationssicherheit kennen, die ein Unternehmen für eine entsprechende Sicherheitsstrategie und ein ganzheitliches Sicherheitskonzept beachten muss. Diese Normen, wie zum Beispiel die ISO 27001, beruhen auf erprobten Vorgehensweisen. Sie können Sie nach der Ausbildung als Rahmen für eine eigene Konzeption eines wirksamen Informationssicherheitsmanagementsystems im industriellen Bereich nutzen.

In der Ausbildung erlernen Sie an Beispielen, wie Sie die normativen Vorgaben im industriellen Bereich in Ihrem Unternehmen umsetzen. Sie werden zum Spezialisten für Betriebs- und Informationssicherheit. Dazu gehören wichtige Sicherheitsfunktionen beim Design von Hard- und Softwarekomponenten (ICS und IACS), auf Betriebsplattformen und in vernetzten Infrastrukturen.

Die Ausbildung befähigt Sie, das interne Prozessmanagement zu etablieren, eine sichere Systemarchitektur aufzubauen sowie angepasste Schutzmaßnahmen zu implementieren.

Seminarinhalte auf einen Blick

• Vorstellung der ISO 27000 Normenreihe
• Vergleich ISO 27001 und BSI-Grundschutz
• Kritische Infrastrukturen und BSI-Gesetz
• Vorstellung IEC 62443-Normenreihe
• Vorstellung Sicherheitskataloge der BNetzA
• Informationssicherheitsmanagementsysteme im industriellen Kontext
• Einführung Risikomanagement
• Einführung Geschäftsfortführung/BCM nach ISO 22301

Ihr Nutzen

• Sie lernen in diesem Kompaktseminar die gängigen Normen zur Informationssicherheit kennen.
• Sie kennen anschließend die Methodik des Informationssicherheitsmanagements und wenden die die normativen Grundlagen sachgereicht an.
• Die erlernten Grundlagen adaptieren Sie und wenden sie im industriellen Kontext an. Sinnvolle Maßnahmen und deren Umsetzung lernen Sie anhand von Beispielen kennen.
• Sie kennen die grundlegenden Begriffe und Methoden zur Geschäftsfortführung (BCM) nach ISO 22301.

Seminarprogramm

• Vorstellung der ISO 27000 Normenreihe
• Vergleich ISO 27001 und BSI-Grundschutz
• Kritische Infrastrukturen und BSI-Gesetz
• Vorstellung IEC 62443-Normenreihe
• Die VDI/VDE-Richtlinie 2182
• Vorstellung Sicherheitskataloge der BNetzA
• Informationssicherheitsmanagementsysteme im industriellen Kontext
• Einführung Risikomanagement
• Einführung Geschäftsfortführung/BCM nach ISO 22301
• IT-Sicherheit vs. Safety: Erkennen und Bewerten des Zusammenwirkens von IT Sicherheit und Safety
• Aufbau und eines ISMS und BCMS
• Fragen, Diskussion und Vorbereitung der Prüfung
• Prüfung mit Zertifikat

Prüfung mit Zertifikat Zur Teilnahme an der Zertifikatsprüfung entscheiden Sie sich vor oder während des Seminars. Die Prüfung nimmt die AURASEC ab. Wir bitten die Prüfungsteilnehmer/innen, sich durch einen Lichtbildausweis (Personalausweis oder Reisepass) ausweisen. Nach Erläuterung des Prüfungsablaufs erfolgt eine Einweisung und die Vorbereitung auf die Prüfung, anschließend folgt die Prüfung.

Zielgruppen Verantwortliche im Bereich Informationssicherheit mit Schwerpunkt Industrie, sowie im Bereich Risikomanagement, Geschäftsfortführung (BCM), Notfallplanung und -bewältigung.

Vorstellung der ISO 27000 Normenreihe - Vergleich ISO 27001 und BSI-Grundschutz - Kritische Infrastrukturen und BSI-Gesetz - Vorstellung IEC 62443-Normenreihe - Vorstellung Sicherheitskataloge der BNetzA - Informationssicherheitsmanagementsysteme im industriellen Kontext - Einführung Risikomanagement - Einführung Geschäftsfortführung/BCM nach ISO 22301