Ausbildung zum ICS Security Manager - Seminar / Kurs von Bitkom Akademie

Etablierung eines ISMS für industrielle Steuerungs- und Automatisierungs-anlagen gemäß IEC 62443 und ISO 27001

Inhalte

Die Haupttätigkeit des “ICS (Industrial Control System) Security Expert” besteht darin, die Leitung der Organisation in der Wahrnehmung ihrer Pflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus, bei der Steuerung von Anlagen und Maschinen, zu unterstützen sowie die spezifischen Security Level zu identifizieren, zu bestimmen und zu bewerten.

Die stark zunehmende Vernetzung von Prozesssteuerungssystemen mit IT Netzwerken führt zu spezifischen Risiko- und Bedrohungsszenarien insbesondere für Betreiber von industriellen Steuerungs- und Automatisierungssystemen. Bei der Entwicklung, der Integration sowie dem Betrieb von ICS müssen geltende Normen und Rechtsvorschriften beachtet werden, um eine risikoadäquate Entwicklung der organisationsspezifischen Sicherheitsstrategie sowie die Umsetzung eines angemessenen ganzheitlichen Sicherheitskonzeptes sicherzustellen.

Bedrohungen wie Sabotage, Spionage oder gezielte Angriffe auf Daten und Systeme sowie geistiges Eigentum und Know-how fordern ein proaktives Sicherheitsdenken der verantwortlichen Personen sowie einen bewussten Umgang mit dem Thema Betriebs- und Informationssicherheit. Die im Design von Hard- und Software zu beachtenden Sicherheitsfunktionen in industriellen Anlagen, auf Betriebsplattformen und in den hochgradig vernetzten Infrastrukturen gestalten den Aufbau eines angemessenen Sicherheitsniveaus komplex und fordern sicherheitsorientierte interne Prozesssteuerungen und Systemarchitekturen und angemessene Schutzmaßnahmen.

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen und Methoden zur Planung und Umsetzung der Informationssicherheit in industriellen Steuerungs- und Automatisierungsanlagen. Die Teilnehmer können nach Abschluss der Ausbildung das Zusammenwirken von IT Sicherheit und Safety, für einen sicheren Betrieb von ICS-Umgebungen, erkennen und bewerten. Unter Einbeziehung der Anforderungen an ein ISMS sowie durch die Einbindung des Business Continuity Managements können die Teilnehmer die angemessenen Maßnahmen zur Etablierung des geforderten Sicherheitsniveaus bestimmen und zur Umsetzung bringen:  

  1. Die IEC 62443-Normenreihe für industrielle Kommunikationsnetze
  2. Die ISO 270xx-Normenreihe für ISMS
  3. Die VDI/VDE-Richtlinie 2182
  4. Das „IT-Sicherheitsgesetz“ und KRITIS
  5. Sicherheitskataloge der BNetzA für Energie und ITK
  6. Informationssicherheit und IT‑Sicherheitskonzepte für ICS-Umgebungen
  7. IT Compliance und IT Governance
  8. Industrie 4.0 und ICS
  9. Gefährdungen und Maßnahmen in ICS- und IT-Infrastrukturen
  10. Die Schutzzieldefinitionen in der industriellen IT
  11. Cyber Security und ICS
  12. Der IT-Grundschutz des BSI, Bausteine und Umsetzungshinweise für ICS
  13. IT-Sicherheit vs. Safety
  14. Security by Design / Default
  15. Bestimmung von Security Levels in der Automation
  16. Die ISO 22301 Business Continuity Management Systeme (BCMS)
  17. Aufbau eines ISMS und BCMS
  18. Risikomanagement beim Betrieb von ICS-Systemen
  19. Risk Assessment und Risikoanalyse
  20. Die Behandlung von Informationssicherheitsvorfällen
  21. Haftungsrisiken für ICS-Betreiber Weitere Inhalte und die Agenda können Sie auf der Homepage der Bitkom Akademie im entsprechenden Seminar erhalten.

Lernziele

  • An drei Präsenztagen lernen Sie Fachbegriffe der wichtigsten Normenfamilien und können das Zusammenwirken von Risiken und Bedrohungen sowie von IT Security und Safety beim Betrieb von ICS beurteilen.
  • Sie setzen sich detailliert mit den Aufgaben eines ICS-Experten auseinander, einschließlich einer risikoorientierten, ganzheitlichen Sicherheitsstrategie sowie eines adäquaten Sicherheitskonzepts.
  • Sie können Ihre Fachkenntnisse für diese Aufgaben mit einer Prüfung am dritten Veranstaltungstag nachweisen und erhalten bei Bestehen ein Personenzertifikat.
  • Die Inhalte des Lehrgangs orientieren sich an den aktuellen Datenschutzanforderungen und eignen sich als Fortbildungsnachweis nach § 15 FAO.

Zielgruppen

Das Seminar richtet sich an Verantwortliche im Bereich ICS / Automation Security, Betriebspersonal für industrielle IT / ICS, Verantwortliche im Risikomanagement, Business Continuity Management sowie der Informationssicherheit, CISO / IT-Sicherheitsbeauftragte, IT-Leitung / Administratoren, Unternehmensberater / Wirtschaftsprüfer

Die Ausbildung zum ICS-Expert kann als Spezialisierung der Kenntnisse eines IT-Sicherheitsbeauftragten dienen. Die Grundlagen, um Aufgaben als IT-Sicherheitsbeauftragter zu übernehmen, können Sie in unserer Ausbildung zum IT-Sicherheitsbeauftragten erwerben. 

Termine und Orte

Datum Dauer Preis
Bonn, DE
18.05.2020 - 20.05.2020 24 h Jetzt buchen ›

SG-Seminar-Nr.: 5281518

Termine

  • 18.05.2020 - 20.05.2020

    Bonn, DE

Preise inkl. MwSt. Es können Gebühren anfallen. Für eine exakte Preisauskunft wählen Sie bitte einen Termin aus.

Jetzt buchen ›
Seminar merken ›

Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Über Semigator mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service
Datum Dauer Preis
Bonn, DE
18.05.2020 - 20.05.2020 24 h Jetzt buchen ›