IT/OT-Security in industriellen Umgebungen – Risiken verstehen, Resilienz aufbauen

Description

Im Vorfeld der MCTTP Konferenz in München bietet dieses eintägige Intensivtraining eine fundierte Einführung in die Sicherheitsanforderungen industrieller Automatisierungs- und Steuerungssysteme (IACS) – mit starkem Praxisbezug und interaktivem Workshop-Charakter.

Zentrale Grundlage ist der international anerkannte Standard IEC 62443-2-1, der einen strukturierten, risikobasierten Ansatz für das Management von IT/OT-Sicherheit in industriellen Betrieben vorgibt. Die Teilnehmer lernen den zugrunde liegenden kontinuierlichen Verbesserungsprozess kennen, der auf die speziellen Anforderungen von Produktions-, Fertigungs- und Logistikumgebungen zugeschnitten ist – mit besonderem Fokus auf Organisation, Prozesse, Verantwortlichkeiten und Maßnahmen zur nachhaltigen Stärkung der Cyber-Resilienz.

Ein praxisnahes Fallbeispiel – die IT/OT-Infrastruktur zur Steuerung einer chemischen Produktionsanlage – bildet den Kern des Workshops. Die Teilnehmer analysieren realitätsnah typische Schwachstellen, Angriffsvektoren und Abhängigkeiten und leiten daraus konkrete Sicherheitsanforderungen und Maßnahmen ab. Dabei werden auch Fragen der Netzwerksegmentierung, Härtung von Systemen, Monitoring-Strategien sowie der sichere Betrieb von Fernwartungsschnittstellen behandelt.

Ein weiterer Schwerpunkt liegt auf der Betrachtung der Lieferkette und angrenzender Systeme im Rahmen einer Business-Continuity-Perspektive: Wie wirken sich Cyberangriffe auf vorgelagerte Lieferanten oder die Logistik aus? Welche Maßnahmen zur Sicherstellung der Verfügbarkeit und Wiederanlauffähigkeit sind wirksam – und welche zeigen sich in der Praxis oft als unzureichend?

objectives

Es handelt sich um eine Grundlagenschulung, NICHT um eine Schulung im Bereich Technologie/Protokollschwachstellen und/oder Konfigurationshärtung!

Das Training richtet sich bewusst auch an Nicht-Security-Experten mit technischer oder organisatorischer Verantwortung.

TARGET GROUP

Fach- und Führungskräfte aus Produktion, Automatisierung, Instandhaltung, OT- und IT-Sicherheit, die Verantwortung für industrielle Anlagen, Prozesse oder Infrastrukturen tragen und deren Widerstandsfähigkeit gegenüber Cyberbedrohungen stärken wollen.

REQUIREMENTS

Es sind keine tiefgehenden Vorkenntnisse in der IT-Sicherheit erforderlich – das Training richtet sich bewusst auch an Nicht-Security-Experten mit technischer oder organisatorischer Verantwortung.

CRA implementation made easy

How existing standards can be used to fulfill the Cyber Resilience Act (CRA) in practice.

Description

The presentation shows how the IEC 62443 standard can be used to meet the requirements of the Cyber Resilience Act (CRA) in practice.

Manufacturers are confronted with the requirements of the Cyber Resilience Act (CRA), which came into force in November 2024. The requirements of the CRA must be met by all manufacturers for their products with digital elements (i.e. with a direct or indirect logical or physical data connection to networks or devices) by December 2027 if they are placed on the EU market. The good news is that manufacturers who develop products in accordance with the IEC 62443-4-1 or IEC 62443-4-2 standard are compliant with a whole range of CRA requirements. The presentation uses several practical examples to show how IEC 62443-4-1 and IEC 62443-4-2 already fulfill the requirements for product properties or requirements for the development process (product life cycle) of the CRA.

Why the committee chose this talk

The increasing pressure of EU IT regulations has to be weighted against the cost of compliance.