Institut für Interne Revision ÖSTERREICH
IT-Revision

IT-Sicherheit in der Industrie (CPE 7)

  • Kurstermin
    CPE
    Veranstaltungsort
    22.11.2018
    7
    Akademie Interne Revision GmbH  | Anfahrt

Seminarthema

Begriffe wie Industrie 4.0 oder IoT stehen für den Beginn eines neuen Zeitalters und der Vision einer durchgängigen Digitalisierung aller Produktionsprozesse. Die dafür erforderliche Vernetzung der Produktions- und Industrieanlagen bzw. deren IT-Komponenten mit der Office-IT führt dazu, dass auch in diesem Bereich, die aus der klassischen IT bereits bekannten Sicherheitsrisiken zunehmend an Bedeutung gewinnen. Der Einsatz industrieller Steuerungssysteme im Bereich kritischer Infrastrukturen stellt eine besondere Herausforderung dar.

Die Verantwortung für die Sicherheit der Anlagen liegt nicht nur beim Hersteller, sondern auch die Integratoren und die Betreiber müssen in die Pflicht genommen werden. Die Bewältigung dieser Herausforderungen erfordert eine strukturierte Vorgangsweise. „Security by Design“ ist hierbei jedoch eine wesentliche Voraussetzung für die Implementierung aller weitergehenden Sicherheitsmaßnahmen. Die Normenreihe IEC 62443 „Industrielle Kommunikationsnetze - IT-Sicherheit für Netze und Systeme“ definiert den „Stand der Technik“, legt die Anforderungen und die Vorgangsweise zu Absicherung der Produktions- und Industrieanlagen fest.

Zielgruppe

Das Seminar bietet einen Überblick über Sicherheitsrisiken und stellt die IEC 62443 als möglichen Lösungsansatz zur Absicherung vor. Primäre Zielgruppe sind verantwortliche und interessierte Personen in der Revision, der IT-Abteilung, Sicherheitsbeauftragte aber auch Führungskräfte und Geschäftsführer, die sich über die Risiken und die möglichen Lösungsansätze informieren wollen.

Methodik

  •                 Vortrag
  •                 praktische Fallbeispiele
  •                 Diskussion

Seminarinhalte

EINLEITUNG! Ausgangssituation! Rahmenbedingungen !Aufgabe der Revision !

  •                 Aktuelle Bedrohungslage (z.B. Cyberangriffe)
  •                 Grundbegriffe der IT- und Informationssicherheit
  •                 Standards und Normen
  •                 Struktur der Normengruppe IEC 64443
  •                 Umgang mit dem Produkt- und Anlagenlebenszyklus
  •                 Verfahren zur Risikobewertung
  •                 Was bedeutet „Security by Design“ im industriellen Umfeld?
  •                 Anforderungen an die Hersteller, Integratoren und Betreiber
  •                 Safety versus IT-Security
  •                 Security-Levels nach IEC 62443
  •                 Sicherung der Netzwerkübergänge zwischen der Office-IT und den Anlagennetzen
  •                 Bedeutung von Netzwerksegmentierung und Sicherheitszonen
  •                 Sicherheit von Fernwartungszugängen
  •                 Strukturierte Vorgangsweise zur Entwicklung von Sicherheitskonzepten
  •                 Ausblick auf zukünftige Entwicklungen

Seminarzeit: 9.00-17.00

Seminarkosten (exkl. USt.)
Mitglieder: € 540,-          Nichtmitglieder: € 670,-

Jetzt anmelden!

Teilnehmer

  • CIA
  • CCSA
  • CGAP
  • CGAP
  • CRMA
  • QIAL
  • Dipl. Rev

Rechnungsadresse

Referenten:

Scholz Manfred, Ing. -

Geschäftsführer der SEC4YOU Advanced IT-Audit Services GmbH und seit mehr als 10 Jahren international in der IT-Revision und IT-Beratung tätig. Der Schwerpunkt seiner Beratungstätigkeit liegt in der Erfassung komplexer Compliance-Anforderungen im IT-Bereich und die Übertragung in die tägliche Praxis unter Berücksichtigung wirtschaftlicher Aspekte. Um diesen Herausforderungen gerecht zu werden ist er nicht nur aktiv in fachlichen Arbeitskreisen bzw. in Normungsgremien vertreten, sondern gibt diese Erfahrungen gerne als Autor von Fachartikeln oder als Vortragender bei Konferenzen und Seminaren weiter.

Veranstaltungssuche

Legende

Seminare
Veranstaltungen