Cybersicherheit von IT & OT (CPE 14)
-
KursterminCPEVeranstaltungsort
Seminarthema
Dieses Seminar vermittelt vertiefte Kenntnisse zu den wichtigsten Prozessen, Technologien und Best Practices im Bereich Cybersicherheit für IT- und Operational Technology (OT)-Umgebungen. Auf Basis etablierter Standards wie dem NIST Cybersecurity Framework und den CIS Critical Security Controls lernen die Teilnehmenden, wie IT- und OT-Systeme vor Cyberbedrohungen geschützt, Angriffe erkannt und Sicherheitsmaßnahmen wirksam umgesetzt werden können. Besonderes Augenmerk liegt auf den Unterschieden zwischen IT- und OT-Umgebungen, ihren spezifischen Risiken sowie den besonderen Anforderungen in industriellen Steuerungssystemen.
Zielgruppe
Das Seminar richtet sich an Personen mit grundlegenden IT-Kenntnissen, die ein tieferes Verständnis für Cybersicherheitsmaßnahmen in gemischten IT- und OT-Landschaften erlangen möchten. Angesprochen sind IT- und OT-Sicherheitsverantwortliche, Netzwerkadministratoren, interne Revisoren, Risikomanager sowie Führungskräfte, die für den Schutz kritischer Systeme verantwortlich sind.
Methodik
Fachvorträge, moderierte Diskussionen, Gruppenarbeiten zur Risikoanalyse, Praxisbeispiele aus realen Angriffsszenarien, Übungen zur Umsetzung von Sicherheitsmaßnahmen.
Seminarinhalte
- Einführung in IT- und OT-Systemlandschaften: Gemeinsamkeiten und Unterschiede
- Bedrohungslandschaft für IT- und OT-Systeme: aktuelle Cyberangriffe und Trends
- NIST Cybersecurity Framework: Kernfunktionen (Identify, Protect, Detect, Respond, Recover) und deren Anwendung in der Praxis
- CIS Critical Security Controls: Umsetzung priorisierter Sicherheitsmaßnahmen
- Risikoanalyse für IT- und OT-Umgebungen: Bedrohungen, Schwachstellen, Auswirkung
- Netzwerksicherheit: Segmentierung, Sicherheitszonen, Defense-in-Depth-Prinzip, Absicherung von Schnittstellen zwischen IT und OT
- Härtung von Systemen und Anwendungen in IT- und OT-Umgebungen
- Patch- und Schwachstellenmanagement unter Berücksichtigung industrieller Anforderungen
- Erkennung und Abwehr von Angriffen: IDS/IPS, Security Information and Event Management (SIEM), Anomalieerkennung
- Notfall- und Incident-Response-Planung für IT- und OT-Bereiche
- Einbindung von Cybersicherheit in den laufenden Betrieb: Awareness, Schulungen, Prozessintegration
Seminarzeit
2 Tage (jeweils 09:00 – 17:00 Uhr inkl. Pausen)
Mitglieder: € 1.050,- Nichtmitglieder: € 1.260,-
Online Mitglieder: € 950,- Online Nichtmitglieder: € 1.140,-
Jetzt anmelden!
Referenten:
Gerhard Schreihans, BSc, CISA, CISSP, CCSP, CRISC, CDPSE, CSE -
Gerhard Schreihans ist Head of Audit IT & Data Analytics der UNIQA Insurance Group und damit verantwortlich für die strategische Steuerung und operative Organisation der IT-Audit-Domäne in den 14 Ländern der Unternehmensgruppe sowie für die Weiterentwicklung der datengestützten Prüfungsdurchführung. Nebenberuflich arbeitet er als Senior IT Audit Consultant bei Aubotics, einem Unternehmen, das sich die toolbasierte und praxisorientierte Unterstützung von Innenrevisionen bei IT-Prüfungen zum Ziel gesetzt hat. Weiters ist er Vorstandsmitglied des ISACA Austria Chapter. Gerhard Schreihans ist Wirtschaftsinformatiker und hält folgende IT-, Security- und Governance-Zertifizierungen: CISA, CISSP, CCSP, CRISC, CDPSE, CSE.
Dipl.-Ing. Christoph Kukovic - Chief Information Security Officer bei VERBUND
Christoph Kukovic ist Chief Information Security Officer (CISO) bei VERBUND, Österreichs größtem Stromerzeuger und seit 2010 in der IT-Branche tätig. Seine Laufbahn im Konzern hat er 2019 als Cyber Security Spezialist gestartet, ab 2020 verantwortete er als Enterprise Security Architekt die Sicherheitsarchitektur. In diesen Rollen hat sich Christoph mit der Abwehr von Cyberangriffen befasst und die Verbesserung der Cyber Security im Konzern mit zahlreichen Projekten und Maßnahmen vorangetrieben. Vor seiner Zeit bei VERBUND war Christoph u.a. als Information Security Consultant und als Business Consultant tätig. Er ist Absolvent des Studiums der Wirtschaftsinformatik an der Technischen Universität Wien.