| Kursbeschreibung (description): |
Moderne Produktionsanlagen sind durch ihren hohen Vernetzungsgrad und die Einbindung von Standard-IT-Komponenten zunehmend Cybersicherheitsrisiken ausgesetzt. Gleichzeitig lassen sich etablierte Maßnahmen der IT-Sicherheit in diesem Umfeld nicht uneingeschränkt anwenden. Warum das so ist und wie industrielle Cybersicherheit effektiv umgesetzt werden kann, erfahren Sie in diesem Web-Seminar.
|
|
| Zielgruppe (target group): |
- CISOs und andere IT-Sicherheitsverantwortliche produzierender Unternehmen
- IT- und Cybersecurity-Experten
- Verantwortliche für Produktionsanlagen
- Ingenieure und Techniker aus dem Bereich Automatisierungstechnik
- OT-Verantwortliche
- Produkt- / Entwicklungsverantwortliche bei Herstellern von Automatisierungstechnik
|
|
| Voraussetzungen (requirements): |
Um den Kursinhalten und dem Lerntempo im Web-Seminar OT Security – Industrieanlagen effektiv vor Cyberattacken schützen gut folgen zu können, sind folgende Kenntnisse von Vorteil:
- Grundlegende IT-Kenntnisse
- Grundkenntnisse im Bereich IT-Security
|
|
| Ziele (objectives): |
Moderne Produktionsanlagen sind zunehmend Cybersicherheitsrisiken ausgesetzt. Das Web-Seminar OT Security – Industrieanlagen effektiv vor Cyberattacken schützen gibt Ihnen einen ersten Überblick, wie Cybersicherheit im Kontext industrieller Produktion bewertet und verbessert werden kann.
Die Teilnehmer erfahren u.a.
- wie wesentliche Bedrohungen angemessen eingeordnet werden können
- welche typische Schwachstellen es gibt und was deren (mögliche) Auswirkungen sind
- in welchem Rahmen etablierter IT-Security-Ansätze in der OT anwendbar sein können
- welche Grundprinzipien sich in der industriellen Cybersicherheit etabliert haben
|
|
| Preis und Dauer (price and duration): |
Dauer (duration): 1 Tag
Preis (price): 0,- Euro zzgl. MwSt.
Eine Druckansicht dieses Workshops finden Sie hier.
|
|
| Termine (dates): |
Termine auf Anfrage.
Falls Sie einen Terminwunsch für diesen Workshop haben, werden wir dies gerne für Sie prüfen!
|
|
|
| Inhalte (agenda): |
Bekannte Vorfälle und aktuelle Bedrohungen
- Historie: Stuxnet, Industroyer, Triton / Trisis
- Ramsomware (z.B. Vorfall bei Norsk Hydro)
- Incontroller/Pipedream-Malware
Verbreitete OT-Security Mythen
- Sicherheit durch proprietäre Systeme and Protokolle
- Schutz durch Air Gaps, Firewalls und serielle Kommunikation
- (unaufgefordert) sichere Umsetzung durch Hersteller / Integratoren
- Vollständige Absicherung durch Safety-Systeme
Typische Schwachstellen und Security-Herausforderungen (aus der Beratungspraxis)
- Fehlende/eingeschränkte Netzwerksicherheit (Segmentierung, Modems, Wifi, etc.)
- Unzureichend abgesicherter Fernzugriff (intern/extern)
- Unsichere Nutzung von mobilen Geräten (Engineering Laptops, etc.) und Usb-Sticks
- Eingeschränkte physische Sicherheit der OT-Infrastruktur
Unterschiede zwischen IT- und OT-Security-Maßnahmen
- Malwareschutz
- Netzwerksegmentierung
- Vulnerablity Scans
- Security Patching
- Security-Monitoring und Incident Response
- Security Awareness
Effektive Steigerung der industriellen Cybersicherheit
- Perimetersicherheit
- Gezielte Härtung
- Datensicherung und -Wiederherstellung
- Grundlegende Angriffserkennung und Incident Response
Q & A Session
|
|
| Weiteres (Further information): |
About Speaker
Dr. Felix Kahrau hat langjährige Erfahrung im IT- und OT-Security-Bereich. Als OT Security Engineer berät er Kunden zu Fragen rund um die Cyber-Sicherheit industrieller Anlagen, von der Bewertung des aktuellen Sicherheitsniveaus bis zur Erstellung von Sicherheitskonzepten. An der Hochschule Mannheim ist er zudem als Lehrbeauftragter für das Thema OT-Security tätig.
Vor seiner aktuellen Tätigkeit war er Leiter der Abteilung Cyber Security Consulting bei einem deutschen Anbieter von Managed Security Services und dort für alle Beratungsprojekte im Bereich IT und OT Security zuständig.
|
|
|
