Industrial Security
Ziel dieser Schulung ist Basiswissen zu Industrial Cyber Security aufzubauen: Grundlegende Begrifflichkeiten, Konzepte und regulatorische Anforderungen ermöglichen Teilnehmenden in anschaulichen Beispielen aus der Praxis einen Zugang zum Thema und vermitteln grundlegende Fachkenntnisse zu Cybersicherheit im Maschinenbereich.Verfügbar
5362 Industrielle Sicherheit
Beschreibung des Kurses
Digitalisierung, Vernetzung von Maschinen und digitale Elemente in der Automation fordern die Berücksichtigung von Industrial Security zum Schutz der Maschinen.
Ziel dieser Schulung ist, Basiswissen zu Industrial Cyber Security aufzubauen: Grundlegende Begrifflichkeiten, Konzepte und regulatorische Anforderungen ermöglichen Teilnehmenden in anschaulichen Beispielen aus der Praxis einen Zugang zum Thema und vermitteln grundlegende Fachkenntnisse zu Cybersicherheit im Maschinenbereich.
Spezifische Themen im Bereich Netzwerktechnik führen zum tieferen technischen Verständnis. Ebenfalls werden Cyberangriffsszenarien und das typische Vorgehen von Hackern in der Industrie beschrieben und Möglichkeiten zur Risikominderung speziell an Maschinen vorgestellt.
Dieses Industrial Cyber Security Training ist daher eine optimale Grundlage zur Wissensaneignung, um die Sicherheit in eigenen industriellen Maschinen und Anlagen zu verbessern. Theoretisches Know-how wird mit fachpraktischen Beispielen und bewähren Verfahren verknüpft, um den Schutz speziell vor Cyberbedrohungen zu erhöhen.
Die Zielgruppe
- Technische Leiter/Entwicklungsleiter
- Konstruktionsleiter
- Anlagenplaner
- Safety / Cyber Security Verantwortliche
Die Voraussetzungen
Die Trainingsinhalte
- Bedeutung von Security für Safety („Keine Safety ohne Security“)
- Beispiele und aktuelle Bedrohungslage
IT vs. OT – Unterschiede und Herausforderungen
- Besonderheiten von OT-Systemen (Verfügbarkeit, Legacy-Systeme)
- Risiken durchzunehmende Vernetzung (Industrie 4.0)
Grundlagen der Netzwerksicherheit
- Netzwerkarchitekturen, OSI-Modell
- Industrielle Kommunikationsprotokolle (z. Modbus, PROFINET)
- Netzsegmentierung und Schutzmaßnahmen
Gesetzliche Anforderungen und Normen
- EU-Maschinenverordnung (ab 2027 verpflichtend)
- Cyber Resilience Act (CRA) und NIS 2-Richtlinie
- Internationale Regelwerke (USA, China, Australien, Schweiz)
Industrielle Sicherheitsstandards
- IEC 62443 (OT-Sicherheit, Security-Level)
- IEC TS 63074 (Security & funktionale Sicherheit)
- ISO/IEC 27000-Reihe und branchenspezifische Normen
Bedrohungen und Schwachstellen
- Top 10 Cyber-Bedrohungen für ICS
- Unterschied zwischen Weakness und Vulnerability
- Tools und Frameworks: CVE, CWE, CVSS
Cyberangriffsmodelle und Frameworks
- Cyber Kill Chain: Phasen eines Angriffs
- MITRE ATT&CK für ICS: Taktiken und Techniken
Defense-in-Depth-Strategie
- Mehrschichtige Sicherheitskonzepte
- Kombination technischer und organisatorischer Maßnahmen
Auswirkungen von Cyberangriffen auf OT-Systeme
- Praxisbeispiele (z. Angriff auf iranische Stahlindustrie)
- Folgen für Produktion, Sicherheit und Compliance
Risikobewertung und Zonen-/Conduit-Modell
- Methoden zur Sicherheitsrisikoanalyse
- Umsetzung gemäß IEC 62443-3-2
Best Practices für OT-Sicherheit
- Physische Sicherheit, Zugriffskontrollen
- Schulungen, Notfallpläne, Lieferkettensicherheit
Zukunftstrends und Compliance
- CE-Kennzeichnung und Security-Anforderungen
- Integration von KI und Cloud in Sicherheitskonzepte
Die Trainingsziele
Nach dem Training haben Sie:
- Basiswissen zu Industrial Cyber Security
- Fachkenntnisse zu Cybersicherheit im Maschinenbereich
Hinweis
Dieses Format dient als Grundlage zum Antritt des TÜV-Nord akkreditierten Kurses „CESA – Certified Expert at Security in Automation“
Weiterführende Trainings
5363 CESA Ausbildung - Certified Expert for Security at Automation (inkl. TÜV-Zertifikat)