Experte für industrielle Sicherheit
Bedrohungen in Form von Cyberangriffen auf die industrielle Umgebung von Unternehmen nehmen stetig zu und stellen eine große Bedrohung aber auch eine Herausforderung für die sogenannte OT (Operational Technology) Security dar. Es wird daher zunehmend wichtiger, dass die Verfügbarkeit von Maschinen und Anlagen trotzdem sichergestellt werden kann. Speziell um diese Herausforderungen bestens meistern zu können, empfiehlt sich die Ausbildung zum CESA (Certified Expert for Security at Automation)
Verfügbar
5363 CESA Ausbildung
Beschreibung des Kurses
Bedrohungen in Form von Cyberangriffen auf die industrielle Umgebung von Unternehmen nehmen stetig zu und stellen eine große Bedrohung aber auch eine Herausforderung für die sogenannte OT (Operational Technology) Security dar.
Es wird daher zunehmend wichtiger, dass die Verfügbarkeit von Maschinen und Anlagen trotzdem sichergestellt werden kann. Speziell auf diese Herausforderungen haben wir die Qualifizierung zum „CESA – Certified Expert for Security in Automation“ ausgerichtet.
Der vom TÜV NORD zertifizierte Expertenlehrgang vermittelt umfangreiches Wissen von der Konzeption bis hin zur Umsetzung aller notwendigen Securitymaßnahmen im industriellen Umfeld.
Durch richtige Anwendung der Norm IEC 62443 können Betreiber, Integratoren und Hersteller nachweisen, dass ihre industriellen Automatisierungssysteme modernen Cybersicherheitsstandards entsprechen.
Doch welche spezifischen Anforderungen müssen erfüllt werden und was ist bei der Umsetzung zu beachten? Dieses Seminar ist speziell auf IEC 62443 zugeschnitten und vermittelt Ihnen das entsprechende Fachwissen.
Die Voraussetzungen
Besuch der Kurse 5361 Einstieg in die Maschinensicherheit und 5362 Grundlagen der industriellen Sicherheit
5361 Einstieg in die Maschinensicherheit
5362 Grundlagen der industriellen Sicherheit
Die Trainingsinhalte
- Einführung in Industrial Security und aktuelle Bedrohungslage.
- Gesetzliche Anforderungen & Normen (z. B. EU-Maschinenverordnung, NIS-2, CRA).
- IEC 62443: Struktur, Security Levels, technische & organisatorische Maßnahmen.
- Security Risk Assessment nach IEC 62443-3-2.
- Integration von Functional Safety & Cybersecurity (IEC TS 63074).
Industrial Security Grundlagen
- Unterschiede zwischen Safety & Security.
- IT- vs. OT-Security, Purdue-Modell, Zonen- und Conduit-Konzept.
- Schutzziele: Vertraulichkeit, Integrität, Verfügbarkeit.
- Bedrohungen & Angriffsvektoren
- Malware (Viren, Ransomware, Trojaner).
- Social Engineering & Phishing.
- Angriffe auf Verfügbarkeit, Integrität und Vertraulichkeit.
- Supply-Chain-Risiken und Insider-Bedrohungen.
Defense-in-Depth-Strategie
- Mehrschichtige Schutzmaßnahmen: Physische Sicherheit, Netzwerksegmentierung, Zugriffskontrolle, Monitoring.
Technische Maßnahmen
- Firewalls, VPN, IDS/IPS, VLANs.
- Multi-Faktor-Authentifizierung, Zertifikate, Whitelisting.
- Patch-Management, Backup & Recovery.
Organisatorische Maßnahmen
- Aufbau eines IACS-Security-Programms (IEC 62443-2-1).
- Rollen & Verantwortlichkeiten (Betreiber, Integrator, Hersteller).
- Schulungen, Richtlinien, Lieferkettensicherheit.
Normen & Standards
- IEC 62443-Reihe (Security Levels, Foundational Requirements).
- ISO/IEC 27001 (ISMS), EN 50742, IEC TS 63074.
- EU-Regularien: NIS-2, Cyber Resilience Act.
Fallbeispiele
- Risikoanalyse und Zonenmodellierung.
- Umsetzung von Security-Maßnahmen in realen Szenarien.
Zertifizierung
- TÜV NORD-zertifizierte Prüfung (Multiple Choice, 40 Min., 25 Fragen).
- Erfolgreiche Teilnehmer erhalten ein international anerkanntes Zertifikat (gültig 4 Jahre, danach kann Re-zertifiziert werden).
Hinweis
Zur Prüfung wird ein digitales Endgerät (Mobiltelefon, Laptop, Tablet, o.ä.) mit Browserfunktionalität benötigt.