ICS Security Manager

Die Hauptaufgabe des “ICS (Industrial Control System) Security Managers” ist es, die Organisation dabei zu unterstützen, ein angemessenes Informationssicherheitsniveau für industrielle Automatisierungssysteme (IACS) zu gewährleisten und ein angemessenes Sicherheits- und Schutzniveau festzulegen.

Die zunehmende Vernetzung von Prozesssteuerungssystemen mit IT-Netzen erhöht spezifische Risiken und Bedrohungen, besonders für IACS-Betreiber. Daher müssen bei der Entwicklung, Integration und dem Betrieb von IACS geltende Normen und Rechtsvorschriften berücksichtigt werden, um eine risikoadäquate Sicherheitsstrategie und ein umfassendes Sicherheitskonzept zu gewährleisten.

Bedrohungen wie Sabotage, Spionage und gezielte Angriffe auf Daten, Systeme und geistiges Eigentum erfordern ein proaktives Sicherheitsdenken und den bewussten Umgang mit Betriebs- und Informationssicherheit. Die Sicherheitsfunktionen bei der Gestaltung von Hardware- und Softwarekomponenten von ICS und IACS, auf Betriebsplattformen und in vernetzten Infrastrukturen, erfordern oft komplexes Prozessmanagement, sichere Systemarchitekturen und anlagenspezifische Schutzmaßnahmen.

Für die Teilnahme an diesem Seminar sind weder bereits vorhandene Fachkenntnisse noch sonstige Qualifikationen erforderlich.

Der Fokus der Ausbildung liegt auf der Vermittlung von Fachbegriffen und Methoden zur Planung und Umsetzung der Informationssicherheit in IT-gestützten Steuerungs- und Automatisierungssystemen.Nach Abschluss der Ausbildung sind die Teilnehmer in der Lage, das Zusammenspiel von IT-Sicherheit und Anlagensicherheit für den sicheren Betrieb von ICS-Umgebungen zu erkennen und zu bewerten. Unter Berücksichtigung der Anforderungen an ein ISMS sowie durch die Integration des Business Continuity Managements können die Teilnehmer geeignete Maßnahmen zur Erreichung des geforderten Sicherheitsniveaus planen und umsetzen.

Normen und Richtlinien

– IEC 62443-Normenreihe für industrielle Kommunikationsnetze

– ISO 270xx-Normenreihe für ISMS

– VDI/VDE-Richtlinie 2182 und deren Vorgehensbeschreibung

– IT-Sicherheitsgesetz und KRITIS

– Sicherheitskataloge der BNetzA für Energie und ITK

Anforderungen und Strategien

– Anforderungen an Hersteller, Betreiber und Integratoren

– Defense in Depth-Strategie für ICS und IACS

– Anforderungen an den Lebenszyklus für sichere Produktentwicklung

– Anforderungen an die Fähigkeiten des Integrators

– Anforderungen an Sicherheitsmaßnahmen bei Dienstleistungen für IACS

IT-Sicherheitskonzepte und Maßnahmen

– Informationssicherheit und IT-Sicherheitskonzepte für ICS-Umgebungen

– IT-Sicherheitsmaßnahmen beim Betrieb von IACS

– IT-Sicherheit vs. Betriebssicherheit

– Security by Design / Security by Default

Schutzziele und Levels

– Schutzzieldefinitionen in der industriellen IT

– Security Level und Protection Level

– Bestimmung von Security Levels in der Automation

Cyber Security und Risiko

– Cyber Security und ICS

– Risikomanagement beim Betrieb von ICS-Systemen

– Zonen, Conduits und Risikobeurteilung

– Behandlung von Informationssicherheitsvorfällen

IT-Grundschutz und Business Continuity

– IT-Grundschutz des BSI und Umsetzungshinweise für ICS

– ISO 22301 für Business Continuity Management Systeme (BCMS)

– Aufbau eines ISMS und BCMS

Haftung und Gefährdungen

– Haftungsrisiken für ICS-Betreiber

– Gefährdungen und Maßnahmen in ICS- und IT-Infrastrukturen

– ICS / Automation Security Manager

– Betriebsingenieure für industrielle IT / ICS

– Risikomanager

– Business Continuity Manager

– CISO / ISB / IT-Sicherheitsbeauftragte

– Mitarbeiter in der Informationssicherheit

– IT Leiter und Administratoren

– Unternehmensberater

– Wirtschaftsprüfer

IEC 62443, ISO 27xx, ISO 22301, VDI/VDE Richtlinie 2182

DGI https://dgi-ag.de/akademie/ausbildungen-mit-personenzertifikat/ics-security-manager/

Personenzertifikat von TÜV Austria
3 Tage
2 Jahre gültig
Online/Präsenz

ab: 1.850 € zzgl. MwSt.

Wir bieten auch vor Ort-Schulungen bei Ihnen an.

Voraussetzung

Ziel der Ausbildung

Inhalte

Zielgruppe

Normen

Quellen