Normen und Richtlinien
– IEC 62443-Normenreihe für industrielle Kommunikationsnetze
– ISO 270xx-Normenreihe für ISMS
– VDI/VDE-Richtlinie 2182 und deren Vorgehensbeschreibung
– IT-Sicherheitsgesetz und KRITIS
– Sicherheitskataloge der BNetzA für Energie und ITK
Anforderungen und Strategien
– Anforderungen an Hersteller, Betreiber und Integratoren
– Defense in Depth-Strategie für ICS und IACS
– Anforderungen an den Lebenszyklus für sichere Produktentwicklung
– Anforderungen an die Fähigkeiten des Integrators
– Anforderungen an Sicherheitsmaßnahmen bei Dienstleistungen für IACS
IT-Sicherheitskonzepte und Maßnahmen
– Informationssicherheit und IT-Sicherheitskonzepte für ICS-Umgebungen
– IT-Sicherheitsmaßnahmen beim Betrieb von IACS
– IT-Sicherheit vs. Betriebssicherheit
– Security by Design / Security by Default
Schutzziele und Levels
– Schutzzieldefinitionen in der industriellen IT
– Security Level und Protection Level
– Bestimmung von Security Levels in der Automation
Cyber Security und Risiko
– Cyber Security und ICS
– Risikomanagement beim Betrieb von ICS-Systemen
– Zonen, Conduits und Risikobeurteilung
– Behandlung von Informationssicherheitsvorfällen
IT-Grundschutz und Business Continuity
– IT-Grundschutz des BSI und Umsetzungshinweise für ICS
– ISO 22301 für Business Continuity Management Systeme (BCMS)
– Aufbau eines ISMS und BCMS
Haftung und Gefährdungen
– Haftungsrisiken für ICS-Betreiber
– Gefährdungen und Maßnahmen in ICS- und IT-Infrastrukturen