Termin: 26.07.2023 | Uhrzeit: 09:00 – 10:00 Unser Experte gibt Ihnen einen ersten Überblick, wie Cybersicherheit im Kontext industrieller Produktion bewertet und verbessert werden kann.
Kursbeschreibung
Moderne Produktionsanlagen sind durch ihren hohen Vernetzungsgrad und die Einbindung von Standard-IT-Komponenten zunehmend Cybersicherheitsrisiken ausgesetzt. Gleichzeitig lassen sich etablierte Maßnahmen der IT-Sicherheit in diesem Umfeld nicht uneingeschränkt anwenden. Warum das so ist und wie industrielle Cybersicherheit effektiv umgesetzt werden kann, erfahren Sie in diesem Web-Seminar.
Zielgruppe:
- CISOs und andere IT-Sicherheitsverantwortliche produzierender Unternehmen
- IT- und Cybersecurity-Experten
- Verantwortliche für Produktionsanlagen
- Ingenieure und Techniker aus dem Bereich Automatisierungstechnik
- OT-Verantwortliche
- Produkt- / Entwicklungsverantwortliche bei Herstellern von Automatisierungstechnik
Ziele (objectives):
Moderne Produktionsanlagen sind zunehmend Cybersicherheitsrisiken ausgesetzt. Das Web-Seminar OT Security – Industrieanlagen effektiv vor Cyberattacken schützen gibt Ihnen einen ersten Überblick, wie Cybersicherheit im Kontext industrieller Produktion bewertet und verbessert werden kann.
Die Teilnehmer erfahren u.a.
- wie wesentliche Bedrohungen angemessen eingeordnet werden können
- welche typische Schwachstellen es gibt und was deren (mögliche) Auswirkungen sind
- in welchem Rahmen etablierter IT-Security-Ansätze in der OT anwendbar sein können
- welche Grundprinzipien sich in der industriellen Cybersicherheit etabliert haben
Inhalte (agenda):
- Bekannte Vorfälle und aktuelle Bedrohungen
- Historie: Stuxnet, Industroyer, Triton / Trisis
- Ramsomware (z.B. Vorfall bei Norsk Hydro)
- Incontroller/Pipedream-Malware
- Verbreitete OT-Security Mythen
- Sicherheit durch proprietäre Systeme and Protokolle
- Schutz durch Air Gaps, Firewalls und serielle Kommunikation
- (unaufgefordert) sichere Umsetzung durch Hersteller / Integratoren
- Vollständige Absicherung durch Safety-Systeme
- Typische Schwachstellen und Security-Herausforderungen (aus der Beratungspraxis)
- Fehlende/eingeschränkte Netzwerksicherheit (Segmentierung, Modems, Wifi, etc.)
- Unzureichend abgesicherter Fernzugriff (intern/extern)
- Unsichere Nutzung von mobilen Geräten (Engineering Laptops, etc.) und Usb-Sticks
- Eingeschränkte physische Sicherheit der OT-Infrastruktur
- Unterschiede zwischen IT- und OT-Security-Maßnahmen
- Malwareschutz
- Netzwerksegmentierung
- Vulnerablity Scans
- Security Patching
- Security-Monitoring und Incident Response
- Security Awareness
- Effektive Steigerung der industriellen Cybersicherheit
- Perimetersicherheit
- Gezielte Härtung
- Datensicherung und -Wiederherstellung
- Grundlegende Angriffserkennung und Incident Response
Mehr erfahren Sie hier & Anmeldung.