Termin: 26.07.2023 | Uhrzeit: 09:00 – 10:00 Unser Experte gibt Ihnen einen ersten Überblick, wie Cybersicherheit im Kontext industrieller Produktion bewertet und verbessert werden kann.
Kursbeschreibung
Moderne Produktionsanlagen sind durch ihren hohen Vernetzungsgrad und die Einbindung von Standard-IT-Komponenten zunehmend Cybersicherheitsrisiken ausgesetzt. Gleichzeitig lassen sich etablierte Maßnahmen der IT-Sicherheit in diesem Umfeld nicht uneingeschränkt anwenden. Warum das so ist und wie industrielle Cybersicherheit effektiv umgesetzt werden kann, erfahren Sie in diesem Web-Seminar.
Zielgruppe:
- CISOs und andere IT-Sicherheitsverantwortliche produzierender Unternehmen
- IT- und Cybersecurity-Experten
- Verantwortliche für Produktionsanlagen
- Ingenieure und Techniker aus dem Bereich Automatisierungstechnik
- OT-Verantwortliche
- Produkt- / Entwicklungsverantwortliche bei Herstellern von Automatisierungstechnik
Ziele (objectives):
Moderne Produktionsanlagen sind zunehmend Cybersicherheitsrisiken ausgesetzt. Das Web-Seminar OT Security – Industrieanlagen effektiv vor Cyberattacken schützen gibt Ihnen einen ersten Überblick, wie Cybersicherheit im Kontext industrieller Produktion bewertet und verbessert werden kann.
Die Teilnehmer erfahren u.a.
- wie wesentliche Bedrohungen angemessen eingeordnet werden können
- welche typische Schwachstellen es gibt und was deren (mögliche) Auswirkungen sind
- in welchem Rahmen etablierter IT-Security-Ansätze in der OT anwendbar sein können
- welche Grundprinzipien sich in der industriellen Cybersicherheit etabliert haben
Inhalte (agenda):
- Bekannte Vorfälle und aktuelle Bedrohungen
- Historie: Stuxnet, Industroyer, Triton / Trisis
- Ramsomware (z.B. Vorfall bei Norsk Hydro)
- Incontroller/Pipedream-Malware
- Verbreitete OT-Security Mythen
- Sicherheit durch proprietäre Systeme and Protokolle
- Schutz durch Air Gaps, Firewalls und serielle Kommunikation
- (unaufgefordert) sichere Umsetzung durch Hersteller / Integratoren
- Vollständige Absicherung durch Safety-Systeme
- Typische Schwachstellen und Security-Herausforderungen (aus der Beratungspraxis)
- Fehlende/eingeschränkte Netzwerksicherheit (Segmentierung, Modems, Wifi, etc.)
- Unzureichend abgesicherter Fernzugriff (intern/extern)
- Unsichere Nutzung von mobilen Geräten (Engineering Laptops, etc.) und Usb-Sticks
- Eingeschränkte physische Sicherheit der OT-Infrastruktur
- Unterschiede zwischen IT- und OT-Security-Maßnahmen
- Malwareschutz
- Netzwerksegmentierung
- Vulnerablity Scans
- Security Patching
- Security-Monitoring und Incident Response
- Security Awareness
- Effektive Steigerung der industriellen Cybersicherheit
- Perimetersicherheit
- Gezielte Härtung
- Datensicherung und -Wiederherstellung
- Grundlegende Angriffserkennung und Incident Response
Mehr erfahren Sie hier & Anmeldung.
Fachartikel
Studien
Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf
GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind
Studie: Sicherheitsbedenken bremsen Tech-Innovation aus
Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit
Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
Whitepaper
Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren
Trotz gutem Gehalt: Drei viertel aller IT-Fachkräfte sind wechselbereit
Verizon Business 2023 Payment Security Report: Neue Erkenntnisse zur Optimierung der Zahlungssicherheit
