Cybersicherheit

Das Training „TÜV Rheinland Cyber Security Training Program – Fundamentals of Cyber Security“ dient der detaillierten Vermittlung von wichtigem Grundlagenwissen in verschiedenen Themenbereichen der Cyber-Sicherheit in industriellen Automatisierungs- und Kontrollsystemen (IACS).Es orientiert sich in Inhalt und Umfang an den „Empfehlungen für Schulungs- und Qualifizierungsmaßnahmen im ICS-Umfeld“ des BSI (BSI-CS 123, Kapitel 3: Schulung für Experten der Produktion). Darüber hinaus orientiert sich die Schulung an den Anforderungen und Empfehlungen der internationalen Normenreihe ISA/IEC 62443. Eine schriftliche Abschlussprüfung ist Bestandteil der Schulung und wird direkt im Anschluss an die Schulung durchgeführt.

Dieses Training wird in Kooperation mit PHOENIX CONTACT Cyber Security GmbH durchgeführt, einem anerkannte Kursanbieter für Cyber Security Trainings im international etablierten „TÜV Rheinland CySec Training Program”.

Seminar-Details

• Dauer: 4 Tage inkl. 120 Minuten Prüfung.
• Kosten: Schulung inkl. Prüfung 2550,- EUR, exkl. MwSt.
  Mitgliedsfirmen des Campus Schwarzwald erhalten einen Rabatt von 200€ bei Buchung.
• BSI-konform: Unsere Schulung folgt den „Empfehlungen für Fortbildungs- und Qualifizierungsmaßnahmen im ICS-Umfeld“ des BSI (BSI-CS 123).
• Teilnahmevoraussetzungen: Die Teilnehmer sollten über grundlegende IACS-Kenntnisse und IT-Anwenderkenntnisse verfügen.
• Trainer: Dieses Training wird von einem von TÜV Rheinland anerkannten Trainer der PHOENIX CONTACT Cyber Security GmbH durchgeführt.
• Prüfung: Erfolgreiche Teilnehmer erhalten von TÜV Rheinland eine schriftliche Bestätigung, dass sie die Prüfung bestanden haben. Dieses Dokument ist Voraussetzung für die Teilnahme an den weiterführenden Trainings des TÜV Rheinland Cyber Security Training Program und für den Erhalt eines “CySec Specialist (TÜV Rheinland)” Zertifikats.

Lernziele

• Entwicklung des Verständnisses der grundlegenden Konzepte der Cyber-Sicherheit in industriellen Automatisierungs- und Kontrollsystemen (IACS).
• Die wichtigsten Normen und Richtlinien im Bereich der Cyber-Sicherheit verstehen, einschließlich der Normenreihe ISA/IEC 62443 und anderer relevanter Normen.
• Grundlegende Kenntnisse über Netzwerktechnologien, -strukturen und -komponenten erwerben.
  Verständnis der Grundlagen von Netzwerkprotokollen und -technologien, einschließlich IPv4, Routing und TCP/IP.
• Die verschiedenen Sicherheitsmechanismen und Verschlüsselungstechniken in der Cyber-Sicherheit kennen.
• Fortgeschrittene Strategien zur Erhöhung der Cyber-Sicherheit in IACS verstehen und anwenden können.
• Verständnis der organisatorischen Aspekte der Cyber-Sicherheit, einschließlich Rollen, Richtlinien und Compliance.
• Weitere wichtige Aspekte der Cybersicherheit in IACS wie Sicherheit und Zuverlässigkeit, Betriebsmanagement und Umgebungssicherheit verstehen.

Inhalte

Modul 1: Einführung und Grundlagen

Das erste Modul konzentriert sich auf die Grundlagen der Cyber-Sicherheit in industriellen Automatisierungs- und Kontrollsystemen (IACS). Es behandelt die Bedeutung von Cyber-Sicherheit in diesem Kontext, potenzielle Bedrohungen, aktuelle Sicherheitsvorfälle und Forschungsergebnisse, Schwachstellen und Verwundbarkeiten sowie wirksame Gegenmaßnahmen. Diese Grundlagen bilden die Basis für das Verständnis und die Anwendung von Cyber-Sicherheitskonzepten in IACS.

Modul 2: ISA/IEC 62443 und andere Normen

Dieses Modul befasst sich mit Standards, Rahmenwerken und Richtlinien im Bereich der Cyber-Sicherheit. Dabei werden die Normenreihe ISA/IEC 62443 sowie andere relevante Standards wie ISO/IEC 27000, IEC 62351, VDI/VDE 2182 und BSI-Publikationen beleuchtet. Darüber hinaus werden die Auswirkungen des IT-Sicherheitsgesetzes und internationaler Regelwerke auf die Cyber-Sicherheit behandelt.

Modul 3: Netzwerkgrundlagen

Im dritten Modul werden die grundlegenden Konzepte der Netzwerktechnik behandelt. Dazu gehören Themen wie Ethernet, Netzwerkstrukturen, Virtual LAN, kabelgebundene und drahtlose Technologien. Dieses Wissen ist entscheidend, um die Kommunikation und den Datenverkehr in Netzwerken zu verstehen und abzusichern.

Modul 4: Netzwerk-Protokolle und -Technologien

In diesem Modul werden wichtige Netzwerkprotokolle und -technologien behandelt. Dazu gehören IPv4-Adressen und Subnetzmasken, Routing, TCP und UDP, Network Address Translation (NAT) und die Architektur von Netzwerkprotokollen. Dieses Grundverständnis ist für die Sicherheit und das Management von Netzwerken von zentraler Bedeutung.

Modul 5: Sicherheitsmechanismen und Verschlüsselung

Das fünfte Modul konzentriert sich auf Sicherheitsmechanismen und Verschlüsselungstechniken. Themen wie Firewall, Proxy, DMZ, Identifikation, Authentisierung, Kryptographie und Virtual Private Network (VPN) werden behandelt. Diese Mechanismen sind entscheidend, um Daten und Kommunikation vor unberechtigtem Zugriff und Manipulation zu schützen.

Modul 6: Wirksame Gegenmaßnahmen

Das sechste Modul befasst sich mit umfassenden Strategien zur Erhöhung der Cybersicherheit. Dabei werden Themen wie Netzwerksegmentierung, sicherer Fernzugriff, Systemhärtung, Antivirus / Anti-Malware, Einbruchserkennung, Protokollierung, Überwachung sowie Identitäts- und Zugriffsmanagement behandelt.

Modul 7: Organisatorische Cyber-Sicherheit

Das siebte Modul konzentriert sich auf organisatorische Aspekte der Cybersicherheit. Es werden Rollen, Konzepte und Richtlinien im Bereich der Cybersicherheit vorgestellt. Information Security Management, Change Management, Patch Management und Business Continuity Management werden ebenfalls behandelt. Das Modul vermittelt ein Verständnis dafür, wie Organisationen Sicherheitsrichtlinien einhalten und angemessen auf Veränderungen und Sicherheitsvorfälle reagieren können.

Modul 8: Weitere Aspekte der Cyber-Sicherheit in IACS

Das achte Modul behandelt weitere wichtige Aspekte der Cybersicherheit in industriellen Automatisierungs- und Kontrollsystemen (IACS). Dieses Modul konzentriert sich auf die Schnittstelle zwischen Safety und Security in industriellen Umgebungen. Es umfasst das Betriebsmanagement, Schwachstellenanalysen und Penetrationstests zur Identifizierung von Sicherheitslücken, forensische Untersuchungen zur Aufklärung von Sicherheitsvorfällen und Umgebungssicherheit zur Gewährleistung des physischen Zugangs und Schutzes.

Eventdatum: 22.01.24 – 25.01.24

Eventort: Freudenstadt