Kontakt

Hauptsitz Speyer
An der Hofweide 7
D-67346 Speyer

Tel: +49 6232 91906-0
Fax: +49 6232 91906-100
E-Mail: info.sp@spiratec-ag.com

Workshop: Industrial IT Security

Zielsetzung

„Industrial IT Security“ vermittelt den Teilnehmern theoretisches und praktisches Fachwissen im Themengebiet der IT Sicherheit in internationalen Produktionsunternehmen. In einer Analyse zwischen den Teilnehmern und Trainern werden die aktuelle Situation, eventuelle Risikofaktoren, deren Auswirkungen im Kundenbetrieb und eine zielgerichtete Optimierungsstrategie definiert. Anhand von Fallstudien wird die praktische Umsetzung der Anforderungen durch Automatisierungs- und IT-Systeme vorgestellt und an die Bedürfnisse der Teilnehmer im eigenen Unternehmen angepasst. Schwerpunkte liegen dabei auf Angriffs- und Risikoszenarien bei externen Systemzugriffen (Remote-Verbindungen), Netzwerkkonfiguration und Firewalls, Business Continuity Szenarien und internen Arbeitsabläufen zur Erhöhung des Sicherheitslevels.


Zielgruppe

Betriebs- und Produktionsleiter, IT-Leiter, Mitarbeiter aus IT(-nahen) Disziplinen, Fachspezialisten für IT-Infrastruktur und IT-Systemadministration, Produktionsmitarbeiter mit Zugriffsrechten für sensible Daten und Systeme und Facility Management, Verantwortliche für Energiemanagement

Vorraussetzung

Basiswissen über Komponenten und Konfigurationsszenarien von IT-Systemen sowie Grundbegriffe der IT-Security


Themenplan

Teil 1: Einführung Industrial IT Security

  • Historie und Entwicklung
  • Definition Arbeitsgebiet: Umfang und Inhalte
  • Abgrenzung zu und Vergleich mit weiteren Disziplinen  im Produktionsbetrieb
  • Normen und Richtlinien ISA S99/IEC 62443, Namur  NE153

Teil 2: Security Szenarien und Komponenten der IT-Infrastruktur

  • Netzwerklayout und Kommunikationswege
  • Firewalls, Switches und System-Hardware
  • Reduzierung von Systemkomplexität

Teil 3: Fallstudie 1 - IT-Systemwartung in der Prozessindustrie

  • Systemzugriffe und Nachverfolgbarkeit von Änderungen
  • Softwareupdates und Functional Security
  • Insellösungen versus vernetzter Betrieb
  • Arbeitsabläufe und Operating Procedures für die Systemwartung

Teil 4: Fallstudie 2 - Remote-Zugriffe auf produktive Auto- matisierungs- und Historiansysteme

  • Definition Regeln und Verantwortlichkeiten
  • Active Directory und Domänezuweisung
  • Angriffsszenarien und Risikooptimierung

Teil 5: Ist-Analyse Kundenbetrieb und Maßnahmenplan

  • Bestandssysteme und Netzwerkkomponenten
  • Arbeitsabläufe und Operating Procedures
  • Risikoanalyse Business Continuity
  • Themengebiete für Maßnahmen und weitere Schritte
Workshop: Industrial IT Security

Themen

Industrial IT Security


Veranstaltungsart

Workshop


Sprache

Deutsch / Englisch


Dauer

2 Tage


Preis

Preis auf Anfrage