TÜV AUSTRIA Akademie | Einführung in die technische IT-Sicherheit

IT-Security in der Industrie 4.0 - Safety trifft Security
Zwei früher getrennt geführte "Welten" wachsen immer mehr zusammen. Dies ist auf die zunehmende Digitalisierung zurückzuführen, welche in jeder modernen Produktionsanlage zu finden ist und stetig weiter wächst. Dadurch sind immer stärkere Angriffspotentiale zu bewältigen. Industriekomponenten werden zunehmend mit Netzwerkanbindungen ausgestattet. Sowohl Softwareaktualität, als auch Schutzfunktionen unterliegen oftmals typischen Office - IT-Geräten. Der Einsatz dieser Geräte kann die Sicherheit des gesamten Unternehmensnetzwerkes gefährden. Die Folge ist ein möglicher Personen-, Umwelt-, oder Vermögensschaden.

Erfahren Sie, wie Sie die Risiken und Gefahren in Netzwerken bzw. Netzwerkdesigns von Unternehmen mit vernetzten Produktionskomponenten/-systemen erkennen können. Es bedarf ein beidseitiges Verständnis für die zwei "Welten", um mit der fortschreitenden Digitalisierung mitzuhalten. Dies bedarf sowohl technische, als auch organisatorische Maßnahmen. Erfahren Sie, welche Schutzmaßnahmen bereits in Normen/Standards zu finden sind und wie Sie diese bestmöglich umsetzen können. Es bedarf einer proaktiven Voraussetzung, um diese zukünftig noch vermehrt auftretenden Angriffspotentiale zu meistern.

In diesem Seminar erlernen Sie, wie Sie mögliche Problemfelder und Risiken identifizieren können, um Security Incidents zu vermeiden.

Inhalte:
- Einzug der Digitalisierung und Begriffsabgrenzungen
- Industrie 4.0 und Auswirkungen auf die IT
- RAMI 4.0 - Purdue Reference Model
- Schutzziele in der IT und OT
- Security & Safety statt Security vs. Safety
- Aktuelle Angriffvektoren und Cyber-Risiken in der Industrie 4.0 und in Sicherheitsarchitekturen erkennen
- Schutzmaßnahmen verstehen und implementieren
- Einführung in die internationale Normenreihe IEC 62443 (über industrielle Kommunikationsnetze - IT-Sicherheit für Netze und Systeme)
- Netzwerkdesign/-architektur - Herausforderungen und Lösungsansätze: Aufzeigen und erarbeiten von möglichen Schutzmechanismen bzw. risikominimierenden Maßnahmen
- Was passiert bei Sicherheitsüberprüfungen - Penetrationstests ("Hacking") und Phishing-Angriffe
- Ausblick 2025/2026: Radio Equipment Directive (RED), Cyber Resilience Act (CRA)

Lernen, wo Sie wollen!
Kurstermine, die zeitgleich an einem unserer Veranstaltungsorte und online angeboten werden, finden in einem gemischten Lernsetting statt. Das bedeutet Online- und Präsenzteilnehmer/innen bilden eine gemeinsame Seminargruppe.

Zielgruppe

Geschäftsführung der Maschinenbau-Branche, Mitarbeiter/innen Produktionsanlagen, Anlagenplanung, Systemintegratoren, technische Leitung, Planer/innen Maschinen, Maschinensicherheitsbeauftragte/r, Mitarbeiter/innen im Bereich der Maschinensicherheit.