Anmeldeschluss für diese Veranstaltung ist der 20.01.2025
Das Training „TÜV Rheinland Cyber Security Training Program – Fundamentals of Cyber Security“ dient der detaillierten Vermittlung von wichtigem Grundlagenwissen in verschiedenen Themenbereichen der Cyber-Sicherheit in industriellen Automatisierungs- und Kontrollsystemen (IACS).Es orientiert sich in Inhalt und Umfang an den „Empfehlungen für Schulungs- und Qualifizierungsmaßnahmen im ICS-Umfeld“ des BSI (BSI-CS 123, Kapitel 3: Schulung für Experten der Produktion). Darüber hinaus orientiert sich die Schulung an den Anforderungen und Empfehlungen der internationalen Normenreihe ISA/IEC 62443. Eine schriftliche Abschlussprüfung ist Bestandteil der Schulung und wird direkt im Anschluss an die Schulung durchgeführt.
Dieses Training wird in Kooperation mit PHOENIX CONTACT Cyber Security GmbH durchgeführt, einem anerkannte Kursanbieter für Cyber Security Trainings im international etablierten „TÜV Rheinland CySec Training Program”.
Die Informationen auf den Webseiten von TÜV Rheinland haben Gültigkeit.
Seminar-Details
Lernziele
Inhalte
Modul 1: Einführung und Grundlagen
Das erste Modul konzentriert sich auf die Grundlagen der Cyber-Sicherheit in industriellen Automatisierungs- und Kontrollsystemen (IACS). Es behandelt die Bedeutung von Cyber-Sicherheit in diesem Kontext, potenzielle Bedrohungen, aktuelle Sicherheitsvorfälle und Forschungsergebnisse, Schwachstellen und Verwundbarkeiten sowie wirksame Gegenmaßnahmen. Diese Grundlagen bilden die Basis für das Verständnis und die Anwendung von Cyber-Sicherheitskonzepten in IACS.
Modul 2: ISA/IEC 62443 und andere Normen
Dieses Modul befasst sich mit Standards, Rahmenwerken und Richtlinien im Bereich der Cyber-Sicherheit. Dabei werden die Normenreihe ISA/IEC 62443 sowie andere relevante Standards wie ISO/IEC 27000, IEC 62351, VDI/VDE 2182 und BSI-Publikationen beleuchtet. Darüber hinaus werden die Auswirkungen des IT-Sicherheitsgesetzes und internationaler Regelwerke auf die Cyber-Sicherheit behandelt.
Modul 3: Netzwerkgrundlagen
Im dritten Modul werden die grundlegenden Konzepte der Netzwerktechnik behandelt. Dazu gehören Themen wie Ethernet, Netzwerkstrukturen, Virtual LAN, kabelgebundene und drahtlose Technologien. Dieses Wissen ist entscheidend, um die Kommunikation und den Datenverkehr in Netzwerken zu verstehen und abzusichern.
Modul 4: Netzwerk-Protokolle und -Technologien
In diesem Modul werden wichtige Netzwerkprotokolle und -technologien behandelt. Dazu gehören IPv4-Adressen und Subnetzmasken, Routing, TCP und UDP, Network Address Translation (NAT) und die Architektur von Netzwerkprotokollen. Dieses Grundverständnis ist für die Sicherheit und das Management von Netzwerken von zentraler Bedeutung.
Modul 5: Sicherheitsmechanismen und Verschlüsselung
Das fünfte Modul konzentriert sich auf Sicherheitsmechanismen und Verschlüsselungstechniken. Themen wie Firewall, Proxy, DMZ, Identifikation, Authentisierung, Kryptographie und Virtual Private Network (VPN) werden behandelt. Diese Mechanismen sind entscheidend, um Daten und Kommunikation vor unberechtigtem Zugriff und Manipulation zu schützen.
Modul 6: Wirksame Gegenmaßnahmen
Das sechste Modul befasst sich mit umfassenden Strategien zur Erhöhung der Cybersicherheit. Dabei werden Themen wie Netzwerksegmentierung, sicherer Fernzugriff, Systemhärtung, Antivirus / Anti-Malware, Einbruchserkennung, Protokollierung, Überwachung sowie Identitäts- und Zugriffsmanagement behandelt.
Modul 7: Organisatorische Cyber-Sicherheit
Das siebte Modul konzentriert sich auf organisatorische Aspekte der Cybersicherheit. Es werden Rollen, Konzepte und Richtlinien im Bereich der Cybersicherheit vorgestellt. Information Security Management, Change Management, Patch Management und Business Continuity Management werden ebenfalls behandelt. Das Modul vermittelt ein Verständnis dafür, wie Organisationen Sicherheitsrichtlinien einhalten und angemessen auf Veränderungen und Sicherheitsvorfälle reagieren können.
Modul 8: Weitere Aspekte der Cyber-Sicherheit in IACS
Das achte Modul behandelt weitere wichtige Aspekte der Cybersicherheit in industriellen Automatisierungs- und Kontrollsystemen (IACS). Dieses Modul konzentriert sich auf die Schnittstelle zwischen Safety und Security in industriellen Umgebungen. Es umfasst das Betriebsmanagement, Schwachstellenanalysen und Penetrationstests zur Identifizierung von Sicherheitslücken, forensische Untersuchungen zur Aufklärung von Sicherheitsvorfällen und Umgebungssicherheit zur Gewährleistung des physischen Zugangs und Schutzes.
Menschen mit einer Behinderung und eingeschränkter Mobilität können uns gerne unter events@campus-schwarzwald.de kontaktieren, um uns benötigte Hilfestellungen mitzuteilen.