Bedrohungen in Form von Cyberangriffen auf die industrielle Umgebung von Unternehmen nehmen stetig zu und stellen eine große Bedrohung aber auch eine Herausforderung für die sogenannte OT (Operational Technology) Security dar.
Es wird daher zunehmend wichtiger, dass die Verfügbarkeit von Maschinen und Anlagen trotzdem sichergestellt werden kann. Speziell auf diese Herausforderungen haben wir die Qualifizierung zum „CESA – Certified Expert for Security in Automation“ ausgerichtet.
Der Expertenlehrgang vermittelt umfangreiches Wissen von der Konzeption bis hin zur Umsetzung aller notwendigen Securitymaßnahmen im industriellen Umfeld.
Durch richtige Anwendung der Norm IEC 62443 können Betreiber, Integratoren und Hersteller nachweisen, dass ihre industriellen Automatisierungssysteme modernen Cybersicherheitsstandards entsprechen. Doch welche spezifischen Anforderungen müssen erfüllt werden und was ist bei der Umsetzung zu beachten? Dieses Seminar ist speziell auf IEC 62443 zugeschnitten und vermittelt Ihnen das entsprechende Fachwissen.
Der Kurs schließt mit einer TÜV-Nord Zertifizierungsprüfung ab, wobei nach erfolgreichem Abschluss der Namenstitel „CESA“ getragen werden darf (z.B. Max Mustermann, CESA).
Überblick
– Einführung in Industrial Security und aktuelle Bedrohungslage
– Gesetzliche Anforderungen & Normen (z. B. MVO, NIS-2, CRA)
– IEC 62443: Struktur, Security Levels und Maßnahmen
– Security Risk Assessment nach IEC 62443-3-2
– Integration von Functional Safety & Cybersecurity (IEC TS 63074).
Industrial Security Grundlagen
– Unterschiede zwischen Safety & Security
– IT- vs. OT-Security, Purdue-Modell, Zonen- und Conduit-Konzept
– Schutzziele: Vertraulichkeit, Integrität, Verfügbarkeit
Bedrohungen & Angriffsvektoren
– Malware (Viren, Ransomware, Trojaner)
– Social Engineering & Phishing
– Angriffe auf Verfügbarkeit, Integrität und Vertraulichkeit
– Supply-Chain-Risiken und Insider-Bedrohungen
Defense-in-Depth-Strategie
– Mehrschichtige Schutzmaßnahmen: Physische Sicherheit, Netzwerksegmentierung, Zugriffskontrolle, Monitoring
Technische Maßnahmen
– Firewalls, VPN, IDS/IPS, VLANs
– Multi-Faktor-Authentifizierung, Zertifikate, Whitelisting.
– Patch-Management, Backup & Recovery
Organisatorische Maßnahmen
– Aufbau eines IACS-Security-Programms
– Rollen & Verantwortlichkeiten
– Schulungen, Richtlinien, Lieferkettensicherheit
Normen & Standards
– IEC 62443-Reihe (Security Levels, Foundational Requirements)
– ISO/IEC 27001 (ISMS), EN 50742, IEC TS 63074
– EU-Regularien: NIS-2, Cyber Resilience Act
Fallbeispiele
– Risikoanalyse und Zonenmodellierung
– Umsetzung von Security-Maßnahmen in realen Szenarien
– Inbetriebnehmer*innen
– Konstrukteur*innen
– Systemintegratoren
– Sicherheitsbeauftragte (ISB)
– Programmierer*innen
Die Zulassung zum „CESA – Certified Expert for Security in Automation“ setzt Berufserfahrung und Grundkenntnisse über das Fachgebiet voraus.
Sie sind sich nicht sicher, ob Ihre aktuelle Qualifikation dem erforderlichen Level entspricht? Dann melden Sie sich bei uns. Wir beraten Sie individuell und zeigen Ihnen mögliche Alternativen auf.
| Veranstaltungsort | Dauer | Uhrzeit | Max. Personenanzahl | Preis pro Person | Datum |
|---|---|---|---|---|---|
| Graz | 2 Tage | 08:30-17:00 | 15 Personen | EUR 1.690,-- zzgl. USt. | 28.04.-29.04.2026 |
| Innsbruck | 2 Tage | 08:30-17:00 | 15 Personen | EUR 1.690,-- zzgl. USt. | 06.05.-07.05.2026 |
| Linz | 2 Tage | 08:30-17:00 | 15 Personen | EUR 1.690,-- zzgl. USt. | 17.06.-18.06.2026 |
| Wien | 2 Tage | 08:30-17:00 | 15 Personen | EUR 1.690,-- zzgl. USt. | 16.09.-17.09.2026 |
| In-House | 2 Tage | 08:30-16:30 | 15 Personen | auf Anfrage | auf Anfrage |