Überblick
– Einführung in Industrial Security und aktuelle Bedrohungslage
– Gesetzliche Anforderungen & Normen (z. B. MVO, NIS-2, CRA)
– IEC 62443: Struktur, Security Levels und Maßnahmen
– Security Risk Assessment nach IEC 62443-3-2
– Integration von Functional Safety & Cybersecurity (IEC TS 63074).
Industrial Security Grundlagen
– Unterschiede zwischen Safety & Security
– IT- vs. OT-Security, Purdue-Modell, Zonen- und Conduit-Konzept
– Schutzziele: Vertraulichkeit, Integrität, Verfügbarkeit
Bedrohungen & Angriffsvektoren
– Malware (Viren, Ransomware, Trojaner)
– Social Engineering & Phishing
– Angriffe auf Verfügbarkeit, Integrität und Vertraulichkeit
– Supply-Chain-Risiken und Insider-Bedrohungen
Defense-in-Depth-Strategie
– Mehrschichtige Schutzmaßnahmen: Physische Sicherheit, Netzwerksegmentierung, Zugriffskontrolle, Monitoring