Einführung in die industrielle Sicherheit
– Bedeutung von Security für Safety
– Beispiele und aktuelle Bedrohungslage
IT vs. OT – Unterschiede und Herausforderungen
– Besonderheiten von OT-Systemen (Verfügbarkeit, Legacy-Systeme)
– Risiken durch zunehmende Vernetzung (Industrie 4.0)
Grundlagen der Netzwerksicherheit
– Netzwerkarchitekturen, OSI-Modell
– Industrielle Kommunikationsprotokolle
– Netzsegmentierung und Schutzmaßnahmen
Gesetzliche Anforderungen und Normen
– EU-Maschinenverordnung (ab 2027 verpflichtend)
– Cyber Resilience Act (CRA) und NIS 2-Richtlinie
– Internationale Regelwerke (USA, China, Australien, Schweiz)
Industrielle Sicherheitsstandards
– IEC 62443 (OT-Sicherheit, Security-Level)
– IEC TS 63074 (Security & funktionale Sicherheit)
– ISO/IEC 27000-Reihe und branchenspezifische Normen
– uvm.
Bedrohungen und Schwachstellen
– Top 10 Cyber-Bedrohungen für ICS
– Unterschied zwischen Weakness und Vulnerability
– Tools und Frameworks: CVE, CWE, CVSS
Cyberangriffsmodelle und Frameworks
– Cyber Kill Chain: Phasen eines Angriffs
– MITRE ATT&CK für ICS: Taktiken und Techniken