Digitalisierung, Vernetzung von Maschinen und digitale Elemente in der Automation fordern die Berücksichtigung von Industrial Security zum Schutz der Maschinen. Ziel dieser Schulung ist, Basiswissen zu Industrial Cyber Security aufzubauen: Grundlegende Begrifflichkeiten, Konzepte und regulatorische Anforderungen ermöglichen Teilnehmenden in anschaulichen Beispielen aus der Praxis einen Zugang zum Thema und vermitteln grundlegende Fachkenntnisse zu Cybersicherheit im Maschinenbereich. Spezifische Themen im Bereich Netzwerktechnik führen zum tieferen technischen Verständnis. Ebenfalls werden Cyberangriffsszenarien und das typische Vorgehen von Hackern in der Industrie beschrieben und Möglichkeiten zur Risikominderung speziell an Maschinen vorgestellt.
Dieses Industrial Cyber Security Training ist daher eine optimale Grundlage zur Wissensaneignung, um die Sicherheit in eigenen industriellen Maschinen und Anlagen zu verbessern. Theoretisches Know-how wird mit fachpraktischen Beispielen und bewähren Verfahren verknüpft, um den Schutz speziell vor Cyberbedrohungen zu erhöhen.
Einführung in die industrielle Sicherheit
– Bedeutung von Security für Safety
– Beispiele und aktuelle Bedrohungslage
IT vs. OT – Unterschiede und Herausforderungen
– Besonderheiten von OT-Systemen (Verfügbarkeit, Legacy-Systeme)
– Risiken durch zunehmende Vernetzung (Industrie 4.0)
Grundlagen der Netzwerksicherheit
– Netzwerkarchitekturen, OSI-Modell
– Industrielle Kommunikationsprotokolle
– Netzsegmentierung und Schutzmaßnahmen
Gesetzliche Anforderungen und Normen
– EU-Maschinenverordnung (ab 2027 verpflichtend)
– Cyber Resilience Act (CRA) und NIS 2-Richtlinie
– Internationale Regelwerke (USA, China, Australien, Schweiz)
Industrielle Sicherheitsstandards
– IEC 62443 (OT-Sicherheit, Security-Level)
– IEC TS 63074 (Security & funktionale Sicherheit)
– ISO/IEC 27000-Reihe und branchenspezifische Normen
– uvm.
Bedrohungen und Schwachstellen
– Top 10 Cyber-Bedrohungen für ICS
– Unterschied zwischen Weakness und Vulnerability
– Tools und Frameworks: CVE, CWE, CVSS
Cyberangriffsmodelle und Frameworks
– Cyber Kill Chain: Phasen eines Angriffs
– MITRE ATT&CK für ICS: Taktiken und Techniken
– Konstrukteur*innen
– Technische Leiter*innen
– Technische Einkäufer*innen
– Systemintegrator*innen
– Sicherheitsfachkräfte (SFK)
– Betreiber von Maschinen und Anlagen
– Wartungs- / Instandhaltungspersonal
Defense-in-Depth-Strategie
– Mehrschichtige Sicherheitskonzepte
– Kombination technischer und organisatorischer Maßnahmen
Auswirkungen von Cyberangriffen auf OT-Systeme
– Praxisbeispiele (z. B. Angriff auf iranische Stahlindustrie)
– Folgen für Produktion, Sicherheit und Compliance
Risikobewertung und Zonen-/Conduit-Modell
– Methoden zur Sicherheitsrisikoanalyse
– Umsetzung gemäß IEC 62443-3-2
Best Practices für OT-Sicherheit
– Physische Sicherheit, Zugriffskontrollen
– Schulungen, Notfallpläne, Lieferkettensicherheit
Zukunftstrends und Compliance
– CE-Kennzeichnung und Security-Anforderungen
– Integration von KI und Cloud in Sicherheitskonzepte
| Veranstaltungsort | Dauer | Uhrzeit | Max. Personenanzahl | Preis pro Person | Datum |
|---|---|---|---|---|---|
| Graz | 1 Tag | 08:30-16:30 | 15 Personen | EUR 750,-- zzgl. USt. | 27.04.2026 |
| Innsbruck | 1 Tag | 08:30-16:30 | 15 Personen | EUR 750,-- zzgl. USt. | 05.05.2026 |
| Linz | 1 Tag | 08:30-16:30 | 15 Personen | EUR 750,-- zzgl. USt. | 16.06.2026 |
| Wien | 1 Tag | 08:30-16:30 | 15 Personen | EUR 750,-- zzgl. USt. | 15.09.2026 |
| In-House | 1 Tag | nach Absprache | 15 Personen | auf Anfrage | auf Anfrage |