Neuheiten
Nach 16 Jahren ist es soweit – mit 2021 wurde ein Wirbelsturm im Bereich des Maschinenbaus ausgelöst, als der Vorschlag zur Erneuerungder aktuell noch bestehenden Maschinenrichtlinie 2006/42/EG aufkam.
Mit dem 29.06.2023 wurde durch die Veröffentlichung der neuen Verordnung über Maschinen (2023/1230) ein Meilenstein gesetzt, welcher aber auch künftig einiges mehr von Maschinen- und Anlagenherstellern fordert.
Völlig neue spezifische Anforderungen an OT-Security, Künstliche Intelligenz & Co. bedeuten ein Umdenken im klassischen Maschinenbau.
Wir von der PILZ Academy helfen Ihnen, sich künftig bereits schon innerhalb des Übergangzeitraums zurecht zu finden (Ende mit 20.01.2027), damit auch Sie fristgerecht weiterhin sichere Maschinen und Anlagen in Verkehr bringen können!
Die neue Maschinenverordnung
Kurs-ID: 0.10
Zielsetzung
Wir bereiten Sie auf die kommenden Änderungen und Ergänzungen zur aktuell bestehenden Maschinenrichtlinie 2006/42/EG vor, wenn jene mit 20.01.2027 außer Kraft tritt.
Die neue Ausgabe der künftig genannten „Maschinenverordnung“ enthält grundlegende Änderungen zu Baumusterprüfverfahren, setzt vermehrt Ansprüche an die Risikobewertung von digital vernetzen Maschinen und beschäftigt sich mit integrierter selbstlernender Intelligenz (KI).
Doch dies sind nur einige von vielen Kernpunkten – umfangreiche aber auch kleinere Änder-ungen in vielen, aktuell geläufigen, Prozessen sind der Fall.
Erfahren Sie bei dem halbtätigen Kursformat, welche weiteren Neuerungen auf Sie zukommen und wie Sie bereits noch vor Erreichen des Endes der Übergangsfrist Ihre Maschinen gemäß EU-Recht sicher in Verkehr bringen.
Nach dem halbtägigen Kurs sind Personen in der Lage die Neuerungen in der europäischen Legislative, hinsichtlich des Herstellens von Maschinen und zugehörigen Produkten zu verstehen und innerbetriebliche Prozesse, wie z.B. den Umfang der Risikobeurteilung, etc. anzupassen.
Inhalte
Grundstruktur
– Änderungen der Artikel und Anhangsbezifferung
– Begriffsbestimmung einer Maschine (Zusatz Gedankenstrich)
– Aus Richtlinie wird Verordnung
Konformitätsbewertung
– Baumüsterprüfverfahren – „Modul G“
– Produkte welche immer einem „Notified Body“ zugeführt werden müssen
(Teilung der „Hochrisikomaschinen“).
Vernetzte, autonome, softwaregestützte Systeme
– Künstliche Intelligenz (KI) und OT-Security im Fokus
– Korrumpierung der Maschine von außerhalb
– Vorausschauende Wartung von Software
Wirtschaftsakteure
– Wesentliche Veränderung von Maschinen und zugehörigen Produkten
– Händler, Einführer, Bevollmächtigte
– Nachmarktpflichten
Dokumentation
– Digitale Betriebsanleitung und elektronische Kontaktangabe
– Montageanleitung | Inhaltsanforderungen
Zielgruppe
– Geschäftsführer*innen
– Dokumentationsbevollmächtigte
– Technische Leiter*innen
– Systemintegratoren
– Konstrukteur*innen
– Sicherheitstechniker*innen
– Arbeitsschutzbeauftragte und Sicherheitsfachkräfte (SFK)
– Betreiber von Maschinen und Anlagen
– Wartungs- / Instandhaltungspersonal
| Veranstaltungsort | Dauer | Uhrzeit | Max. Personenanzahl | Preis pro Person | Datum |
|---|---|---|---|---|---|
| Online | 0,5 Tage | 08:30-12:30 | 30 Personen | EUR 375,-- zzgl. USt. | 15.01.2026 |
| Linz | 0,5 Tage | 08:30-12:30 | 15 Personen | EUR 375,-- zzgl. USt. | 26.03.2026 |
| Wien | 0,5 Tage | 08:30-12:30 | 20 Personen | EUR 375,-- zzgl. USt. | 30.04.2026 |
| Graz | 0,5 Tage | 08:30-12:30 | 15 Personen | EUR 375,-- zzgl. USt. | 28.09.2026 |
| Online | 0,5 Tage | 08:30-12:30 | 30 Personen | EUR 375,-- zzgl. USt. | 06.11.2026 |
| In-House | 0,5 Tage | nach Absprache | 15 Personen | auf Anfrage | auf Anfrage |
FIS - Fundamentals of Industrial Security
Kurs-ID: 3.07
Zielsetzung
Digitalisierung, Vernetzung von Maschinen und digitale Elemente in der Automation fordern die Berücksichtigung von Industrial Security zum Schutz der Maschinen. Ziel dieser Schulung ist, Basiswissen zu Industrial Cyber Security aufzubauen: Grundlegende Begrifflichkeiten, Konzepte und regulatorische Anforderungen ermöglichen Teilnehmenden in anschaulichen Beispielen aus der Praxis einen Zugang zum Thema und vermitteln grundlegende Fachkenntnisse zu Cybersicherheit im Maschinenbereich. Spezifische Themen im Bereich Netzwerktechnik führen zum tieferen technischen Verständnis. Ebenfalls werden Cyberangriffsszenarien und das typische Vorgehen von Hackern in der Industrie beschrieben und Möglichkeiten zur Risikominderung speziell an Maschinen vorgestellt.
Dieses Industrial Cyber Security Training ist daher eine optimale Grundlage zur Wissensaneignung, um die Sicherheit in eigenen industriellen Maschinen und Anlagen zu verbessern. Theoretisches Know-how wird mit fachpraktischen Beispielen und bewähren Verfahren verknüpft, um den Schutz speziell vor Cyberbedrohungen zu erhöhen.
Inhalte
Einführung in die industrielle Sicherheit
– Bedeutung von Security für Safety
– Beispiele und aktuelle Bedrohungslage
IT vs. OT – Unterschiede und Herausforderungen
– Besonderheiten von OT-Systemen (Verfügbarkeit, Legacy-Systeme)
– Risiken durch zunehmende Vernetzung (Industrie 4.0)
Grundlagen der Netzwerksicherheit
– Netzwerkarchitekturen, OSI-Modell
– Industrielle Kommunikationsprotokolle
– Netzsegmentierung und Schutzmaßnahmen
Gesetzliche Anforderungen und Normen
– EU-Maschinenverordnung (ab 2027 verpflichtend)
– Cyber Resilience Act (CRA) und NIS 2-Richtlinie
– Internationale Regelwerke (USA, China, Australien, Schweiz)
Industrielle Sicherheitsstandards
– IEC 62443 (OT-Sicherheit, Security-Level)
– IEC TS 63074 (Security & funktionale Sicherheit)
– ISO/IEC 27000-Reihe und branchenspezifische Normen
– uvm.
Bedrohungen und Schwachstellen
– Top 10 Cyber-Bedrohungen für ICS
– Unterschied zwischen Weakness und Vulnerability
– Tools und Frameworks: CVE, CWE, CVSS
Cyberangriffsmodelle und Frameworks
– Cyber Kill Chain: Phasen eines Angriffs
– MITRE ATT&CK für ICS: Taktiken und Techniken
Zielgruppe
– Konstrukteur*innen
– Technische Leiter*innen
– Technische Einkäufer*innen
– Systemintegrator*innen
– Sicherheitsfachkräfte (SFK)
– Betreiber von Maschinen und Anlagen
– Wartungs- / Instandhaltungspersonal
Defense-in-Depth-Strategie
– Mehrschichtige Sicherheitskonzepte
– Kombination technischer und organisatorischer Maßnahmen
Auswirkungen von Cyberangriffen auf OT-Systeme
– Praxisbeispiele (z. B. Angriff auf iranische Stahlindustrie)
– Folgen für Produktion, Sicherheit und Compliance
Risikobewertung und Zonen-/Conduit-Modell
– Methoden zur Sicherheitsrisikoanalyse
– Umsetzung gemäß IEC 62443-3-2
Best Practices für OT-Sicherheit
– Physische Sicherheit, Zugriffskontrollen
– Schulungen, Notfallpläne, Lieferkettensicherheit
Zukunftstrends und Compliance
– CE-Kennzeichnung und Security-Anforderungen
– Integration von KI und Cloud in Sicherheitskonzepte
| Veranstaltungsort | Dauer | Uhrzeit | Max. Personenanzahl | Preis pro Person | Datum |
|---|---|---|---|---|---|
| Graz | 1 Tag | 08:30-16:30 | 15 Personen | EUR 750,-- zzgl. USt. | 27.04.2026 |
| Innsbruck | 1 Tag | 08:30-16:30 | 15 Personen | EUR 750,-- zzgl. USt. | 05.05.2026 |
| Linz | 1 Tag | 08:30-16:30 | 15 Personen | EUR 750,-- zzgl. USt. | 16.06.2026 |
| Wien | 1 Tag | 08:30-16:30 | 15 Personen | EUR 750,-- zzgl. USt. | 15.09.2026 |
| In-House | 1 Tag | nach Absprache | 15 Personen | auf Anfrage | auf Anfrage |
CRA - Cyber Resilience Act
Kurs-ID: 3.08
Zielsetzung
Das Training zum Cyber Resilience Act (CRA) für den Maschinenbau vermittelt ein fundiertes Verständnis der neuen EU-Anforderungen an Produkte mit digitalen Elementen. Es behandelt den Geltungsbereich, Ausnahmen und zentrale Begriffe sowie die Wechselwirkungen mit anderen Rechtsvorschriften wie der Maschinenverordnung und NIS2.
Ein weiterer Schwerpunkt liegt auf der Normung, insbesondere branchenspezifischen Standards wie IEC 62443 und weitern sich in Entwicklung befindlichen Dokumenten inklusive deren Harmonisierungs-status. Die Risikobeurteilung als Grundbaustein wird praxisnah erläutert: Unterschiede zur Bedrohungsanalyse, normative Referenzen und ein kompaktes Beispiel verdeutlichen den risikobasierten Ansatz.
Darüber hinaus werden Konformitätsbewertung, Produktklassifizierung und Schwachstellenmanagement umfassend behandelt – inklusive SBOM, risk-based vulnerability management sowie Melde- und Einholprozessen. Die Umsetzung technischer Anforderungen wird konkret aufgezeigt: effiziente Sicherheitsmaßnahmen, „Secure by Default“ und sichere Update-Prozesse.
Abschließend wird die Bedeutung einer vollständigen Dokumentation hervorgehoben: Kernfunktion, Security-Kontext und Unterstützungszeitraum. Das Training schafft Rechtssicherheit, reduziert Risiken und zeigt, wie Unternehmen durch CRA-Compliance Wettbewerbsvorteile erzielen und das Vertrauen ihrer Kunden stärken.
Inhalte
Allgemeine Punkte
Geltungsbereich & Ausnahmen
– Was ist ein Produkt mit digitalen Elementen?
– Zeitleiste
– Wichtige Begriffe
– Wechselwirkung mit anderen Gesetzen
Normung
– Normen für den Maschinenbau (62443)
– Allgemeine Normen zum CRA
– Harmonisierungsstatus
Risikobeurteilung/-management als Grundbaustein
– Unterschied Bedrohungsanalyse & Risikobeurteilung
– Möglicher Ablauf
– Entscheidungen Treffen anhand der Beurteilung
– Normative Referenzen
– Warum ein risikobasierter Ansatz gefordert ist
Konformität
– Bewertungsverfahren
– Produktklassen
– Schwachstellenmanagement
– Begriffe & Abkürzungen (CVE, CWE, CVSS, …)
– Was ist eine SBOM, wie kann man diese umsetzen?
– Risk based vulnerability management – Was ist das?
– Melden von Schwachstellen (CSAF-Format, Meldestelle)
– Einholen von Schwachstellen (EUVD)
Zielgruppe
– Konstrukteur*innen
– Technische Leiter*innen
– Technische Einkäufer*innen
– Systemintegrator*innen
– Sicherheitsfachkräfte (SFK)
– Betreiber von Maschinen und Anlagen
Praktische Umsetzung der technischen Anforderungen
– Effiziente Maßnahmen
– Was bedeutet Secure by Default
– Updatebarkeit – Sicheres ausrollen von Updates
Wichtige Punkte, Dokumentation
– Kernfunktion
– Security Kontext (Bestimmungsgemäße Verwendung, …)
– Technische Dokumentation
– Bestimmen des Unterstützungszeitraums
| Veranstaltungsort | Dauer | Uhrzeit | Max. Personenanzahl | Preis pro Person | Datum |
|---|---|---|---|---|---|
| Graz | 1 Tag | 08:30-16:30 | 15 Personen | EUR 750,-- zzgl. USt. | 15.04.2026 |
| Linz | 1 Tag | 08:30-16:30 | 15 Personen | EUR 750,-- zzgl. USt. | 02.06.2026 |
| Wien | 1 Tag | 08:30-16:30 | 15 Personen | EUR 750,-- zzgl. USt. | 13.10.2026 |
| Online | 1 Tag | 08:30-16:30 | 15 Personen | EUR 750,-- zzgl. USt. | 03.11.2026 |
| In-House | 1 Tag | nach Absprache | 15 Personen | auf Anfrage | auf Anfrage |
Funktionale Sicherheit | Neue Normausgabe EN ISO 13849-1
Kurs-ID: 0.11
Zielsetzung
Als Planer*in und/oder Intergrator*in von funktional sicheren Steuerungssystemen sind mitunter die Komplexitäten zu Erstellung eines solchen Systems bekannt. Mit 2023 wurde die neue Normausgabe der EN ISO 13849-1 publiziert, welche nun bereits seit Anfang 2024 im europäischen Raum harmonisiert wurde. Bei Einhaltung der Normanforderungen löst somit jene die „Konformitätsvermutung“ aus.
Wir zeigen Ihnen, welche Änderungen und Ergänzungen sich zur Vorgängerversion ergeben haben, damit auch Sie für die zukünftige Planung und Integration von sicheren Steuerungssystemen gewappnet sind.
Inhalte
- Ergänzungen
– EMI – Elektromagnetische Immunität
– SRS Anforderungen
– Alternatives Verfahren zur Bestimmung von PL und PFH für Eingangs- und Logiksysteme
– Parameter „P“ Auswahlhilfe
– Übernahme der Sektion „Validierung“ aus EN ISO 13849-2 - Änderungen
– „PFHD“ wird wieder „PFH“
– Softwareanforderungen - und vieles mehr!
Zielgruppe
– Elektrokonstrukteur*innen
– Technische Leiter*innen
– Systemintegrator*innen
– Sicherheitsfachkräfte (SFK)
– Betreiber von Maschinen und Anlagen
– Wartungs- / Instandhaltungspersonal
| Veranstaltungsort | Dauer | Uhrzeit | Max. Personenanzahl | Preis pro Person | Datum |
|---|---|---|---|---|---|
| In-House | 0,5 Tage | nach Absprache | 15 Personen | auf Anfrage | auf Anfrage |