Sicherheit der Produktion in Zeiten von IIoT & M2M
Einführung
- Sicherheit im Kontext der Produktion
- IIoT – Industrial Internet of Things
- M2M – Maschine zu Maschine Kommunikation
- Besonderheiten im Produktionsumfeld
- Spannungsfeld IT vs. OT
- Sicherheit in der vernetzen Produktion und von vernetzten Produkten
- Geschäftskritischer Schaden durch Angriffe auf die Produktion
Sicherheitsvorfälle und Lessons Learned
DI Dr. Mario Drobics, Thematic Coordinator IoT - Center for Digital Safety and Security, AIT Austrian Institute of Technology
Security Management im Unternehmen: Zwischen ISO27001 und IEC62443
- Risikobewertung im Unternehmen
- Strukturierte Risikobewertung (Methodik/Vorgehensmodelle lt. IEC62443)
- Bedrohungs- & Schwachstellenanalyse, Pentesting
- Sicherheitsarchitekturen
- Handlungsfelder im Unternehmen: Defense-in-Depth
- Rollenverteilung im Unternehmen
- Policies und Procedures
- Überblick: Personalsicherheit, Asset Management, Access Management, physische Sicherheit, Kryptographie, Betriebssicherheit, Kommunikations-
- sicherheit, BCM …
- Incident Management
- Security Awareness
Dr. Dr. Florian Skopik, Thematic Coordinator Cyber Security - Center for Digital Safety and Security, AIT Austrian Institute of Technology
Implementierung Standards/Technologien mit Schwerpunkt Produktion
- Sicherheitstechnologie im Überblick (Cross-Over zu Block 2)
- Technologien & Kosten/Nutzen-Verhältnis
- Bewertung aktueller Standards und Normen hinsichtlich Anwendbarkeit und Nutzen mit Fokus auf IEC 62443
Fernwartung und Remote Access – Erleichterte Wartung oder willkommener Einstieg für Cyberangriffe?
DI Dr. Willibald Krenn, Thematic Coordinator Dependable Systems Engineering, AIT Austrian Institute of Technology
Exklusiv für Sie: Self-Assessment
Unsere Experten vom AIT führen gemeinsam mit den Teilnehmern ein Self-Assessment durch. Lernen Sie durch Beantwortung gezielter Fragen mehr über sich und Ihr Unternehmen. Dadurch können Sie die gelernten Inhalte noch besser in Ihren Arbeitsalltag integrieren.
Erfahrungsbericht - Aus der Praxis für die Praxis
Industrial Security – Security in der Produktion und OT-Netzen
- Geschichte der Cyber Security Bedrohungen in der Produktion und in OT-Netzen – Die wichtigsten Bedrohungen in der Produktion
- Was kann ich tun um die Produktions- und OT-Anlagen zu schützen? Defense in Depth und Anlagensicherheit
- Wieso reden Produktionsverantwortliche und IT-Verantwortliche aneinander vorbei? Unterschiede zwischen Produktionsnetzen und IT Netzen
- Kurzer Einblick in die Norm – Welche Norm gibt es und was ist ihre grundlegende Idee?
- Beispiele von Security-Konzepten
DI Dr. Lukas Gerhold, Head of Application Center & Support, Siemens AG Österreich
Workshop: IT-Notfallplanung
- Vorbereitende Aufgaben/Prozesse für die
- Notfallplanung (z.B. Risk Management, BIA, Aufbau einer Notfallorganisation)
- Wichtige Schritte für den Aufbau einer Notfallplanung im Unternehmen
- Anforderungen an die Notfallplanungsdokumente und die IT Dokumentation
- Praxisbeispiele mit Bezug zu Notfallplanung
Im Zuge des Workshops wird ein Protokoll erstellt, dass den Teilnehmern im Nachhinein übermittelt wird.
Business Continuity Management – Leistungsfähiges Krisenmanagement für kritische Situationen
- Wie implementiert man BCM-Systeme?
- Wie wird ein Basiskonzept für BCM erstellt?
- Praktische Beispiele zu den Stufen des Business Continuity Lifecycles
- Erstellen und die Auswertung einer Business Impact Analyse
- Erarbeiten von Strategien
- Wie wird eine gute BCM-Strategie entwickelt und implementiert?
- Wichtige Faktoren und Maßnahmen für die Unternehmenspraxis
- Welche Umsetzungsstrategien bewähren sich?
- Leitfäden für das Testen und Evaluieren von Maßnahmen
Fragen und Antworten rund um das NIS-Gesetz
- Was ist das NIS-Gesetz?
- In wie weit betrifft mich das NIS-Gesetz?
- Welche Anforderungen werden vom NIS-Gesetz an die Produktion gestellt?
- Wie sieht die konkrete NIS-Verordnung aus?
- Was bedeutet das für die Notfallplanung?
Mag. Manfred Spanner, MSc., Head of Department Group Data Protection Office, OMV AG