Dauer: 1 Tag, 9.00 – 17.00 Uhr  Termin: Dienstag, 14. Mai 2024  Ort: Schönstattzentrum Wien-Kahlenberg, 1190 Wien

PROGRAMM | ORT | KOSTEN UND ANMELDUNG

 

OT-Security ist vor allem Betreibersache. Wenn Sie neugierig sind, wie Sicherheitsstrategien in der OT aussehen sollen, warum VPN in der OT gefährlich ist, was Datendioden und Schlangenöl gemeinsam haben und wie sich Anforderungen der NIS2 Richtlinie 2022/2555 Artikel 21 und Empfehlungen beim Zugriff auf kritische Systeme erfüllen lassen, sind sie hier richtig. Ergänzt wird das Seminar um den Aspekt der Sicherheit des Personals.

Vernetzte Geräte, automatisierte Prozesse – im Zeitalter der Digitalisierung rücken klassische IT und industrielle OT näher zusammen. Die Aussicht ist verlockend: verbesserte Effizienz, verminderte Ausfallzeiten. Unter dem Begriff „IT-/OT-Konvergenz“ gibt es wachsende Überschneidungen zwischen Informationstechnologie und Betriebstechnologie. Wie jedoch soll für IT/OT-Sicherheitsstrategie für die Industrie und für NIS2 Unternehmen aussehen?

 

Programm:

Folgende Inhalte erwarten Sie bei diesem ganztags Seminar:

 

Vormittag

• Einführung in die NIS2 Anforderungen
• Umsetzung der Anforderung Sicherheit des Personals
• Herausforderungen beim sicheren Zugriff auf Anlagen – aus der technisch-organisatorischer Perspektive und aus Sicht der Cyber-Security
• Warum SSH-, VPN-Zugriffe und Jump-Hosts nicht den aktuellen Empfehlungen für das Management für kritische Infrastrukturen entsprechen
• Bug oder Feature? Warum Funktionen oft gefährlicher sind als Sicherheitslücken und die Stolperfallen beim OT-Sicherheitskonzept

 

Praxis-Nachmittag

• Anlagenmanagement I: Erkennen Sie Fehler beim Asset- Management und der Vernetzung der Anlagen. Vor und Nachteile beim Einsatz verschlüsselter Protokolle (OPCUA-Secure und MQTT-TLS). Wir betrachten „Datendioden“ und Virenscanner im Industrienetzwerk
• Anlagenmanagement II: Patch-Management und Sicherheitslücken. Vermeidung von Risiken beim Zugriff auf Industrieanlagen
• Zugriffsmanagement in der Praxis: Wie Identity und Access Management in der Industrie funktionieren kann und wie Sie von IT-Sicherheits-Anforderungen in der Industrie profitieren und was der Auditor hören will
• Risiko und Einsatz von „KI“-Anomalie-Erkennungs-Systemen und „Industrial Firewalls“ beim Anlagenmanagement und der Wartung. Verstehen Sie die „Anomalie Mensch“
• Industrie 4.0: Vom Sensor in die Cloud: Risiko und Absicherung von Sensor-Netzwerken und Rückschlussfreie Kommunikation mit der „Cloud“. DOs and DON’Ts.

 

Ihre Vorteile:

Mit den erlernten Inhalten des Seminars identifizieren TeilnehmerInnen die Risiken beim Anlagenzugriff. Sie lernen Möglichkeiten und Aspekte des Anlagenmanagements aus der Sicht des Betreibers kennen und können die Ergebnisse des Asset-Managements selbstständig bewerten und Einordnen. Beim Identity- und Access-Management lernen wir Möglichkeiten von den Prozessen in der IT zu profitieren und schaffen eine erfolgreiche Umsetzung im Industrienetzwerk. Ebenso werden Möglichkeiten und Risiken bei der Prozesskommunikation in der Feldebene, in Sensornetzwerken und mit der Cloud im Rahmen von Industrie 4.0 besprochen. Ebenso lernen wir, warum SSH, VPN und Jump-Hosts keine geeignete Lösung für Industriehalle sind. Wir zeigen die Inhalte an echten Industrieanlagen vor Ort im Seminarraum mit Beispielen aus der Praxis aus vielen Jahren OT-Security Consulting.

 

Trainer:

Michael Walser ist Vorstandsmitglied und CTO des Münchner Sicherheitsunternehmens sematicon AG. In dieser Funktion verantwortet er die Produktstrategie des Unternehmens sowie die technische Umsetzung. Des Weiteren tritt er auf Konferenzen als Sprecher auf und leistet dabei Aufklärungsarbeit, um die Schranken zwischen IT und OT einzureißen. Nach dem Motto “Von der IT lernen, aber nicht blind kopieren” berät er auch Unternehmen bei der sicheren Umsetzung ihrer individuellen digitalen Transformation. Zu seinen Stärken gehören die einfache, praxisorientiere technische Umsetzung von normativen Anforderungen oder Gesetzen. Nach seinem Abschluss in Elektrotechnik war er über viele Jahre als IT-Security Consultant mit dem Schwerpunkt PKI und Kryptographie weltweit im Einsatz und vereint so das Wissen aus der OT mit der Welt der IT-Security.

 

Veranstaltungsort:

Schönstattzentrum Wien-Kahlenberg

Schönstatt am Kahlenberg

Sulzwiese 1

1190 Wien

 

Teilnahmebetrag und Anmeldung:

Die Teilnahmegebühr beträgt:

• EUR 390,- (excl. 20 % MwSt.) für CMG-Mitglieder und Vertreter von Gemeinden
• EUR 450,- (excl. 20 % MwSt.) für Nicht-Mitglieder der CMG

Dieser Preis inkludiert den Besuch des Seminars, die Seminarunterlagen als Download, Mittagessen, Pausenerfrischungen sowie ein Teilnahmezertifikat.

 

Zahlungs- und Stornobedingungen: Sie erhalten vor Beginn der Veranstaltung die Rechnung im PDF-Format an die von Ihnen angegebene Mailadresse zugesandt. Überweisen Sie den Rechnungsbetrag und führen Sie Rechnungsnummer und Teilnehmernamen an. Etwaige Programmänderungen aus dringendem Anlass behält sich der Veranstalter vor. Bei Stornierung der Anmeldung bis 14. April 2024 erheben wir eine Bearbeitungsgebühr von € 50,- (+20 % MwSt.). Bei Abmeldungen nach diesem Zeitpunkt wird die volle Teilnahmegebühr in Rechnung gestellt. Eine Vertretung des angemeldeten Teilnehmers ist möglich. Die CMG-AE behält sich die Verschiebung oder Absage von Veranstaltungen aus wichtigen Gründen vor.

Im Rahmen dieser Veranstaltung können durch die CMG-AE oder im Auftrag der CMG-AE Fotografien und/oder Filme erstellt werden. Mit der Anmeldung zur Veranstaltung nehmen Sie zur Kenntnis, dass Fotografien und Videomaterialien, auf denen Sie abgebildet sind, zur Presse-Berichterstattung verwendet und in verschiedensten (Sozialen) Medien, Publikationen und auf Webseiten der CMG-AE veröffentlicht werden. Zur Datenschutzerklärung.

 

Weitere Termine der Seminarreihe zu NIS2: