Zurück zur Übersicht

Seminar
Ausbildung SicherheitsmanagerIN Industrielle Systeme ICS gemäß ISO 27001, IEC 62443 und BSI-Grundschutz

Konzeption eines Informationssicherheitsmanagementsystems (ISMS)

IT-Systeme und Automatisierungsanlagen sind für flexible und effiziente Produktionsprozesse unentbehrlich. Prozesssteuerungssysteme sind mehr und mehr vernetzt und bergen dadurch nicht nur viel Potenzial, sondern auch Risiken und Bedrohungen, etwa Sabotage, Hacker- und Datenangriffe oder Spionage. Informationssicherheit wird deshalb immer wichtiger.

Sie unterstützen als Sicherheitsmanager/ Security Manager ICS Ihr Unternehmen darin, ein angemessenes Informationssicherheitsniveau einzuhalten beim Betrieb von Industriellen Automatisierungssystemen (IACS). Darüber hinaus bestimmen Sie die entsprechenden Security- und Protection Level.

Sie lernen alle wichtigen Normen und Rechtsvorschriften zur Informationssicherheit kennen, die ein Unternehmen für eine entsprechende Sicherheitsstrategie und ein ganzheitliches Sicherheitskonzept beachten muss. Diese Normen, wie zum Beispiel die ISO 27001, beruhen auf erprobten Vorgehensweisen. Sie können Sie nach der Ausbildung als Rahmen für eine eigene Konzeption eines wirksamen Informationssicherheitsmanagementsystems im industriellen Bereich nutzen.

In der Ausbildung erlernen Sie an Beispielen, wie Sie die normativen Vorgaben im industriellen Bereich in Ihrem Unternehmen umsetzen. Sie werden zum Spezialisten für Betriebs- und Informationssicherheit. Dazu gehören wichtige Sicherheitsfunktionen beim Design von Hard- und Softwarekomponenten (ICS und IACS), auf Betriebsplattformen und in vernetzten Infrastrukturen.

Die Ausbildung befähigt Sie, das interne Prozessmanagement zu etablieren, eine sichere Systemarchitektur aufzubauen sowie angepasste Schutzmaßnahmen zu implementieren.

Hinweise und detaillierte Informationen zum Veranstaltungsformat finden Sie nachfolgend im Text.

Seminarinhalte auf einen Blick

  • Vorstellung der ISO 27000 Normenreihe
  • Vergleich ISO 27001 und BSI-Grundschutz
  • Kritische Infrastrukturen und BSI-Gesetz
  • Vorstellung IEC 62443-Normenreihe
  • Vorstellung Sicherheitskataloge der BNetzA
  • Informationssicherheitsmanagementsysteme im industriellen Kontext
  • Einführung Risikomanagement
  • Einführung Geschäftsfortführung/BCM nach ISO 22301

Ihr Nutzen

  • Sie lernen in diesem Kompaktseminar die gängigen Normen zur Informationssicherheit kennen.
  • Sie kennen anschließend die Methodik des Informationssicherheitsmanagements und wenden die die normativen Grundlagen sachgereicht an.
  • Die erlernten Grundlagen adaptieren Sie und wenden sie im industriellen Kontext an. Sinnvolle Maßnahmen und deren Umsetzung lernen Sie anhand von Beispielen kennen.
  • Sie kennen die grundlegenden Begriffe und Methoden zur Geschäftsfortführung (BCM) nach ISO 22301.

Seminarprogramm

  • Vorstellung der ISO 27000 Normenreihe
  • Vergleich ISO 27001 und BSI-Grundschutz
  • Kritische Infrastrukturen und BSI-Gesetz
  • Vorstellung IEC 62443-Normenreihe
  • Die VDI/VDE-Richtlinie 2182
  • Vorstellung Sicherheitskataloge der BNetzA
  • Informationssicherheitsmanagementsysteme im industriellen Kontext
  • Einführung Risikomanagement
  • Einführung Geschäftsfortführung/BCM nach ISO 22301
  • IT-Sicherheit vs. Safety: Erkennen und Bewerten des Zusammenwirkens von IT Sicherheit und Safety
  • Aufbau und eines ISMS und BCMS
  • Fragen, Diskussion und Vorbereitung der Prüfung

Das Seminarprogramm im Detail




  • Vorstellung der ISO 27000 Normenreihe
  • Vergleich ISO 27001 und BSI-Grundschutz
  • Kritische Infrastrukturen und BSI-Gesetz
  • Vorstellung IEC 62443-Normenreihe
  • Die VDI/VDE-Richtlinie 2182
  • Vorstellung Sicherheitskataloge der BNetzA
Ein besonderer Vorteil der ISO/IEC 27001 ist die weltweit starke Verbreitung, sowie die Möglichkeit der individuellen Ausgestaltung des zu modellierenden Information-Security-Management-Systems. Insbesondere die flexible Erweiterung der Norm um anwendungsfallspezifische Szenarien ist hervorzuheben. So existieren Erweiterungen der Norm beispielsweise für Cloud Services (ISO/IEC 27018), Telekommunikationsservices (ISO/IEC 27011), Outsourcing (ISO/IEC 27036) sowie für Versorgungsunternehmen (ISO/IEC TR 27019), u.v.m.

Ende des 1. Seminartags gegen 17.00 Uhr

  • Informationssicherheitsmanagementsysteme im industriellen Kontext
  • Einführung Risikomanagement
  • Einführung Geschäftsfortführung/BCM nach ISO 22301
  • IT-Sicherheit vs. Safety: Erkennen und Bewerten des Zusammenwirkens von IT Sicherheit und Safety
  • Aufbau und eines ISMS und BCMS
  • Fragen, Diskussion und Vorbereitung der Prüfung
  • Prüfung mit Zertifikat

Ende des 2. Seminartags gegen 17.00 Uhr

Prüfung mit VDI-Zertifikat

Zur Teilnahme an der Zertifikatsprüfung entscheiden Sie sich vor oder während des Seminars. Die Prüfungsgebühr ist nicht in den Seminarkosten enthalten und muss separat hinzugebucht werden. Die Prüfung erfolgt online. Sie können diese bis zu 4 Wochen nach Ende des Seminars ablegen. Achtung: Mit Klick auf die URL startet die Prüfung sofort ohne zusätzlichen Login oder Eingabe von Passwörtern. Zirka 30 Multiple Choice Fragen + Antworten warten auf Sie. Sie haben zirka 60 Minuten Zeit. Innerhalb der Fragen können Sie sich vor- und zurück bewegen. Nach der Prüfung bekommen Sie Ihr Ergebnis angezeigt. Bei Bestehen erhalten Sie ein Zertifikat zum Download.


Prüfung mit VDI-Zertifikat

Zur Teilnahme an der Zertifikatsprüfung entscheiden Sie sich vor oder während des Seminars. Die Prüfungsgebühr ist nicht in den Seminarkosten enthalten und muss separat hinzugebucht werden. Die Prüfung erfolgt online. Sie können diese bis zu 4 Wochen nach Ende des Seminars ablegen. Achtung: Mit Klick auf die URL startet die Prüfung sofort ohne zusätzlichen Login oder Eingabe von Passwörtern. Zirka 30 Multiple Choice Fragen + Antworten warten auf Sie. Sie haben zirka 60 Minuten Zeit. Innerhalb der Fragen können Sie sich vor- und zurück bewegen. Nach der Prüfung bekommen Sie Ihr Ergebnis angezeigt. Bei Bestehen erhalten Sie ein Zertifikat zum Download.

Zielgruppen

Verantwortliche im Bereich Informationssicherheit mit Schwerpunkt Industrie, sowie im Bereich Risikomanagement, Geschäftsfortführung (BCM), Notfallplanung und -bewältigung.

Allgemeine Hinweise zur Seminarteilnahme je nach Veranstaltungsformat

Hinweise bei Teilnahme an Präsenz-Seminaren
(bei Teilnahme an Live-Online-Seminaren siehe Information nachfolgend):
Im Seminarpreis enthalten:
- Seminarunterlagen
- Teilnahmezertifikat
- inkl.Vollverpflegung vor Ort

Unsere Veranstaltungen werden in der Regel im Format Online und Präsenz angeboten. Abhängig vom Buchungsverhalten und den Rahmenbedingungen behalten wir uns das Recht vor, das Veranstaltungsformat zu wechseln, bzw. einzuschränken.

Hinweise bei Teilnahme an Live-Online-Seminaren:
Im Seminarpreis enthalten:
- Seminarunterlagen als PDF
- Teilnahmezertifikat
- Zugang zur Plattform

Wir planen unsere Live-Online-Seminare generell so, dass die Wissensvermittlung und die Übungseffekte unseren Präsenzseminaren entsprechen (inklusive fallweise Gruppenarbeiten und Übungsaufgaben; Fragen können jederzeit gestellt werden). Die bisherigen positiven Teilnehmerfeedbacks zeigen uns, dass dieses Seminarformat funktioniert.

- Sie erhalten die Einwahldaten zum Live-Online-Seminar einige Tage vor der Veranstaltung.
- Grundvoraussetzungen zur Teilnahme sind ein Internetanschluss, ein Computer/Tablet und ein Headset bzw. Mikrofon & Lautsprecher. Eine Webcam für den persönlicheren Austausch wäre sehr wünschenswert.
- Für unsere Online-Seminare kommt hauptsächlich die Software Zoom (Link zur Prüfung Ihrer Technik) zum Einsatz. Vereinzelt auch GoToMeeting (Link zur Prüfung Ihrer Technik) oder MS Teams.
- Es werden in Abstimmung mit den Teilnehmern ausreichend Pausen eingeplant.
- Die Teilnehmerunterlagen erhalten Sie vor, während oder im Nachgang des Seminars als Download oder per Mail.


IT, Digitalisierung und Digitale Transformation
Fortbildung mit Qualität Zertifiziert nach AZAV
Details & Anmeldung

IT, Digitalisierung und Digitale Transformation
Fortbildung mit Qualität Zertifiziert nach AZAV
VDI Württembergischer Ingenieurverein
www.vdi-suedwest.de
VDI Landesverband Baden-Württemberg
www.vdi-lvbw.de
VDI Fortbildungs­zentrum
www.vdi-fortbildung.de
VDI Jugend und Technik
www.vdi-jugend-technik.de
VDI
www.vdi.de
DARSTELLUNGSPROBLEME / HINWEIS ZU IHREM BROWSER
Sehr geehrte Besucher*innen,

Sie verwenden zur Darstellung unserer Internetseite den Browser „Microsoft Internet Explorer“, was in den meisten Fällen zu fehlerhaften Darstellungen der Inhalte und zu starken Funktionseinschränkungen führt.

Um unsere Website optimal nutzen zu können, verwenden Sie bitte einen alternativen Browser, wie zum Beispiel Microsoft Edge, Google Chrome, Mozilla Firefox oder Apple Safari.

Entschuldigen Sie bitte die Umstände und vielen Dank für Ihr Verständnis!

Ihr VDI-Team