Seite wählen

Ausbildung zum ICS Security Manager (DGI®)

Erwerben Sie die spezifische Sachkunde eines ICS Security Manager für die
Initiierung, Planung und Etablierung eines Informationssicherheitsmanagementsystems (ISMS)
im Kontext des Betriebs, der Herstellung und der Integration von Produktions- und Fertigungsprozessen
sowie von digitalen und automatisierten Anlagen gemäß IEC 62443, ISO 27001 und BSI IT-Grundschutz

Art der Veranstaltung Ausbildung mit Personenzertifikat
Dauer 3 Tage
Format Berlin, Online, Inhouse
Preis der Veranstaltung

1.850,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Für Mitglieder von Verbänden und für KRITIS-Betreiber
1.750,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Im Veranstaltungspreis sind die Teilnahmebestätigung und umfangreiche Arbeitsunterlagen enthalten. Bei Veranstaltungen in Berlin sind darüber hinaus Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü im Veranstaltungspreis enthalten.
Preis der  Zertifizierung 240,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer
Abschluss Teilnahmebestätigung
Optional: Prüfung mit Personenzertifikat (DGI®), Personalisiertes Siegel (DGI®)
Inhouse-Veranstaltung Auf Wunsch führen wir unsere Ausbildungen mit Personenzertifikat und Seminare auch als Inhouse-Veranstaltungen bei Ihnen im Haus durch. Bei Interesse kontaktieren Sie uns hier.

 

    Termin / Ort

    2026

    ✔ - Für Termine mit diesem Symbol ist die Mindestteilnehmeranzahl erreicht.
    ✘ - Für Termine mit diesem Symbol ist eine Anmeldung nicht mehr möglich.

     


    Im Kontext der Digitalisierung und Automation von Produktions- und Fertigungsprozessen sowie technischen Anlagen werden stetig mehr Informationen, Daten und Kennzahlen verarbeitet, um die spezifischen Leistungen der Systeme zu überwachen und zu verbessern.

    Die hohe bauliche und technische Komplexität von Produktions- und Fertigungsprozessen sowie von digitalen und automatisierten Infrastrukturen bedingt eine deutlich intensivere Zusammenarbeit zwischen den Betreibern, den Herstellern und den Integratoren der Operational Technology (OT) im Vergleich zum eher klassischen IT-Umfeld im Büroalltag.

    Auf der Seite eines Betreibers von Produktions- und Fertigungsprozessen sowie technischen Anlagen besteht die Haupttätigkeit eines ICS (Industrial Control System) Security Manager darin, die Geschäftsführung bzw. oberste Leitung bei der Wahrnehmung ihrer Organisationspflichten zur Sicherstellung eines angemessenen OT-Informationssicherheitsniveaus bei der Durchführung der Produktions- und Fertigungsprozesse sowie beim Betrieb der digitalen und automatisierten Infrastrukturen zu unterstützen und eine wirksame OT-Informationssicherheitsstrategie im Einklang mit den Organisationszielen abzustimmen.

    Für die Abstimmung und die anschließende Umsetzung der OT-Informationssicherheitsstrategie orientieren sich sachkundige ICS Security Manager regelmäßig an der international bekannten Normenreihe IEC 62443 und initiieren ein OT-spezifisches Informationssicherheitsmanagementsystem (OT-ISMS).

    Im Rahmen des OT-ISMS erstellen ICS Security Manager Sicherheitskonzepte und Regelungen für die Inventarisierung und Steuerung der Unternehmenswerte (Assets) wie Daten, (IT-) Systeme und Anlagenbestandteile sowie für die Bestimmung des spezifischen Schutzbedarfs bzw. der geforderten Security Level und Protection Level der einzelnen Assets. Auf der Basis von ergänzenden Risikoanalysen und Risikobewertungen leiten ICS Security Manager sodann die relevanten Sicherheitsmaßnahmen ab, um die Assets angemessen zu schützen.

    Als Nachweis der Aktivitäten des ICS Security Manager und darüber hinaus für die erfolgreiche Integration des OT-ISMS in die Produktions- und Fertigungsprozesse sowie in den Betrieb der technischen Anlagen müssen ICS Security Manager die dafür relevanten Managementprozesse etablieren und steuern sowie die erforderliche Dokumentation erstellen und fortlaufend weiterentwickeln.

    Weitere Aufgaben, die in die Zuständigkeit eines ICS Security Manager fallen, sind nicht zuletzt die Überprüfung und Behandlung eingetretener Sicherheitsvorfälle und Schadensereignisse sowie die Durchsetzung wirksamer Sicherheitsmaßnahmen für die bestmögliche Vermeidung weiterer Sicherheitsvorfälle.

    Aus der Perspektive eines Herstellers oder eines Integrators von Produktions- und Fertigungsprozessen sowie von technischen Anlagen besteht die Haupttätigkeit eines ICS Security Manager darin, die Erwartungshaltung und Anforderungen der Betreiber zu verstehen und im Rahmen der Produktentwicklung und bei der Produktübergabe eigenverantwortlich Sicherheitsmaßnahmen zu planen und umzusetzen.

    Die Ausbildung zum ICS Security Manager orientiert sich an den Empfehlungen für Fortbildungs- und Qualifizierungsmaßnahmen im ICS-Umfeld des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

    Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von relevanten Fachbegriffen aus dem Bereich der Informationssicherheit im Kontext der Digitalisierung und Automation von Produktions- und Fertigungsprozessen sowie technischen Anlagen, der typischen Aufgaben eines ICS Security Managers sowie der erforderlichen Sachkenntnisse für den Aufbau eines OT-spezifischen Informationssicherheitsmanagementsystems (OT-ISMS).

    Unter Zuhilfenahme von zahlreichen Leseproben zu relevanten Sicherheitskonzepten eines ISMS werden die Umfänge und die Formulierungen von geforderten Nachweisen des ISMS umfassend dargelegt.

    Nach Abschluss der Ausbildung können Sie ein normenkonformes OT-ISMS initiieren und die Managementprozesse des OT-ISMS organisationsspezifisch weiterentwickeln.

    • Rechtliche Anforderungen an die OT-Informationssicherheit
    • Anforderungen an Hersteller, Betreiber und Integratoren
    • Fachbegriffe der Normen und der OT-Informationssicherheit wie ICS und IACS
    • IT-Management und OT-Informationssicherheit
    • „Defense in Depth“-Strategie beim Betrieb von ICS und IACS
    • Anforderungen an den Lebenszyklus für eine sichere Produktentwicklung
    • Ziele der OT-Informationssicherheit
    • Bedrohungslagen der Cyber Security in der OT
    • OT Compliance
    • OT Governance
    • NIS2 und KRITIS
    • Überblick ITIL (Servicemanagement)
    • OT Controlling
    • Kennzahlen und KPIs der OT-Informationssicherheit
    • Aufgaben des ICS Security Manager bei der Planung, Kontrolle und Steuerung des OT-ISMS
    • Befugnisse des ICS Security Manager
    • Die Sicherheitsorganisation und Rollen im OT-ISMS
    • Verteilung der Verantwortlichkeiten des OT-ISMS auf der Basis des „PDCA-Modells“
    • IEC 62443-Normenreihe
    • VDI/VDE-Richtlinie 2182
    • Zusammenwirken der IEC 62443 mit ISO 27001
    • Zusammenwirken der IEC 62443 mit ISO 22301
    • Planung, Initiierung, Betrieb, Kontrolle und Aufrechterhaltung eines OT-ISMS
    • Wesentliche Schritte für die Einführung eines OT-ISMS
    • Ressourcen und Fähigkeiten zum Betrieb eines OT-ISMS
    • Inventarisierung und Erfassung des Informationsverbundes
    • Zonen und Conduits
    • Schutzbedarfsfeststellung
    • Security Level und Protection Level
    • Informationssicherheitsrisikomanagement gemäß ISO 27005 / ISO 31000
    • OT-Risikolagen und Bedrohungsszenarien
    • Die OT-Risikobehandlung und Maßnahmenumsetzung
    • Die Erstellung eines OT-Sicherheitskonzeptes
    • Umsetzung des OT-Informationssicherheitsprozesses
    • Best Practice „BSI IT-Grundschutz“
    • Sicherheitszertifizierungen und Auditierung
    • Kritischer Austausch zu relevanten Fragestellungen
    • Angehende ICS-Sicherheitsbeauftragte
    • OT-Leitung (Operational Technology)
    • OT-Verantwortliche
    • Verantwortliche in der OT-Informationssicherheit
    • Verantwortliche in der Revision / IT-Revision
    • OT-Führungskräfte
    • OT-Projektleitung
    • Unternehmensberater
    • Wirtschaftsprüfer

    Herr Ronny Neid

    Vorstand | COO
    DGI Deutsche Gesellschaft für Informationssicherheit AG

    Herr Neid ist Diplom-Betriebswirt und verantwortet als COO das operative Geschäft des Unternehmens. Herr Neid steuert Kundenprojekte in den Bereichen Informationssicherheit, Risikomanagement und Business Continuity Management.

    Herr Neid ist der fachlich verantwortliche Ansprechpartner der Akademie der DGI AG für die Entwicklung von Ausbildungen mit Personenzertifikat, Seminaren und Workshops.

    "Die Auswahl von geeigneten Dozentinnen und Dozenten für die Durchführung von Ausbildungen, Seminaren und Workshops der Akademie der DGI AG ist von entscheidender Relevanz für die objektiv betrachtet bestmögliche Kundenzufriedenheit nach einer Teilnahme an unseren Veranstaltungen.

    Aus diesem Grund erfolgt die Auswahl unserer Dozentinnen und Dozenten stets unter der Maßgabe der persönlichen Qualifikation und Sachkunde, der individuellen Vortragskompetenz sowie der aktiven Mitwirkung bei der Weiterentwicklung unserer Veranstaltungsangebote.

    Unseren Dozentinnen und Dozenten steht stets ein fachlich verantwortlicher Ansprechpartner in der Akademie der DGI AG zur Verfügung, um nach jedem Einsatz die Ergebnisse und Erkenntnisse der jeweiligen Veranstaltung zu erörtern und in die kontinuierliche Verbesserung einfließen zu lassen."

    Ausbildung

    Flyer Ausbildung
    ICS Security Manager
    Veranstaltungsinformationen Präsenz
    Veranstaltungsinformationen Online

     

    Information

    Fördermöglichkeiten für Ihre Weiterbildung
    Seminarkatalog

    Allgemein

    Prüf- und Zertifizierungsordnung (PZO)
    Einsichtnahme- und Beschwerdeverfahren bei Prüfungen
    Antrag - Zertifizierung
    Antrag - Rezertifizierung
    Antrag - Personalisiertes Siegel
    Nutzungsbedingungen - Personenzertifizierung
    Antrag - Einwilligungen

    Für Informationen stehen wir Ihnen gerne jederzeit zur Verfügung. Wir freuen uns auf Ihren Kontakt.