Seite wählen

Ausbildung zum ICS Security Manager (DGI®)

Erwerben Sie die spezifischen Kenntnisse des ICS Security Manager für die Planung und Etablierung eines Informationssicherheitsmanagementsystems (ISMS) für industrielle Automatisierungssysteme gemäß IEC 62443, ISO 27001 und BSI IT-Grundschutz

Art der Veranstaltung Ausbildung mit Personenzertifikat
Dauer 3 Tage
Format Berlin, Online, Inhouse
Preis der Veranstaltung

1.850,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Für Mitglieder von Verbänden und für KRITIS-Betreiber
1.750,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Im Veranstaltungspreis sind die Teilnahmebestätigung und umfangreiche Arbeitsunterlagen enthalten. Bei Veranstaltungen in Berlin sind darüber hinaus Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü im Veranstaltungspreis enthalten.

Preis der  Zertifizierung 240,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer
Abschluss Teilnahmebestätigung
Optional: Prüfung mit Personenzertifikat (DGI®), Personalisiertes Siegel (DGI®)
Inhouse-Veranstaltung Auf Wunsch führen wir unsere Ausbildungen mit Personenzertifikat und Seminare auch als Inhouse-Veranstaltungen bei Ihnen im Haus durch. Bei Interesse kontaktieren Sie uns hier.

 

    Termin / Ort

    2024

    ✔ - Für Termine mit diesem Symbol ist die Mindestteilnehmeranzahl erreicht.
    ✘ - Für Termine mit diesem Symbol ist eine Anmeldung nicht mehr möglich.

     


    Die Haupttätigkeit des “ICS (Industrial Control System) Security Manager” besteht darin, die Leitung der Organisation in der Wahrnehmung ihrer Pflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus, bei dem Betrieb von industriellen Automatisierungssystemen (IACS) , zu unterstützen, sowie die angemessenen Security Level und Protection Level zu bestimmen.

    Die stark zunehmende Vernetzung von Prozesssteuerungssystemen mit IT Netzen führt zu zusätzlichen, spezifischen Risiko- und Bedrohungsszenarien, insbesondere für die Betreiber von IACS. Bei der Entwicklung, der Integration sowie dem Betrieb von IACS müssen insbesondere geltende Normen und Rechtsvorschriften beachtet werden, um eine risikoadäquate Entwicklung der organisationsspezifischen Sicherheitsstrategie sowie die Umsetzung eines angemessenen ganzheitlichen Sicherheitskonzeptes sicherzustellen.

    Bedrohungen wie Sabotage, Spionage oder gezielte Angriffe auf Daten und Systeme sowie geistiges Eigentum und Know-how fordern ein proaktives Sicherheitsdenken der verantwortlichen Personen sowie einen bewussten Umgang mit dem Thema Betriebs- und Informationssicherheit. Die zu berücksichtigenden Sicherheitsfunktionen, beim Design der Hard- und Softwarekomponenten von ICS und IACS, auf Betriebsplattformen und in den hochgradig vernetzten Infrastrukturen, erfordern oftmals ein komplexes internes Prozessmanagement, sichere Systemarchitekturen sowie anlagenspezifische Schutzmaßnahmen.

    Die Ausbildung entspricht inhaltlich den Empfehlungen für Fortbildungs- und Qualifizierungsmaßnahmen im ICS-Umfeld des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

    Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen und Methoden zur Planung und Umsetzung der Informationssicherheit in IT-gestützten Steuerungs- und Automatisierungsanlagen.

    Die Teilnehmer können nach Abschluss der Ausbildung das Zusammenwirken von IT Sicherheit und Anlagensicherheit, für einen sicheren Betrieb von ICS-Umgebungen, erkennen und bewerten. Unter Einbeziehung der Anforderungen an ein ISMS sowie durch die Einbindung des Business Continuity Managements können die Teilnehmer die angemessenen Maßnahmen zur Etablierung des geforderten Sicherheitsniveaus planen und zur Umsetzung bringen.

    • Die IEC 62443-Normenreihe für industrielle Kommunikationsnetze
    • Anforderungen an Hersteller, Betreiber und Integratoren
    • Die „Defense in Depth“-Strategie beim Betrieb von ICS und IACS
    • Anforderungen an den Lebenszyklus für eine sichere Produktentwicklung
    • Anforderungen an die Fähigkeiten des Integrators
    • Anforderungen an Sicherheitsmaßnahmen bei der Erbringung von Dienstleistungen an IACS
    • Die ISO 270xx-Normenreihe für ISMS
    • Die VDI/VDE-Richtlinie 2182
    • Vorgehensbeschreibung der VDI/VDE 2182
    • IT-Sicherheit in industriellen Anlagen
    • Das IT-Sicherheitsgesetz und KRITIS
    • Sicherheitskataloge der BNetzA für Energie und ITK
    • Informationssicherheit und IT-Sicherheitskonzepte für ICS-Umgebungen
    • IT-Sicherheitsmaßnahmen beim Betrieb von IACS
    • Die Schutzzieldefinitionen in der industriellen IT
    • Security Level und Protection Level
    • Cyber Security und ICS
    • Der IT-Grundschutz des BSI
    • Bausteine und Umsetzungshinweise für ICS
    • IT-Sicherheit vs. Betriebssicherheit
    • Security by Design / Security by Default
    • Bestimmung von Security Levels in der Automation
    • Die ISO 22301 für Business Continuity Management Systeme (BCMS)
    • Aufbau eines ISMS und BCMS
    • Risikomanagement beim Betrieb von ICS-Systemen
    • Zonen, Conduits und Risikobeurteilung
    • Die Behandlung von Informationssicherheitsvorfällen
    • Haftungsrisiken für ICS-Betreiber
    • Gefährdungen und Maßnahmen in ICS- und IT- Infrastrukturen
    • Verantwortliche für ICS / Automation Security
    • Betriebspersonal für industrielle IT / ICS
    • Verantwortliche im Risikomanagement
    • Verantwortliche im Business Continuity Management
    • Verantwortliche in der Informationssicherheit
    • CISO / IT-Sicherheitsbeauftragte
    • IT-Leitung / Administratoren
    • Unternehmensberater / Wirtschaftsprüfer

    Herr Ronny Neid

    Vorstand | COO
    DGI Deutsche Gesellschaft für Informationssicherheit AG

    Herr Neid ist Diplom-Betriebswirt und verantwortet als COO das operative Geschäft des Unternehmens. Herr Neid steuert Kundenprojekte in den Bereichen Informationssicherheit, Risikomanagement und Business Continuity Management.

    Herr Neid ist der fachlich verantwortliche Ansprechpartner der Akademie der DGI AG für die Entwicklung von Ausbildungen mit Personenzertifikat, Seminaren und Workshops sowie für die Erstellung dazugehöriger Prüfungen, einschließlich Prüfungsfragen.

    "Die Auswahl von geeigneten Dozentinnen und Dozenten für die Durchführung von Ausbildungen, Seminaren und Workshops der Akademie der DGI AG ist von entscheidender Relevanz für die objektiv betrachtet bestmögliche Kundenzufriedenheit nach einer Teilnahme an unseren Veranstaltungen.

    Aus diesem Grund erfolgt die Auswahl unserer Dozentinnen und Dozenten stets unter der Maßgabe der persönlichen Qualifikation und Sachkunde, der individuellen Vortragskompetenz sowie der aktiven Mitwirkung bei der Weiterentwicklung unserer Veranstaltungsangebote.

    Unseren Dozentinnen und Dozenten steht stets ein fachlich verantwortlicher Ansprechpartner in der Akademie der DGI AG zur Verfügung, um nach jedem Einsatz die Ergebnisse und Erkenntnisse der jeweiligen Veranstaltung zu erörtern und in die kontinuierliche Verbesserung einfließen zu lassen."

    Für Informationen stehen wir Ihnen gerne jederzeit zur Verfügung. Wir freuen uns auf Ihren Kontakt.