Seminar
Security by Design für Maschinen und Anlagen
Product Security nach IEC 62443 von Beginn an mitdenken
Die Digitalisierung im Maschinen- und Anlagenbau führt zu einer zunehmenden Vernetzung und einem steigendem Softwareanteil der Maschinen und Anlagen. Dass diese Entwicklung nicht nur Vorteile bringt, sondern auch das Angriffspotential erhöht, ist spätestens seit Bekanntwerden diverser Sicherheitsvorfälle im Maschinenbau klar. Die Sicherheitsvorfälle können Teile oder im schlimmsten Fall die gesamte Produktion lahmlegen. Daher ist es essenziell für Unternehmen, die Produktsicherheit bereits in der Entwicklungsphase mitzudenken.
Um dieser Bedrohungslage gerecht zu werden, gibt es auch eine Vielzahl neuer gesetzlicher Anforderungen (z. B. Cyber Resilience Act, NIS-2, Maschinenverordnung), die Betreiber, Maschinen- und Anlagenbauer sowie Komponentenhersteller in die Pflicht nimmt, die Cybersicherheit entlang des gesamten Produktlebenszyklus zu betrachten.
Oftmals wird die Cybersicherheit bei der Produktentwicklung von Maschinen und Anlagen jedoch zurückgestellt und erst am Ende des Entwicklungsprozesses betrachtet. Einer der Gründe dafür ist, dass das notwendige Know-how zu Industrial Security in Unternehmen nicht oder nicht ausreichend vorhanden ist.
Um diese Lücke zu schließen, wurde dieses Seminar von den Fraunhofer-Instituten IEM und IOSB in Zusammenarbeit mit dem VDMA-Arbeitskreis Industrial Security entwickelt.
Das Seminar „Security by Design für Maschinen und Anlagen“ unterstützt Verantwortliche aus Entwicklung und Konstruktion dabei, die Cyber- und Produktsicherheit unter Beachtung der gesetzlichen Anforderungen entlang des gesamten Produktlebenszyklus zu etablieren. Dadurch können potenzielle Sicherheitsrisiken frühzeitig erkannt und bereits in der Produktentwicklung geeignete Maßnahmen ergriffen werden – Ziel ist Security by Design.
Inhalte
Sicherheit von Beginn an
Unser Seminar „Security by Design für Maschinen und Anlagen“ wurde auf Basis der IEC 62443 ‒ der internationalen Normenreihe für Industrial Security ‒ entwickelt und verfolgt das Ziel, Security im Entwicklungsprozess von Maschinen und Anlagen zu etablieren. Die IEC 62443 bietet eine gute Basis zur Umsetzung der grundlegenden Anforderungen des Cyber Resilience Acts. Entlang des Produktlebenszyklus gilt es hierbei unterschiedliche Methoden und Ansätze zu beachten.
Initialisierung
- Wichtige Begriffe, Schutzziele und Bedrohungen
- Gesetzliche Anforderungen (NIS-2, Cyber Resilience Act (CRA), Maschinenverordnung)
- Grundlagen zur IEC 62443, dem Secure-Product-Development-Lifecycle und Security-by-Design
Analyse
- Assets in Maschinen und Anlagen identifizieren
- Risiko- und Bedrohungsanalyse: Bedrohungen identifizieren und Risiken bewerten
- Schwachstellen in Komponenten und Software-Abhängigkeiten mit Security Assessments aufdecken
Entwurf
- Grundsätze für sichere System- und Softwarearchitekturen
- Sichere Vernetzung von Maschinen
- Technische Anforderungen an sichere Komponenten und Systeme
- Risiken von Fernzugriffen einschätzen und Konzepte zur sicheren Umsetzung anwenden
Realisierung
- Grundsätze für die sichere Implementierung
- Prinzipien für manuelle und automatische Code-Reviews
Veröffentlichung
- Fail Securely und (In)Secure Defaults – Grundsätze für sicheres Deployment
- Systemhärtung – bewährte Vorgehensweisen und Fallstricke
Nutzung
- Product Security Incident Response Teams
- Aufgespürte Schwachstellen – Tipps für einen zielführenden Umgang mit Software-Stücklisten / SBOMs
- Patch Management – Schwachstellen identifizieren und bewerten, Fehler beheben und Sicherheitslücken schließen
Methoden
Input unserer Fachexperten, Best Practices und Use Cases aus der Praxis, Gruppenarbeit, Austausch mit den Trainern und Teilnehmenden, Feedbackrunden
Wie profitieren Sie von diesem Seminar?
Sie erfahren, wie Sie das Prinzip Secure by Design entlang Ihres Entwicklungsprozesses gewinnbringend einsetzen, um daraus möglichst sichere Maschinen und Anlagen für den Kunden zu produzieren und die gesetzlichen Anforderungen einzuhalten. Sie lernen, relevante Sicherheitsrisiken frühzeitig zu erkennen, zu bewerten und geeignete Schutzmaßnahmen abzuleiten.
Zielgruppe
Das Training richtet sich an:
- Produktentwickler von Maschinenherstellern
- Product Security Officer (ProSO)
- Verantwortliche für Industrial Security
- Servicetechniker bei Integratoren
Kooperationspartner
Das Seminar wird in Kooperation mit dem Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM sowie dem Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB vorbereitet und durchgeführt. Arbeitsschwerpunkte des Fraunhofer IOSB sind u.a. sichere industrielle Automatisierungssysteme. Das Fraunhofer IEM erarbeitet innovative Methoden für die Entwicklung intelligenter technischer Systeme mit einem besonderen Fokus auf die Berücksichtigung der IT-Sicherheit von Beginn an und über den gesamten Produktlebenszyklus (Security by Design).
Ihre Experten
Dr. Pascal Birnstill ist Senior Scientist in der Gruppe „Industrielle Cybersicherheit“ am Fraunhofer IOSB. Seine Forschungsschwerpunkte umfassen die Vertrauenswürdigkeit von Systemen und die Datensouveränität im Produktionsumfeld.
Dr. Thorsten Koch ist Senior Researcher im Forschungsbereich Softwaretechnik & IT-Sicherheit des Fraunhofer IEM. Seine Projektschwerpunkte umfassen die Themen Security by Design und modellbasierte Softwareentwicklung im Maschinen- und Anlagenbau. Als Certified Scientific Trainer (Foundational Level) hat er zudem in den letzten Jahren eine Vielzahl an Schulungen für Unternehmen konzipiert, angepasst und durchgeführt.
David Meier ist wissenschaftlicher Mitarbeiter in der Gruppe „Industrielle Cybersicherheit“ am Fraunhofer IOSB. Seine Forschungsschwerpunkte umfassen die IT-Sicherheit für industrielle Anlagen und Systeme sowie die Analyse und Entwicklung von Kommunikationssystemen.
Sven Merschjohann ist wissenschaftlicher Mitarbeiter im Forschungsbereich Softwaretechnik & IT-Sicherheit des Fraunhofer IEM. Seine Projekt- und Forschungsschwerpunkte sind die Themenfelder Security by Design insbesondere während der Designphase sowie die modellbasierte Softwareentwicklung.
Die Durchführung des Seminars erfolgt mit zwei der genannten Experten.
Pilotschulung erfolgreich durchgeführt
Ende Januar 2020 fand im Fraunhofer-Institut IOSB in Karlsruhe eine Pilotschulung zum Seminar „Security by Design“ statt, um das neue Seminarkonzept zu testen. Die Rückmeldungen der Teilnehmer waren durchweg positiv und wir freuen uns auf die kommenden Schulungstermine.
Veranstaltungsdetails
Hilfe & FAQ
Sie haben Fragen zur Anmeldung, sind sich nicht sicher, ob Sie einen Zugang zur Lernwelt haben oder möchten wissen, wie wir Ihre Daten verarbeiten? Hier finden Sie vielleicht die Antwort:
Ihr Kontakt zu uns
+49 69 6603 1334
mbi@vdma.org
Sie erreichen uns an Werktagen von 08:15 bis 16:45 Uhr. Wir sind gerne persönlich für Sie da.
Info-Service
Erhalten Sie regelmäßig und automatisch aktuelle Infos zu passenden Weiterbildungen.
Kooperationspartner
Deutsche Bahn – Veranstaltungsticket
Mit dem Veranstaltungsticket, einem Kooperationsangebot des VDMA und der Deutschen Bahn, reisen Sie entspannt und zu vergünstigten Konditionen zu Ihrer Veranstaltung.
