Landingpage verfügbar in folgenden Sprachen:
oder wählen Sie Ihr TÜV Rheinland Land / Ihre Region aus:
Landingpage verfügbar in folgenden Sprachen:
oder wählen Sie Ihr TÜV Rheinland Land / Ihre Region aus:
Navigation

Suche:

Cybersecurity gemäß IEC 62443-4 für Komponenten

Cybersecurity gemäß IEC 62443-4 für Komponenten

TÜV Rheinland UK

Nach Teilnahme an diesem 4-tägigen Training sowie erfolgreichem Abschluss einer schriftlichen Prüfung erfolgt eine formelle Bescheinigung der Expertise in Form eines „CySec Specialist (TÜV Rheinland)“ Zertifikates. Der Fokus dieses Trainings liegt auf der Entwicklung von Komponenten eines Systems, die einen Security Level zu erfüllen hat.

Im Rahmen dieser Veranstaltung werden die Voraussetzungen, die zur Erstellung eines Security-Produktes notwendig sind, vorgestellt.

Dazu gehört die Analyse von potentiellen Schwachstellen, die Entwicklung und Dokumentation sowie notwendige Tests.

Alle Inhalten beruhen auf dem Standard IEC 62443.

Die Themen werden anhand von konkreten Beispielen erläutert.

Notwendige Vorkenntnisse: Die Teilnahme an dem eintägigen Workshop "Cybersecurity in der industriellen Automation" wird empfohlen.

Zielgruppe

Entwickler, Testpersonal, Konstruktuere, Programmierer, Projektleiter/Projektplaner, die Steuerungssysteme und Netzwerkkomponenten für die industrielle Automation entwickeln.

Agenda

Alle anzeigen Ausblenden

Tag 1

Security in industriellen Automatisierungs- und Steuerungssystemen (IACS)

  • Sicherheitsvorfälle und Lessons Learned
  • Status und Zukunft von IACS
  • Angreifer und ihre Motivation

Grundlagen der Cybersecurity

  • Definition von Cybersecurity
  • Grundlegende Sicherheitsprinzipien
  • Vergleich IT-Sicherheit / Cybersecurity
  • Zusammenhang zwischen Funktionaler Sicherheit und Cybersecurity
  • Begriffe der Cybersecurity
  • Defense in Depth

Kryptographie

  • Symmetrische / Asymmetrische Kryptographie
  • Hash-Funktion

Kryptoanalyse

  • Brute-Force-Angriff
  • Analytische Attacke

Rechtliche Aspekte

  • Sicherheitsrichtlinie für Netzwerk- und Informationssysteme
  • IT-Sicherheitsgesetz

Sicherheitsstufen – Security Level

  • Sicherheitszonen – Security Zones
  • Sicherheitsstufe Capability
  • Sicherheitsstufe Vektor

Tag 2

Management-Plan

  • Entwicklungsprozess
  • Konfigurationsmanagement
  • Gerätekategorien
  • Prozessanpassung
  • Produktintegrität / Code-Signierung
  • Prozesse für extern bereitgestellte Komponenten
  • Behandlung von sicherheitsrelevanten Problemen

Sicherheitsrisikobewertung und Bedrohungsmodellierung

  • STRIDE-Modell

Sicherer Software-Entwicklungsprozess

  • Spezifikation von Sicherheitsanforderungen
    • Wie man spezifiziert
    • Was ist zu spezifizieren?
  • Entwurf der Software-Architektur
    • Netzwerkentwurf
    • Datenressourcen
    • Angriffsflächen
    • Schnittstellenbeschreibung
  • Detaillierter Software-Entwurf
    • Entwurfseigenschaften / Methoden
    • Bewährte Entwurfspraktiken
    • Eingabevalidierung
  • Modul-Implementierung
    • Kodierungsstandard
    • Statische Analyse
    • Code-Überprüfung
  • Modulprüfung
    • Äquivalenzklassen
    • Grenzwertanalyse
    • Strukturbasiertes Testen

Tag 3

Sicherheitsüberprüfung und Validierung

  • Funktionale Prüfung
  • Tests zur Bedrohungsabwehr
  • Penetrationtests
  • Fuzzing

Patch- und Update-Verwaltung

Security (Sicherheits-) Richtlinien

Technische Anforderungen und Anwendung der IEC 62443-4-2

  • Identifikations- und Authentifizierungskontrolle
  • Kontrolle der Nutzung
  • Systemintegrität
  • Vertraulichkeit der Daten
  • Eingeschränkter Datenfluss
  • Rechtzeitige Reaktion auf Ereignisse
  • Verfügbarkeit von Ressourcen

Tag 4

Schriftliche Prüfung

Voraussetzungen

Teilnehmer sollten folgende Voraussetzungen erfüllen:

  • Nachweis von mindestens 3 Jahren praktischer Berufserfahrung im Bereich Safety oder Security von industriellen Steuerungssystemen,
  • technisches Studium (Diplom, Bachelor, Master o.ä.) als Ingenieur, IT Spezialist, Informatiker, Physiker etc.

oder

  • äquivalente Berufsanerkennung durch den Arbeitgeber.

(Personen, die keine entsprechende Berufserfahrung haben, können dennoch an dem Training und der Prüfung teilnehmen. Im Falle einer positiv bestandenen Prüfung wird das CySec Specialist (TÜV Rheinland) Zertifikat erst nach Erreichung der notwendigen Berufserfahrung erstellt.)

Prüfung:

  • Dauer der Prüfung ca. 3-4 Stunden.

Bestehend aus 2 Teilen:

  • Ein Teil Multiple Choice Fragen, 2. Teil offene Fragen.

Preis

2.390 € zzgl. MwSt.

Im Preis sind enthalten: Prüfung, Trainingsunterlagen, Mittagessen und Getränke

2.090 € zzgl. MwSt.

ohne Prüfung und CySec Professional (TÜV Rheinland) Zertifikat. Voraussetzungen für das CySec Specialist (TÜV Rheinland) Zertifikat

Kontakt
Kontakt