Was bietet mir diese Veranstaltung?

Dieser Workshop vermittelt OT-Security nach IEC 62443 aus Managementperspektive.

Teilnehmer lernen, OT-Sicherheit, Risikomanagement und regulatorische Anforderungen wie NIS-2 in Geschäftsprozesse einzuordnen.

Im Mittelpunkt stehen Operational Technology (OT), Industrial Automation and Control Systems (IACS), IEC 62443 und der Aufbau eines passenden Managementsystems.

Der Workshop richtet sich an Personen, die OT-Security strategisch verantworten oder als Schnittstelle zwischen Technik und Management agieren.

Was lernen die Teilnehmer?

• Sie verstehen Grundlagen der Operational Technology (OT) und die Cyber-Risikolandschaft.
• Sie kennen Aufbau, Ziele und Kernkonzepte der IEC-62443-Normenreihe.
• Sie können Security Levels, Maturity Levels, Zonen und Conduits einordnen.
• Sie lernen, ein Managementsystem für OT-Sicherheit aufzubauen und zu bewerten.
• Sie verstehen Governance, OT-Risikomanagement und kontinuierliche Verbesserung im Kontext von IEC 62443.

Für wen ist diese Veranstaltung geeignet?

Der Kurs richtet sich an Führungskräfte sowie Personen, die zwischen technischen oder operativen Teams und dem Management vermitteln.

Geeignet ist der Workshop für angehende oder aktive OT-Security-Manager, OT-Security-Officer, OT-Security-Experten und ICS-Informationssicherheitsbeauftragte.

Vorausgesetzt wird ein grundlegendes Verständnis von Managementaufgaben, Verantwortlichkeiten, Risikomanagement aus Business-Sicht und Entscheidungsprozessen.

Kenntnisse in Informationssicherheit, ISO 27001 sowie ein Basisverständnis von IT und OT sind wünschenswert.

Was erhalten Sie als Teilnehmender?

• Teilnahmebescheinigung der TÜV NORD Akademie
• Seminarunterlagen in deutscher Sprache
• Vorbereitung auf die Rolle als OT-Security-Manager nach IEC 62443
• Optional: Personenzertifikat der TÜV NORD CERT nach bestandener Prüfung

Für die schriftliche Prüfung ist eine separate Anmeldung erforderlich.

Für die Prüfung entstehen zusätzliche Prüfungsgebühren.

Warum dieser Workshop?

OT-Security wird durch IT/OT-Konvergenz, Cyberangriffe und regulatorische Anforderungen wie NIS-2 zu einer Managementaufgabe.

Der Workshop zeigt, wie IEC 62443 als Grundlage für OT-Sicherheit, Compliance und Business Resilience genutzt werden kann.

Teilnehmer lernen, OT-Sicherheit strukturiert zu bewerten und Sicherheitsanforderungen in Organisation, Prozesse und Governance zu übertragen.

Damit unterstützt der Workshop fundierte Entscheidungen für den Schutz kritischer OT-Systeme.

Agenda

Grundlagen der Operational Technology (OT) und der Cyber-Risikolandschaft

• Grundlegende Begriffe
• Die OT-Umgebung
• OT vs. IT – kritische Unterschiede und Herausforderungen der Konvergenz
• Die OT-Bedrohungslandschaft
• Auswirkungen von OT-Vorfällen: Beispiele
• Der Business Case für OT-Sicherheit
• Rechtliche, regulatorische und Compliance-Anforderungen
• Zukünftige Trends in der OT-Sicherheit

Einführung in die IEC-62443-Normenreihe

• Standards der OT-Sicherheit
• Ziele und Umfang der IEC-62443-Reihe
• Struktur der IEC-62443-Reihe
• Kernkonzepte
• Grundprinzip der geteilten Verantwortung
• Schlüsselrollen und Verantwortlichkeiten
• Grundkonzept Defense-in-Depth
• Grundkonzept: Zonen und Conduits
• Security Levels und Maturity Levels

IEC 62443 in der Praxis – eine Managementperspektive

• Aufbau eines geeigneten Managementsystems
• Audit und Management-Review
• OT-Risikomanagement-Framework
• Digitale Souveränität: Stärkung von Entscheidungsfreiheit, Lieferkettenkontrolle und resilienten Strukturen
• Definition von Sicherheitsanforderungen
• Wichtige organisatorische und prozessuale Maßnahmen
• Zuweisung von Verantwortlichkeiten und Aufbau einer Sicherheitskultur

Implementierungsstrategie, Governance

• Implementierung von IEC 62443: praktische Schritte und Herausforderungen
• Integration der OT-Sicherheit in bestehende Frameworks
• Überwachung, Wartung und kontinuierliche Verbesserung