Training: Maschinen sicher entwickeln

Security by Design nach IEC 62443

Mit der Digitalisierung und Vernetzung von Maschinen und Anlagen geht eine immer größere Abhängigkeit von zuverlässiger Software einher. Security-Vorfälle sorgen bereits heute für Produktionsstillstand (30 %), Safety-Gefährdungen (2 %) und Qualitätseinbußen (19 %) (vgl. VDMA Studie Industrial Security).

Häufige Ursache von Security-Vorfällen sind Schwachstellen in der Software. Die Gefahren derartiger Vorfälle wachsen durch Integration von neuen Funktionen (z.B. Predictive Maintenance, OPC UA) beständig. Nicht immer findet die Integration neuer Softwarefunktionen mit dem dafür notwendigen Wissen statt. Sicherheit wird, wenn überhaupt, oft erst am Ende integriert. Genau hier setzt Security by Design an: Übergeordnetes Ziel ist es, dass Security in der Entwicklung von Anfang an mitgedacht wird. Mit dem richtigen Security-by-Design-Konzept können Sie…

  • Security auf Grundlage der IEC 62443 über den kompletten Produktlebenszyklus berücksichtigen.
  • Security-Risiken besser erkennen.
  • Prinzipien sicherer Software-Architektur verstehen.
  • Prinzipien der sicheren Implementierung einsetzen.
  • ein sicheres Deployment gewährleisten.
  • die Nutzung eines Systems sicher gestalten.

Ihr Nutzen

  • Sie lernen das Prinzip »Security by Design« kennen und sind in der Lage, dieses im Produktentwicklungsprozess Ihrer Maschinen zielführend anzuwenden.
  • Sie lernen, Sicherheitsbedrohungen bereits in der frühen Phase von Entwicklung und Design zu erkennen, Schutzbedarfe zu ermitteln und geeignete Maßnahmen zur Absicherung zu ergreifen.
  • Durch die systematische Betrachtung von Security über den gesamten Produktentwicklungsprozess hinweg können Sie auch bei steigender Komplexität durch neue Funktionen und Technologien, die Security besser gewährleisten.

Das Training bietet Antworten auf folgende Fragen:

  • Was sind typische Einfallstore für Angreifer?  
  • Wie kann mein Unternehmen die Anforderungen der IEC 62443 erfüllen?
  • Wie erkenne ich Security-Risiken?
  • Wie kann ich die Security meines Produkts gewährleisten?
  • Was gilt es bei der Nutzung von Embedded Software hinsichtlich Security zu beachten?

Inhalte

Die Schulung folgt dem Paradigma "Security by Design", bei dem die IT-Sicherheit bereits zu Beginn der Entwicklung und über den gesamten Produktlebenszyklus hinweg betrachtet wird. In den verschiedenen Phasen des Produktlebenszyklus sind unterschiedliche Aspekte und Methoden relevant. Die Schulung geht an den gezeigten Phasen entlang und behandelt die nachfolgend beschriebenen und in der Abbildung dargestellten Inhalt.

Grafik auf weißem Hintergrund, welche den Prozess des Security by Design darstellt.
© Fraunhofer IEM

Einführung & Initialisierung

  • Kurze Einführung zu Fachbegriffen, Schutzzielen und Bedrohungsarten
  • Einführung der IEC 62443 und eines Security-by-Design-Prozesses

Analyse

  • Prozess zur Bedrohungs- und Risikoanalyse
  • Security Assessments

Entwurf

  • Prinzipien für sichere Architekturen (Systeme, Software)
  • Prinzipien für die sichere Vernetzung von Systemen
  • Sichere Komponenten – Anforderungen und wie man sie beschafft

Realisierung

  • Prinzipien für eine sichere Implementierung (z.B. Defensive Coding)
  • Prinzipien für manuelle und automatische Code-Reviews

Veröffentlichung

  • Prinzipien für ein sicheres Deployment (Fail Securely, (In)Secure Defaults)
  • Best Practices für die Systemhärtung kennen und typische Fehler vermeiden

Nutzung

  • Umgang mit aufgedeckten Schwachstellen
  • Patch Management

Zielgruppe

Produktentwickler im Maschinen- und Anlagenbau, Servicetechniker bei Integratoren, Systemintegratoren für Automatisierungskomponenten, Product Security Officer (ProSO) sowie Verantwortliche für Industrial Security.

Ihr Trainer

Academy Trainer Thorsten Koch
© Fraunhofer IEM

Thorsten Koch

Dr. Thorsten Koch ist Senior Researcher in der Abteilung „Sichere IoT-Systeme“ des Fraunhofer IEM. Als Certified Scientific Trainer (Foundational Level) hat er in den letzten Jahren eine Vielzahl an Schulungen für Unternehmen konzipiert, angepasst und durchgeführt. Zudem ist er ISA/IEC 62443 Cybersecurity Risk Assessment Specialist und ISA/IEC 62443 Cybersecurity Design Specialist.

Zum LinkedIn Profil

Weitere Informationen

Sie wollen weitere Informationen zum Thema Security by Design?  

FAQ

Wenn Sie hier keine Antwort auf Ihre Frage finden, dann schreiben Sie uns bitte eine E-Mail an academy@iem.fraunhofer.de oder setzen Sie sich telefonisch mit uns in Verbindung. 

  • Wie melde ich mich zu den Schulungen an? 

    Sie können sich online über unsere Website anmelden (Link finden Sie auf der Website, der entsprechenden Schulung). Bitte nutzen Sie für Ihre Anmeldung das entsprechende Anmeldeformular. Alternativ besteht auch die Möglichkeit, sich per E-Mail an academy@iem.fraunhofer.de anzumelden. Bitte geben Sie uns dabei unbedingt den Namen und die E-Mail-Adresse des Teilnehmers oder der Teilnehmerin und die vollständige Firmenanschrift bzw. Rechnungsanschrift mit Telefonnummer sowie E-Mail-Adresse an. 
     

    Bekomme ich sofort nach meiner Online-Anmeldung eine Anmeldebestätigung per Mail?

    Nach Eingang Ihrer Anmeldung prüfen wir, ob noch Plätze in der gewünschten Schulung verfügbar sind und ob wir alle notwendigen Informationen von Ihnen erhalten haben. Die Anmeldungen werden in der Reihenfolge ihres Eingangs bearbeitet. Im Anschluss erhalten Sie Ihre Anmeldebestätigung mit weiteren Informationen per E-Mail. Dieser Vorgang kann einige Tage in Anspruch nehmen. 
     

    Ich habe mich angemeldet und kann leider nicht teilnehmen.

    Falls Sie einen Ersatzteilnehmenden stellen können, entstehen für Sie keine Kosten. Ansonsten gelten unsere Stornierungs- und Teilnahmebedingungen.
     

    Was passiert, wenn die Mindestteilnehmeranzahl nicht erreicht wird?

    Zwei Wochen vor Durchführung teilen wir Ihnen mit, ob der Kurs verbindlich stattfindet. Falls die Mindestteilnehmeranzahl nicht erreicht wird, werden Sie kostenlos auf einen Alternativtermin umgebucht. Alternativ können Sie kostenfrei von der Anmeldung zurücktreten.  

    Bis wann kann ich die Schulung stornieren? 

    Falls Sie einen Ersatzteilnehmenden stellen können, entstehen für Sie keine Kosten. Andernfalls lesen Sie sich bitte unseren Stornierungs- und Teilnahmebedingungen durch.
     

    Ist es möglich, eine Benachrichtigung zu bekommen, wenn neue Schulungen oder Schulungstermine verfügbar sind? 

    Über unsere Webseite und unter Aktuelles finden Sie alle neuen Informationen über die IEM Academy. Zudem können Sie sich auch bequem über unseren Newsletter auf dem Laufenden halten. Melden Sie sich gerne an!  

  • Bekomme ich eine Teilnahmebestätigung oder ein Zertifikat nach erfolgreichem Abschluss der Schulung? Wo finde ich die Teilnahmebestätigung? 

    Nach erfolgreichem Abschluss des Trainings bekommen Sie von uns eine Teilnahmebestätigung bereitgestellt. Ein Zertifikat können Sie nur in Schulungen erhalten, die mit einer Prüfung abschließen.

  • Wann wird die Rechnung ausgestellt?

    Von unserer Abteilung Rechnungswesen erhalten Sie im Anschluss an die Schulung eine offizielle Rechnung (steuerfrei gem. § 4 Nr. 22a UStG) an die uns genannte Adresse. 
     

    Ich möchte für mehrere Teilnehmer eine Gruppenanmeldung tätigen. Kann ich alle gemeinsam anmelden und eine Sammelrechnung bekommen? 
     

    Bitte geben Sie bei der Anmeldung den Namen und die E-Mail-Adressen aller Teilnehmerinnen und Teilnehmer an. Für die Sammelrechnung geben Sie bitte die vollständige Firmen- bzw. Rechnungsanschrift mit Telefonnummer sowie E-Mail-Adresse an.    
     

    Kann ich einen Bildungsgutschein oder einen Bildungsscheck für eine Schulung anrechnen lassen?

    Für unser Schulungsprogramm akzeptieren wir Bildungsschecks, nicht jedoch Bildungsgutscheine. In unserem Blogbeitrag können Sie erfahren, welche Kosten übernommen werden und welche Voraussetzungen Sie erfüllen müssen.  

  • Anmeldung: Wie logge ich mich ein?

    Sie erhalten von uns zwei Wochen vor Schulungsbeginn Ihre Zugangsdaten per Mail. Nach der Anmeldung werden Sie gebeten ein neues Passwort zu vergeben. Ihr gebuchter Kurs erscheint direkt auf der Startseite. 
     

    Wie lange kann ich auf die Lernwelt zugreifen?

    Sie haben nach Abschluss der Schulung mindestens zwei Wochen Zugriff auf die IEM Lernwelt. So können Sie in Ruhe alles nachträglich vertiefen, wiederholen oder sich die Materialien bequem herunterladen. 
     

    Welche Systemvoraussetzungen gibt es? 

    Für einen optimalen und reibungslosen Ablauf Ihres E-Learnings empfehlen wir folgende technische Hinweise zu beachten:

    • Windows-PC oder Mac (Achten Sie darauf, Ihre Programme regelmäßig zu aktualisieren!)
    • stabile Internetverbindung
    • Browser bevorzugt Chrome, sonst auch Windows Edge, Mozilla Firefox, Apple Safari
    • funktionsfähige Webcam und Headset oder Lautsprecher (aufgrund von Rückkopplung nicht empfohlen)

    Werden die Online-Schulungen aufgezeichnet? 

    Nein, die Live-Online-Veranstaltungen werden nicht aufgezeichnet. 

     
    Ich habe ein Problem

    Bei auftretenden Problemen kontaktieren Sie uns bitte unter academy@iem.fraunhofer.de und geben Sie an, wie wir sie am besten erreichen können. Jemand aus dem Team wird versuchen, sich umgehend um Ihr Anliegen zu kümmern. 

     
    Wie erreiche ich meine Trainerin / meinen Trainer? 

    Die Kontaktdaten der Trainerinnen und Trainer finden Sie auf der Infoseite der IEM Lernwelt. 

    Tipp: Machen Sie vorab einen Screenshot von den Kontaktdaten oder notieren Sie sich diese. So können Sie auch bei einem plötzlichen Internetausfall Ihre Trainer kontaktieren.