Cybersecurity für Hersteller von Maschinen, Anlagen und Komponenten

1-Tag Online-Schulung

**Sicherheit und Cybersecurity für digitale industrielle Produkte:**

Regulatorische und normative Vorgaben nach IEC 62443, CRA, RED, MVO und Empfehlungen zur Umsetzung

**Cybersecurity für Hersteller von Maschinen, Anlagen und Komponenten** Immer mehr Maschinen, Anlagen und Komponenten werden mit Kommunikationsschnittstellen zum Internet ausgestattet. Neben dem großen Nutzen, entstehen dadurch auch Schwachstellen, die diese angreifbar machen. Datendiebstahl, Manipulation von Steuerungen und Hackerangriffe sind in der heutigen digitalen Welt leider nicht mehr zu vermeiden. Doch während wir die Bedrohungen nicht vollständig abwenden können, gibt es nicht nur effektive Strategien, Maschinen und Anlagen zu schützen und Ausfällen zu minimieren. Gesetzliche Vorgaben sollen sowohl beim Betreiber als auch bei allen Herstellern innerhalb der Supply Chain zu einem cybersicheren Einsatz von Maschinen, Anlagen und Komponenten führen. Dabei muss jeder Partner innerhalb der Supply Chain die ihm zugeordneten Cybersecurity Anforderungen erfüllen. In unserer 1-tägigen Cybersecurity Schulung erfahren Sie, wie Sie Ihre Maschinen und Anlagen bestmöglich schützen und Ihre Betriebsabläufe auch in Krisensituationen aufrechterhalten können. Unser Referent, IT-Sicherheitsexperte IEC 62443 und Cybersecurity-Experte, vermittelt Ihnen die Grundlagen der Cybersecurity für digitale Produkte und gibt einen Überblick über die geforderten rechtlichen Anforderungen. Darüber hinaus erhalten Sie sehr praxisnahe Empfehlungen, wie Cybersecurity im eigenen Unternehmen umgesetzt werden sollte. Dies schließt auch die Anforderungen an Zulieferern und Endkunden ein.

Die Lernziele Ihrer Weiterbildung

* Sie erhalten einen Überblick über die regulativen und normativen Anforderungen der Cybersecurity bei digitalen Produkten. * Sie verstehen, welche wichtige Rolle die Betreiber sowie die Maschinen-, Anlagen- und Komponentenhersteller bei der Umsetzung der Cybersecurity spielen und wie sie gemeinsam für die Supply Chain Security verantwortlich sind. * Sie erhalten einen Überblick über die Prozesse, die im Maschinen-, Anlagen- und Komponentenbau benötigt werden, um die regulatorischen Anforderungen für Cybersecurity zu erfüllen. * Sie erfahren, wie Unternehmen die Cybersecurity-Anforderungen im Unternehmen zielgerichtet, aber mit Augenmaß, umsetzen können.

Details zu Ihrer Weiterbildung

**Inhalte**

Einführung

* Warum benötigen wir Cybersecurity? * Bedrohungen für Unternehmen und Produkte mit digitalen Komponenten

Grundlagen der Cybersecurity

* Sicherheit - Safety oder Security? * Security by design, Security by default * IT, OT, Product Security, Industrial Security * Bedrohungen, Schwachstellen, Gefährdungen, Risiko

Regulatorische Anforderungen für Cybersecurity

* CRA, MVO, RED DA und weitere * NIS2 und NIS2-Umsetzungsgesetz * Informationen zum aktuellen Stand für harmonisierte Normen (CRA und MVO)

Normative Standards für Cybersecurity

* IEC 62443 - international anerkannter Standard zum Konformitätsnachweis im Umfeld der Prozess- und Automatisierungsindustrie * Betreiber, Integrator, Komponentenhersteller (Supply Chain) * Abgrenzung zu ISO 21434, ISO 24089, ETSI EN 303 645, ISO 27001/2

Cybersecurity in der Praxis: Umsetzung und Herangehensweise

* Verantwortlichkeiten (Betreiber, Integrator, Komponentenhersteller) * Empfehlungen, wie Hersteller von industriellen Produkten CRA-konform werden können * Anwendungsfälle * Einzelne Prozesse (Entwicklungsprozess / Engineering-Prozess, Supply Chain Management, Produktrisiko und Security Requirements, Schwachstellen-Management, Dokumentation)

Voraus­setzungen

* Grundkenntnisse über die Entwicklungsprozesse im Unternehmen

Behandelte Regelwerke

* IEC 62443 "IT-Sicherheit für industrielle Automatisierungssysteme" * Cyber Resilience Act (CRA) * NIS-2-Richtlinie "The Network and Information Security (NIS) Directive" * NIS2-Umsetzungsgesetz (NIS2UmsuCG) * Radio Equipment Directive Delegated Act (RED DA) * Maschinenverordnung (EU) 2023/1230 (MVO)

Zielgruppe

* CE-Koordinatoren * Product Compliance Manager * Geschäftsführer und Manager * Beauftragter Produktsicherheit * Produkt Owner * Konstrukteure und Entwickler * System-/Software-Architekten und Software-Entwickler und -Tester * Mitarbeitende aus Vertrieb und Einkauf * Compliance Verantwortliche

Preishinweis

Preis inkl. MwSt. pro teilnehmende Person