SC605: Industrial Security Advanced

Agenda:

• Anwendung in der Produktion
  • Applikations-Stacks
  • User-/Rechte-Management
  • Betriebssysteme
  • Netzwerk (Ethernet)
  • Software-Lifecycle
  • Konfigurationsmanagement
    
    
• Schnittstellen
  • Innerhalb einer Ebene und zu übergelagerten Ebenen
  • Schnittstellen über Unternehmensgrenzen hinweg
    
    
• Angriffsmuster & Bedrohungen
  • Täter-Profile (Innen vs. Außen)
  • Massenangriff vs. gezielter Angriff (z.B. Stuxnet) vs. menschliches Versagen
  • Angriffs-Vektoren (Technik & Mensch)
  • Angriffswerkzeuge und -methoden
  • Aktuelles Lagebild
  • Typische Security-Bedrohungen
  • Attack Trees
  • Trends
  • Social Engineering
  • Zugriff von extern
    
    
• Sicherheitsmaßnahmen und Lösungsansätze
  • Schutzziele
  • Security by Design
  • White-/Blacklisting
  • Virenscanner
  • PKI / Signaturen
  • Verschlüsselungstechniken
  • Netz-Segmentierung
  • Firewall, VPN – Strukturen
  • Kommunikationsflow-Regelungen
  • Schutzmechanismen aus den Prozessen heraus ableiten
  • Best-Practice-Ansätze / Empfehlungen
  • Top-Down & Bottom-Up - Ansätze
  • Sicherheitsmaßnahmen und deren Auswirkung auf das Risiko
  • Angriffsfläche reduzieren, indem die Funktionsvielfalt reduziert wird
  • Logging & Log-Management
  • Honeypots
  • SIEM
  • Industrial-Security-Prozesse
  • Bei Remote-Zugriff von Herstellern
    
    
• Risiko-Management
  • Durchführung Risikobewertung
  • Risikobehandlung / passende Maßnahmen
  • Individual-Risiken als auch Verkettungen berücksichtigen
  • Induzierte Risiken durch flache interne Wertschöpfungstiefe und langer Wertschöpfungskette
  • Risiko-Indikatoren
    
    
• Audits & Zertifizierungen
  • Wie plane ich Audits?
  • Was muss dokumentiert werden?
  • Wie führt man ein Audit-Gespräch?
  • Interview-Technik
    
    
• Reporting, KPI-Kriterien & Überwachung
  
  
• Incident-Management

Ziele:

Zielgruppe:

Voraussetzungen: