Industrial Security

Die zunehmende Digitalisierung industrieller Produktionsanlagen im Rahmen von Industrie 4.0 und Industrial IoT erfordert, dass sich Führungskräfte und Mitarbeiter*innen auf Seiten der Hersteller, Integratoren und Betreiber mit Security im Produktionsumfeld beschäftigen. Industrial Security ist von immenser Bedeutung, um einen dauerhaft sicheren und zuverlässigen Betrieb vernetzter Anlagen sicherzustellen. Dabei geht es nicht nur um technische Lösungen, sondern auch um Prozesse und das Verhalten von Menschen. Mitarbeiter*innen in der Breite zu schulen und Fachexperten auszubilden stellt eine gewaltige Implementierungsaufgabe dar.

Unser Portfolio an Online-Kursen und Online-Lerninhalten zu Industrial Security deckt eine große Bandbreite an Themen ab. Wir behandeln sowohl grundlegende Konzepte der relevanten Norm IEC 62443 als auch konkrete Handlungsempfehlungen, Erläuterungen zu technischen Grundlagen und Praxisbeispiele. Das Portfolio umfasst aber auch Cybersecurity für das Büroumfeld, funktionale Sicherheit und Themen rund um die europäische Datenschutzgrundverordnung (DSGVO).

Unser Portfolio an Online-Lerninhalten ist die Ausgangbasis, um maßgeschneiderte Schulungen und Trainings für Ihr Unternehmen und Ihre Mitarbeiter*innen zu gestalten.

Die Inhalte in diesem Bereich wurden mit mehr als 20 Unternehmen und Institutionen entwickelt. Unter anderem teilen Mitglieder des Arbeitskreises Industrial Security im VDMA, Fraunhofer, Siemens, Rhebo, die Goethe-Universität Frankfurt, HiSolutions sowie Pepperl+Fuchs ihr Fachwissen über Cybersicherheit in der Industrie.

Unsere Kooperationspartner

Wir haben Inhalte mit Experten aus verschiedensten Unternehmen und Institutionen im Bereich Industrial Security im Angebot. Hier einige Beispiele der beitragenden Partner und Experten:

Steffen Zimmermann

Leiter Competence Center Industrial Security, VDMA

Klaus Mochalski

CEO & Gründer, Rhebo GmbH

David Fuhr

Head of Research, HiSolutions AG

Dr. Andreas Hildebrandt

Leiter Schulung / Gremienarbeit, Pepperl+Fuchs AG

Christian Haas

Gruppenleiter für die Gruppe Industrielle Cybersicherheit, Fraunhofer IOSB

Folgende Themen decken wir mit unserem Portfolio ab:

  • Aktuelle Bedrohungslage
  • Security-Ziele: Vertraulichkeit, Integrität, Verfügbarkeit
  • Angriffstypen & Angreifertypen
  • Cyber-Kill-Chain-Modell
  • Social Engineering
  • Zugriffskontrolle & sichere Passwörter
  • Malware-Schutz
  • Phishing- & Spear-Phishing-Schutz
  • Updates & Patches
  • Sichere Datenspeicherung & Backups
  • Sicherheit bei Cloud-Systemen & Software
  • Sicheres Browsen im Internet
  • Sicherer Umgang mit Social Media
  • Clean-Desk-Prinzip
  • Incident-Meldung
  • Grundlagen Industrial Control Systems: Sensoren & Aktoren, SPS, SCADA, MES, ERP
  • Grundlagen Systeme in IT-Netzwerken und Cybersicherheit
  • Einführung: Demilitarisierte Zone
  • Aktuelle Bedrohungslage
  • Angriffstypen & Angreifertypen
  • ICS-Cyber-Kill-Chain
  • Ziele der Industrial Security: Verfügbarkeit, Integrität, Vertraulichkeit
  • Information Security Management System
  • Risikoanalyse
  • Netzsegmentierung
  • Account-Management
  • Sichere Protokolle
  • Absicherung von Funktechnologien
  • Sichere Fernwartung
  • Sicherer Produktlebenszyklus, Vulnerability-Management, Patchmanagement, End-of-Support & Phase-out-Management
  • Komponentenhärtung, Anpassung und Prüfung von Komponenten & Verzicht auf überflüssige Funktionen
  • Kryptographie, Public-Key-Infrastructure & Hash-Funktionen
  • Isolationstechniken/Virtualisierung
  • Absicherung von Datenbanken & Historians
  • Absicherung von Schnittstellen
  • Security bei Lieferanten & Zulieferern
  • Security von OPC UA
  • Security von MQTT
  • Security von 5G
  • Social Engineering
  • Penetrationstests
  • Einführung IT-Sicherheitsgesetz, EU-Cybersecurity-Act & NIS-Richtlinie
  • Einführung ISO/IEC 27000 Normenreihe
  • IEC 62443: Struktur & Übersicht, holistisches Sicherheitsmanagement, Protection Levels, Defense-in-Depth, Security Control Classes
  • Einführung Security für Embedded Systems
  • Angreifermodelle & Angriffsvektoren
  • Nicht-invasive & invasive Hardware-Angriffe & Schutzmaßnahmen
  • Software-Angriffe & Schutzmaßnahmen
  • Security im Entwicklungsprozess: Automatisierte Tests, Penetrationstests, Bug-Bounty-Programme, organisatorische Maßnahmen
  • Einführung EU-Datenschutzgrundverordnung
  • Grundsätze & Prinzipien der DSGVO
  • EU-Geltung & Anwendungsbereich
  • Personenbezogene Daten
  • Rechtmäßigkeit der Verarbeitung
  • Pflichten & Rechte
  • Verzeichnis der Verarbeitungstätigkeiten
  • Risikoprüfung & Folgenabschätzung
  • Auftragsdatenverarbeitung innerhalb der EU & in Drittstaaten
  • Datenpannen & Informationspflicht bei Datenpannen
  • Informationspflichten & Betroffenenrechte
  • Löschen von Daten
  • Gefährdungs- & Risikoanalyse: HAZOP/PAAG, Risikomatrix, kalibrierter Risikograph
  • Systematische & zufällige Fehler
  • Grundlegende Konzepte: Safety Instrumented Function (SIF), Safety Instrumented System (SIS), Safety Integrity Level (SIL), Probability of Failure on Demand (PFD), Probability of Failure per Hour (PFH), Anteil sicherer Fehler (SFF), Redundanz
  • Methoden zur Fehlerbeherrschung: Hardware-Failure-Toleranz (HFT), Fail-Safe-Design, Diagnostic Coverage
  • Betriebsbewährung

Unser Portfolio ist die Basis für:

Sehen Sie jetzt einige Beispiele für Inhalte aus unserem Angebot an:

Basiswissen Industrial Security | DE/ENG | 6 Kapitel | ca. 2 Std.

Die Teilnehmendem erfahren in diesem Kurs, warum im Bereich Industrial Security ein großer Handlungsbedarf besteht und welche Eckpfeiler es bei der Umsetzung gibt. Sie erhalten einen ersten Überblick zu Methoden und Technologien, um die IT im Industriebereich sicher zu machen. In diesem Kurs können Sie direkt von Fachexperten führender Unternehmen wie Siemens, Fraunhofer, Rhebo und dem VDMA lernen.

Zum Kurs


Social Engineering | DE | 3 Kapitel | ca. 1,5 Std.

Dieser Kurs bietet eine Einführung in das Thema Social Engineering. Im Fokus steht, wie Social Engineering-Angriffe funktionieren und welche Schutzmaßnahmen von Unternehmen und ihren Mitarbeiter*innen ergriffen werden können, um derartigen Szenarien vorzubeugen. Die Lerninhalte sind besonders für Awareness-Schulungen bei Mitarbeiter*innen gut geeignet. Dieser Kurs wurde gemeinsam mit Fachexperten der Goethe Universität Frankfurt am Main erstellt. 

Zum Kurs

Ihre Ansprechpartnerin für Industrial Security bei University4Industry:

Lisa Vogler

Lisa stellt durch ihr Fachwissen in Learning Sciences sicher, dass unsere Inhalte pädagogisch solide und als bestmögliche Lernerfahrung für unsere Lernenden konzipiert sind. Außerdem leitet sie den inhaltlichen Fachbereich Industrial Security und betreut Kunden aus dem Automotive- und Hightech-Bereich. Sie hat bei U4I immer das große Ganze im Blick und weiß genau, was zu tun ist, um auch komplexe Projekte zu einem Erfolg zu machen.