Ausgabe Juli 2021

Zu den Kernkompetenzen unseres Lernlabors Cybersicherheit gehört die Vorbereitung und Durchführung von Cybersecurity-Assessments. Dazu zählen allgemeine Bewertungen von Konzepten, selektive Sicherheitsreviews in Form vom Soll-Ist-Vergleichen auf Basis von IT-Sicherheitsstandards sowie sogenannte Gap-Analysen - mehrstufige, tiefgehende Sicherheitsüberprüfungen.

Im Rahmen einer Gap-Analyse werden zahlreiche Sicherheitsaspekte der betrachteten IT- und OT-Infrastruktur untersucht, von der Überprüfung der Dokumentation über die Analyse von Sicherheitslücken mittels automatisierter Schwachstellen Scans bis hin zur Validierung der Anfälligkeit für ausgewählte selbstentwickelte Angriffe. Diese Methodik ähnelt der Vorgehensweise, die Hacker zur Vorbereitung zielgerichteter Angriffe verwenden, u.a.:

• Beschaffung der notwendigen Informationen über das Ziel
• Überprüfung der installierten Systeme und Anwendungen, einschließlich potenzieller Angriffspunkte
• Entwicklung von gezielten Angriffen auf ausgewählte Systeme und Kommunikationsschnittstellen

Mit diesem ganzheitlichen Ansatz können Versorgungsunternehmen Ihre kritischen Systeme, wie z.B. Fernwirk- oder Leittechnik-Infrastruktur, in einer isolierten Umgebung auf Schwachstellen und potenzielle Sicherheitsdefizite überprüfen, Angriffsmöglichkeiten für die definierten Anlagen identifizieren und deren Auswirkungen untersuchen.

Die Planung und Durchführung von Gap-Analysen kann dabei sehr individuell auf die konkreten Infrastrukturen der Unternehmen angepasst und unterstützend für die verschiedenen Prozesse, die sich aus den Anforderungen des ISMS ergeben, gestaltet werden.

Das Technische Intensivtraining ist ein mehrtägiges Seminar, bei dem die praktische Vermittlung von Aspekten zu verschiedenen Arten und Ausprägungen von Cyberangriffen und deren Abwehr im Vordergrund steht. Dafür kommt eine vom Fraunhofer IOSB-AST entwickelte Mobile Schulungsplattform zum Einsatz, die einen Ausschnitt der OT-Infrastruktur der Energieversorgung realitätsnah darstellt. Während des Trainings wird die Herangehensweise von Hackern beim Angriff auf Systeme und Prozesse der Energieversorgung strukturell erläutert und durch Beispielangriffe auf die Schulungsplattform nachvollzogen. Die gesamte Cyber-Kill-Chain wird durchlaufen und das mehrstufige Verfahren bei einem Angriff nachgestellt. Aus diesem Bewusstsein über das Handeln von Angreifern, werden gezielt strukturelle Schwachstellen und Bedrohungen aufgearbeitet und praktische Gegenmaßnahmen zur Absicherung entwickelt. Im Vordergrund stehen präventive Maßnahmen zur Netzwerkabsicherung und Systemhärtung. Im Fokus steht der Praxisbezug durch die eigenständige Konfiguration der technischen Komponenten und Implementierung der entwickelten Sicherheitsmaßnahmen. Die SeminarteilnehmerInnen werden somit befähigt, dass gelernte Wissen zur Angriffsabwehr sofort in Ihrer praktischen Arbeit anzuwenden.

Unterstützt wird das Seminar durch ein begleitendes Online-Angebot, in dem sich die TeilnehmerInnen im Vorfeld und nach Abschluss des Seminars einzelne Aspekte gezielt selbständig vertiefen können.

IT-Sicherheit für die Energie- und Wasserversorgung ONLINE

21.09.2021 und 28.09.2021

- Websession Tag 1: 13:00 – 15:00 Uhr; Angriffsbeispiele

- individuelle Lernzeit: ca. 2h; Gesetzeslage + IT-Sicherheitsmanagement

- Websession Tag 2: 13:00 – 16:30 Uhr; Security Awareness + virtuelle Angriffsvorführung

Sichere Konfiguration und Absicherung der Energieversorgungsinfrastruktur

26.10.2021 - 27.10.2021 in Görlitz

07.12.2021 - 08.12.2021 in Ilmenau

2 Tage Präsenz (09:00 - 17:00 Uhr)

Sie suchen individuell gestaltete Schulungen für Ihr Unternehmen?

Kein Problem! Wir bieten maßgeschneiderte Inhouse-Seminare an, die auf Ihr Unternehmen bzw. Ihren Schulungsbedarf individuell zugeschnitten werden. Was, wo und wann gelernt wird, entscheiden Sie.