{"course":{"productid":36695,"modality":6,"active":true,"language":"de","title":"Ausbildung zum Datenqualit\u00e4tsbeauftragten im Sicherheitsmanagement (DGI\u00ae)","productcode":"DQB-DGI","vendorcode":"OT","vendorname":"Other","fullproductcode":"OT-DQB-DGI","courseware":{"has_ekit":false,"has_printkit":true,"language":""},"url":"https:\/\/portal.flane.ch\/course\/ot-dqb-dgi","objective":"<p>Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von relevanten Fachbegriffen aus dem Bereich der Informationssicherheit im Kontext der Digitalisierung und Automation von Produktions- und Fertigungsprozessen sowie technischen Anlagen, der typischen Aufgaben eines ICS Security Managers sowie der erforderlichen Sachkenntnisse f&uuml;r den Aufbau eines OT-spezifischen Informationssicherheitsmanagementsystems (OT-ISMS).<\/p>\n<p>Unter Zuhilfenahme von zahlreichen Leseproben zu relevanten Sicherheitskonzepten eines ISMS werden die Umf&auml;nge und die Formulierungen von geforderten Nachweisen des ISMS umfassend dargelegt.<\/p>\n<p>Nach Abschluss der Ausbildung k&ouml;nnen Sie ein normenkonformes OT-ISMS initiieren und die Managementprozesse des OT-ISMS organisationsspezifisch weiterentwickeln.<\/p>","essentials":"<p>keine<\/p>","audience":"<ul>\n<li>ITSiBe \/ CISO \/ BCM-Manager \/ Risk-Manager<\/li><li>IT-Leitung<\/li><li>IT-Administratoren<\/li><li>Verantwortliche im Informationssicherheitsmanagement<\/li><li>Verantwortliche im Risikomanagement<\/li><li>Verantwortliche im Business Continuity Management<\/li><li>Verantwortliche in der Revision \/ IT-Revision<\/li><li>F&uuml;hrungskr&auml;fte<\/li><li>Projektleitung<\/li><li>Datenschutzbeauftragte<\/li><li>Unternehmensberater<\/li><li>Wirtschaftspr&uuml;fer<\/li><li>Verantwortliche f&uuml;r Aufgaben im Sicherheitsmanagement einer Organisation<\/li><\/ul>","contents":"<ul>\n<li>Rechtliche Anforderungen an die OT-Informationssicherheit<\/li><li>Anforderungen an Hersteller, Betreiber und Integratoren<\/li><li>Fachbegriffe der Normen und der OT-Informationssicherheit wie ICS und IACS<\/li><li>IT-Management und OT-Informationssicherheit<\/li><li>&bdquo;Defense in Depth&ldquo;-Strategie beim Betrieb von ICS und IACS<\/li><li>Anforderungen an den Lebenszyklus f&uuml;r eine sichere Produktentwicklung<\/li><li>Ziele der OT-Informationssicherheit<\/li><li>Bedrohungslagen der Cyber Security in der OT<\/li><li>OT Compliance<\/li><li>OT Governance<\/li><li>NIS2 und KRITIS<\/li><li>&Uuml;berblick ITIL (Servicemanagement)<\/li><li>OT Controlling<\/li><li>Kennzahlen und KPIs der OT-Informationssicherheit<\/li><li>Aufgaben des ICS Security Manager bei der Planung, Kontrolle und Steuerung des OT-ISMS<\/li><li>Befugnisse des ICS Security Manager<\/li><li>Die Sicherheitsorganisation und Rollen im OT-ISMS<\/li><li>Verteilung der Verantwortlichkeiten des OT-ISMS auf der Basis des &bdquo;PDCA-Modells&ldquo;<\/li><li>IEC 62443-Normenreihe<\/li><li>VDI\/VDE-Richtlinie 2182<\/li><li>Zusammenwirken der IEC 62443 mit ISO 27001<\/li><li>Zusammenwirken der IEC 62443 mit ISO 22301<\/li><li>Planung, Initiierung, Betrieb, Kontrolle und Aufrechterhaltung eines OT-ISMS<\/li><li>Wesentliche Schritte f&uuml;r die Einf&uuml;hrung eines OT-ISMS<\/li><li>Ressourcen und F&auml;higkeiten zum Betrieb eines OT-ISMS<\/li><li>Inventarisierung und Erfassung des Informationsverbundes<\/li><li>Zonen und Conduits<\/li><li>Schutzbedarfsfeststellung<\/li><li>Security Level und Protection Level<\/li><li>Informationssicherheitsrisikomanagement gem&auml;ss ISO 27005 \/ ISO 31000<\/li><li>OT-Risikolagen und Bedrohungsszenarien<\/li><li>Die OT-Risikobehandlung und Massnahmenumsetzung<\/li><li>Die Erstellung eines OT-Sicherheitskonzeptes<\/li><li>Umsetzung des OT-Informationssicherheitsprozesses<\/li><li>Best Practice &bdquo;BSI IT-Grundschutz&ldquo;<\/li><li>Sicherheitszertifizierungen und Auditierung<\/li><li>Kritischer Austausch zu relevanten Fragestellungen<\/li><\/ul>","summary":"<p>Im Kontext der Digitalisierung und Automation von Produktions- und Fertigungsprozessen sowie technischen Anlagen werden stetig mehr Informationen, Daten und Kennzahlen verarbeitet, um die spezifischen Leistungen der Systeme zu &uuml;berwachen und zu verbessern.<\/p>\n<p>Die hohe bauliche und technische Komplexit&auml;t von Produktions- und Fertigungsprozessen sowie von digitalen und automatisierten Infrastrukturen bedingt eine deutlich intensivere Zusammenarbeit zwischen den Betreibern, den Herstellern und den Integratoren der Operational Technology (OT) im Vergleich zum eher klassischen IT-Umfeld im B&uuml;roalltag.<\/p>\n<p>Auf der Seite eines Betreibers von Produktions- und Fertigungsprozessen sowie technischen Anlagen besteht die Hauptt&auml;tigkeit eines ICS (Industrial Control System) Security Manager darin, die Gesch&auml;ftsf&uuml;hrung bzw. oberste Leitung bei der Wahrnehmung ihrer Organisationspflichten zur Sicherstellung eines angemessenen OT-Informationssicherheitsniveaus bei der Durchf&uuml;hrung der Produktions- und Fertigungsprozesse sowie beim Betrieb der digitalen und automatisierten Infrastrukturen zu unterst&uuml;tzen und eine wirksame OT-Informationssicherheitsstrategie im Einklang mit den Organisationszielen abzustimmen.<\/p>\n<p>F&uuml;r die Abstimmung und die anschliessende Umsetzung der OT-Informationssicherheitsstrategie orientieren sich sachkundige ICS Security Manager regelm&auml;ssig an der international bekannten Normenreihe IEC 62443 und initiieren ein OT-spezifisches Informationssicherheitsmanagementsystem (OT-ISMS).<\/p>\n<p>Im Rahmen des OT-ISMS erstellen ICS Security Manager Sicherheitskonzepte und Regelungen f&uuml;r die Inventarisierung und Steuerung der Unternehmenswerte (Assets) wie Daten, (IT-) Systeme und Anlagenbestandteile sowie f&uuml;r die Bestimmung des spezifischen Schutzbedarfs bzw. der geforderten Security Level und Protection Level der einzelnen Assets. Auf der Basis von erg&auml;nzenden Risikoanalysen und Risikobewertungen leiten ICS Security Manager sodann die relevanten Sicherheitsmassnahmen ab, um die Assets angemessen zu sch&uuml;tzen.<\/p>\n<p>Als Nachweis der Aktivit&auml;ten des ICS Security Manager und dar&uuml;ber hinaus f&uuml;r die erfolgreiche Integration des OT-ISMS in die Produktions- und Fertigungsprozesse sowie in den Betrieb der technischen Anlagen m&uuml;ssen ICS Security Manager die daf&uuml;r relevanten Managementprozesse etablieren und steuern sowie die erforderliche Dokumentation erstellen und fortlaufend weiterentwickeln.<\/p>\n<p>Weitere Aufgaben, die in die Zust&auml;ndigkeit eines ICS Security Manager fallen, sind nicht zuletzt die &Uuml;berpr&uuml;fung und Behandlung eingetretener Sicherheitsvorf&auml;lle und Schadensereignisse sowie die Durchsetzung wirksamer Sicherheitsmassnahmen f&uuml;r die bestm&ouml;gliche Vermeidung weiterer Sicherheitsvorf&auml;lle.<\/p>\n<p>Aus der Perspektive eines Herstellers oder eines Integrators von Produktions- und Fertigungsprozessen sowie von technischen Anlagen besteht die Hauptt&auml;tigkeit eines ICS Security Manager darin, die Erwartungshaltung und Anforderungen der Betreiber zu verstehen und im Rahmen der Produktentwicklung und bei der Produkt&uuml;bergabe eigenverantwortlich Sicherheitsmassnahmen zu planen und umzusetzen.<\/p>\n<p>Die Ausbildung zum ICS Security Manager orientiert sich an den Empfehlungen f&uuml;r Fortbildungs- und Qualifizierungsmassnahmen im ICS-Umfeld des Bundesamtes f&uuml;r Sicherheit in der Informationstechnik (BSI).<\/p>","objective_plain":"Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von relevanten Fachbegriffen aus dem Bereich der Informationssicherheit im Kontext der Digitalisierung und Automation von Produktions- und Fertigungsprozessen sowie technischen Anlagen, der typischen Aufgaben eines ICS Security Managers sowie der erforderlichen Sachkenntnisse f\u00fcr den Aufbau eines OT-spezifischen Informationssicherheitsmanagementsystems (OT-ISMS).\n\nUnter Zuhilfenahme von zahlreichen Leseproben zu relevanten Sicherheitskonzepten eines ISMS werden die Umf\u00e4nge und die Formulierungen von geforderten Nachweisen des ISMS umfassend dargelegt.\n\nNach Abschluss der Ausbildung k\u00f6nnen Sie ein normenkonformes OT-ISMS initiieren und die Managementprozesse des OT-ISMS organisationsspezifisch weiterentwickeln.","essentials_plain":"keine","audience_plain":"- ITSiBe \/ CISO \/ BCM-Manager \/ Risk-Manager\n- IT-Leitung\n- IT-Administratoren\n- Verantwortliche im Informationssicherheitsmanagement\n- Verantwortliche im Risikomanagement\n- Verantwortliche im Business Continuity Management\n- Verantwortliche in der Revision \/ IT-Revision\n- F\u00fchrungskr\u00e4fte\n- Projektleitung\n- Datenschutzbeauftragte\n- Unternehmensberater\n- Wirtschaftspr\u00fcfer\n- Verantwortliche f\u00fcr Aufgaben im Sicherheitsmanagement einer Organisation","contents_plain":"- Rechtliche Anforderungen an die OT-Informationssicherheit\n- Anforderungen an Hersteller, Betreiber und Integratoren\n- Fachbegriffe der Normen und der OT-Informationssicherheit wie ICS und IACS\n- IT-Management und OT-Informationssicherheit\n- \u201eDefense in Depth\u201c-Strategie beim Betrieb von ICS und IACS\n- Anforderungen an den Lebenszyklus f\u00fcr eine sichere Produktentwicklung\n- Ziele der OT-Informationssicherheit\n- Bedrohungslagen der Cyber Security in der OT\n- OT Compliance\n- OT Governance\n- NIS2 und KRITIS\n- \u00dcberblick ITIL (Servicemanagement)\n- OT Controlling\n- Kennzahlen und KPIs der OT-Informationssicherheit\n- Aufgaben des ICS Security Manager bei der Planung, Kontrolle und Steuerung des OT-ISMS\n- Befugnisse des ICS Security Manager\n- Die Sicherheitsorganisation und Rollen im OT-ISMS\n- Verteilung der Verantwortlichkeiten des OT-ISMS auf der Basis des \u201ePDCA-Modells\u201c\n- IEC 62443-Normenreihe\n- VDI\/VDE-Richtlinie 2182\n- Zusammenwirken der IEC 62443 mit ISO 27001\n- Zusammenwirken der IEC 62443 mit ISO 22301\n- Planung, Initiierung, Betrieb, Kontrolle und Aufrechterhaltung eines OT-ISMS\n- Wesentliche Schritte f\u00fcr die Einf\u00fchrung eines OT-ISMS\n- Ressourcen und F\u00e4higkeiten zum Betrieb eines OT-ISMS\n- Inventarisierung und Erfassung des Informationsverbundes\n- Zonen und Conduits\n- Schutzbedarfsfeststellung\n- Security Level und Protection Level\n- Informationssicherheitsrisikomanagement gem\u00e4ss ISO 27005 \/ ISO 31000\n- OT-Risikolagen und Bedrohungsszenarien\n- Die OT-Risikobehandlung und Massnahmenumsetzung\n- Die Erstellung eines OT-Sicherheitskonzeptes\n- Umsetzung des OT-Informationssicherheitsprozesses\n- Best Practice \u201eBSI IT-Grundschutz\u201c\n- Sicherheitszertifizierungen und Auditierung\n- Kritischer Austausch zu relevanten Fragestellungen","summary_plain":"Im Kontext der Digitalisierung und Automation von Produktions- und Fertigungsprozessen sowie technischen Anlagen werden stetig mehr Informationen, Daten und Kennzahlen verarbeitet, um die spezifischen Leistungen der Systeme zu \u00fcberwachen und zu verbessern.\n\nDie hohe bauliche und technische Komplexit\u00e4t von Produktions- und Fertigungsprozessen sowie von digitalen und automatisierten Infrastrukturen bedingt eine deutlich intensivere Zusammenarbeit zwischen den Betreibern, den Herstellern und den Integratoren der Operational Technology (OT) im Vergleich zum eher klassischen IT-Umfeld im B\u00fcroalltag.\n\nAuf der Seite eines Betreibers von Produktions- und Fertigungsprozessen sowie technischen Anlagen besteht die Hauptt\u00e4tigkeit eines ICS (Industrial Control System) Security Manager darin, die Gesch\u00e4ftsf\u00fchrung bzw. oberste Leitung bei der Wahrnehmung ihrer Organisationspflichten zur Sicherstellung eines angemessenen OT-Informationssicherheitsniveaus bei der Durchf\u00fchrung der Produktions- und Fertigungsprozesse sowie beim Betrieb der digitalen und automatisierten Infrastrukturen zu unterst\u00fctzen und eine wirksame OT-Informationssicherheitsstrategie im Einklang mit den Organisationszielen abzustimmen.\n\nF\u00fcr die Abstimmung und die anschliessende Umsetzung der OT-Informationssicherheitsstrategie orientieren sich sachkundige ICS Security Manager regelm\u00e4ssig an der international bekannten Normenreihe IEC 62443 und initiieren ein OT-spezifisches Informationssicherheitsmanagementsystem (OT-ISMS).\n\nIm Rahmen des OT-ISMS erstellen ICS Security Manager Sicherheitskonzepte und Regelungen f\u00fcr die Inventarisierung und Steuerung der Unternehmenswerte (Assets) wie Daten, (IT-) Systeme und Anlagenbestandteile sowie f\u00fcr die Bestimmung des spezifischen Schutzbedarfs bzw. der geforderten Security Level und Protection Level der einzelnen Assets. Auf der Basis von erg\u00e4nzenden Risikoanalysen und Risikobewertungen leiten ICS Security Manager sodann die relevanten Sicherheitsmassnahmen ab, um die Assets angemessen zu sch\u00fctzen.\n\nAls Nachweis der Aktivit\u00e4ten des ICS Security Manager und dar\u00fcber hinaus f\u00fcr die erfolgreiche Integration des OT-ISMS in die Produktions- und Fertigungsprozesse sowie in den Betrieb der technischen Anlagen m\u00fcssen ICS Security Manager die daf\u00fcr relevanten Managementprozesse etablieren und steuern sowie die erforderliche Dokumentation erstellen und fortlaufend weiterentwickeln.\n\nWeitere Aufgaben, die in die Zust\u00e4ndigkeit eines ICS Security Manager fallen, sind nicht zuletzt die \u00dcberpr\u00fcfung und Behandlung eingetretener Sicherheitsvorf\u00e4lle und Schadensereignisse sowie die Durchsetzung wirksamer Sicherheitsmassnahmen f\u00fcr die bestm\u00f6gliche Vermeidung weiterer Sicherheitsvorf\u00e4lle.\n\nAus der Perspektive eines Herstellers oder eines Integrators von Produktions- und Fertigungsprozessen sowie von technischen Anlagen besteht die Hauptt\u00e4tigkeit eines ICS Security Manager darin, die Erwartungshaltung und Anforderungen der Betreiber zu verstehen und im Rahmen der Produktentwicklung und bei der Produkt\u00fcbergabe eigenverantwortlich Sicherheitsmassnahmen zu planen und umzusetzen.\n\nDie Ausbildung zum ICS Security Manager orientiert sich an den Empfehlungen f\u00fcr Fortbildungs- und Qualifizierungsmassnahmen im ICS-Umfeld des Bundesamtes f\u00fcr Sicherheit in der Informationstechnik (BSI).","version":"1.0","duration":{"unit":"d","value":3,"formatted":"3 Tage"},"pricelist":{"List Price":{"DE":{"country":"DE","currency":"EUR","taxrate":19,"price":1950},"CH":{"country":"CH","currency":"EUR","taxrate":8.1,"price":1950},"AT":{"country":"AT","currency":"EUR","taxrate":20,"price":1950}}},"lastchanged":"2026-01-16T01:17:50+01:00","parenturl":"https:\/\/portal.flane.ch\/swisscom\/json-courses","nexturl_course_schedule":"https:\/\/portal.flane.ch\/swisscom\/json-course-schedule\/36695","source_lang":"de","source":"https:\/\/portal.flane.ch\/swisscom\/json-course\/ot-dqb-dgi"}}