DQB-DGIOTOtherOT-DQB-DGI1.0<p>Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von relevanten Fachbegriffen aus dem Bereich der Informationssicherheit im Kontext der Digitalisierung und Automation von Produktions- und Fertigungsprozessen sowie technischen Anlagen, der typischen Aufgaben eines ICS Security Managers sowie der erforderlichen Sachkenntnisse f&uuml;r den Aufbau eines OT-spezifischen Informationssicherheitsmanagementsystems (OT-ISMS).</p> <p>Unter Zuhilfenahme von zahlreichen Leseproben zu relevanten Sicherheitskonzepten eines ISMS werden die Umf&auml;nge und die Formulierungen von geforderten Nachweisen des ISMS umfassend dargelegt.</p> <p>Nach Abschluss der Ausbildung k&ouml;nnen Sie ein normenkonformes OT-ISMS initiieren und die Managementprozesse des OT-ISMS organisationsspezifisch weiterentwickeln.</p><p>keine</p><ul> <li>ITSiBe / CISO / BCM-Manager / Risk-Manager</li><li>IT-Leitung</li><li>IT-Administratoren</li><li>Verantwortliche im Informationssicherheitsmanagement</li><li>Verantwortliche im Risikomanagement</li><li>Verantwortliche im Business Continuity Management</li><li>Verantwortliche in der Revision / IT-Revision</li><li>F&uuml;hrungskr&auml;fte</li><li>Projektleitung</li><li>Datenschutzbeauftragte</li><li>Unternehmensberater</li><li>Wirtschaftspr&uuml;fer</li><li>Verantwortliche f&uuml;r Aufgaben im Sicherheitsmanagement einer Organisation</li></ul><ul> <li>Rechtliche Anforderungen an die OT-Informationssicherheit</li><li>Anforderungen an Hersteller, Betreiber und Integratoren</li><li>Fachbegriffe der Normen und der OT-Informationssicherheit wie ICS und IACS</li><li>IT-Management und OT-Informationssicherheit</li><li>&bdquo;Defense in Depth&ldquo;-Strategie beim Betrieb von ICS und IACS</li><li>Anforderungen an den Lebenszyklus f&uuml;r eine sichere Produktentwicklung</li><li>Ziele der OT-Informationssicherheit</li><li>Bedrohungslagen der Cyber Security in der OT</li><li>OT Compliance</li><li>OT Governance</li><li>NIS2 und KRITIS</li><li>&Uuml;berblick ITIL (Servicemanagement)</li><li>OT Controlling</li><li>Kennzahlen und KPIs der OT-Informationssicherheit</li><li>Aufgaben des ICS Security Manager bei der Planung, Kontrolle und Steuerung des OT-ISMS</li><li>Befugnisse des ICS Security Manager</li><li>Die Sicherheitsorganisation und Rollen im OT-ISMS</li><li>Verteilung der Verantwortlichkeiten des OT-ISMS auf der Basis des &bdquo;PDCA-Modells&ldquo;</li><li>IEC 62443-Normenreihe</li><li>VDI/VDE-Richtlinie 2182</li><li>Zusammenwirken der IEC 62443 mit ISO 27001</li><li>Zusammenwirken der IEC 62443 mit ISO 22301</li><li>Planung, Initiierung, Betrieb, Kontrolle und Aufrechterhaltung eines OT-ISMS</li><li>Wesentliche Schritte f&uuml;r die Einf&uuml;hrung eines OT-ISMS</li><li>Ressourcen und F&auml;higkeiten zum Betrieb eines OT-ISMS</li><li>Inventarisierung und Erfassung des Informationsverbundes</li><li>Zonen und Conduits</li><li>Schutzbedarfsfeststellung</li><li>Security Level und Protection Level</li><li>Informationssicherheitsrisikomanagement gem&auml;ss ISO 27005 / ISO 31000</li><li>OT-Risikolagen und Bedrohungsszenarien</li><li>Die OT-Risikobehandlung und Massnahmenumsetzung</li><li>Die Erstellung eines OT-Sicherheitskonzeptes</li><li>Umsetzung des OT-Informationssicherheitsprozesses</li><li>Best Practice &bdquo;BSI IT-Grundschutz&ldquo;</li><li>Sicherheitszertifizierungen und Auditierung</li><li>Kritischer Austausch zu relevanten Fragestellungen</li></ul>Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von relevanten Fachbegriffen aus dem Bereich der Informationssicherheit im Kontext der Digitalisierung und Automation von Produktions- und Fertigungsprozessen sowie technischen Anlagen, der typischen Aufgaben eines ICS Security Managers sowie der erforderlichen Sachkenntnisse für den Aufbau eines OT-spezifischen Informationssicherheitsmanagementsystems (OT-ISMS). Unter Zuhilfenahme von zahlreichen Leseproben zu relevanten Sicherheitskonzepten eines ISMS werden die Umfänge und die Formulierungen von geforderten Nachweisen des ISMS umfassend dargelegt. Nach Abschluss der Ausbildung können Sie ein normenkonformes OT-ISMS initiieren und die Managementprozesse des OT-ISMS organisationsspezifisch weiterentwickeln.keine- ITSiBe / CISO / BCM-Manager / Risk-Manager - IT-Leitung - IT-Administratoren - Verantwortliche im Informationssicherheitsmanagement - Verantwortliche im Risikomanagement - Verantwortliche im Business Continuity Management - Verantwortliche in der Revision / IT-Revision - Führungskräfte - Projektleitung - Datenschutzbeauftragte - Unternehmensberater - Wirtschaftsprüfer - Verantwortliche für Aufgaben im Sicherheitsmanagement einer Organisation- Rechtliche Anforderungen an die OT-Informationssicherheit - Anforderungen an Hersteller, Betreiber und Integratoren - Fachbegriffe der Normen und der OT-Informationssicherheit wie ICS und IACS - IT-Management und OT-Informationssicherheit - „Defense in Depth“-Strategie beim Betrieb von ICS und IACS - Anforderungen an den Lebenszyklus für eine sichere Produktentwicklung - Ziele der OT-Informationssicherheit - Bedrohungslagen der Cyber Security in der OT - OT Compliance - OT Governance - NIS2 und KRITIS - Überblick ITIL (Servicemanagement) - OT Controlling - Kennzahlen und KPIs der OT-Informationssicherheit - Aufgaben des ICS Security Manager bei der Planung, Kontrolle und Steuerung des OT-ISMS - Befugnisse des ICS Security Manager - Die Sicherheitsorganisation und Rollen im OT-ISMS - Verteilung der Verantwortlichkeiten des OT-ISMS auf der Basis des „PDCA-Modells“ - IEC 62443-Normenreihe - VDI/VDE-Richtlinie 2182 - Zusammenwirken der IEC 62443 mit ISO 27001 - Zusammenwirken der IEC 62443 mit ISO 22301 - Planung, Initiierung, Betrieb, Kontrolle und Aufrechterhaltung eines OT-ISMS - Wesentliche Schritte für die Einführung eines OT-ISMS - Ressourcen und Fähigkeiten zum Betrieb eines OT-ISMS - Inventarisierung und Erfassung des Informationsverbundes - Zonen und Conduits - Schutzbedarfsfeststellung - Security Level und Protection Level - Informationssicherheitsrisikomanagement gemäss ISO 27005 / ISO 31000 - OT-Risikolagen und Bedrohungsszenarien - Die OT-Risikobehandlung und Massnahmenumsetzung - Die Erstellung eines OT-Sicherheitskonzeptes - Umsetzung des OT-Informationssicherheitsprozesses - Best Practice „BSI IT-Grundschutz“ - Sicherheitszertifizierungen und Auditierung - Kritischer Austausch zu relevanten Fragestellungen3 Tage1950.001950.001950.00