20. Juni 2017

eco Internet Security Days: Workshop IEC 62443 (Industrial IT Security)

Internet Security Days 2017Am 28. und 29. September ist es wieder so weit: Auf den Internet Security Days (#ISD17), veranstaltet von eco und iX, treffen sich in Köln zum mittlerweile siebten Mal Experten für Internetsicherheit, um sich tiefgreifend über neue Entwicklungen zu informieren und auszutauschen. Neben dem Dauerthema Cyber-Angriffe fokussiert das Event diesmal insbesondere die Themen „Faktor Mensch“, „Advanced Cyber Crime“, „Connected World“ und „Security by Design“.

Kathrin Schäberle, Common Criteria Evaluatorin und Global Industrial Cyber Security Professional (GISCP), stellt im Rahmen eines einstündigen Workshops ein konkretes Vorgehen einer Sicherheitsüberprüfung nach IEC 62443 vor. Unterstützt wird sie von Tobias Glemser.

Dieser Workshop gibt eine kurze Übersicht über die vorhandenen Standards und beschreibt anschließend die Normenreihe und den aktuellen Stand der IEC 62443 näher. Aufbauend darauf wird ein Vorgehensmodell für die Durchführung von Sicherheitsprüfung basierend auf der IEC 62443 vorgestellt, welches die verschiedenen Perspektiven von Hersteller, Integrator und Betreiber von industriellen Anlagen adressiert. Das Vorgehensmodell betrachtet hierbei unter anderem die Gerätesicherheit, Separation von Netzwerken, Analyse von Kommunikation und organisatorische Sicherheit. Im Rahmen des Workshops wird dargestellt, welche Vorgehensweisen in unterschiedliche Situationen eingesetzt werden können.