Schulung „IEC 62443 für den CRA in der Praxis“

Sie haben Fragen zu unserer Schulung „IEC 62443 für den CRA in der Praxis“ oder zu einem unserer anderen Trainings? Wir rufen Sie gern zurück!

Sie entwickeln Produkte mit digitalen oder vernetzten Komponenten und möchten verstehen, wie Sie die IEC 62443 gezielt nutzen können, um die Anforderungen des Cyber Resilience Act (CRA) technisch und organisatorisch sicher zu erfüllen?
Vielleicht stehen Sie vor der Frage, welche Anforderungen Sie in Ihren Produkte erfüllen müssen, wie Sie Security-by-Design verlässlich in Ihre Entwicklungsprozesse integrieren oder wie Sie die IEC 62443 in der Praxis bei der Produktentwicklung anwenden sollen.

Viele Produkthersteller erleben derzeit ähnliche Herausforderungen:
steigende regulatorische Anforderungen, wachsender Zeitdruck – und eine fehlende Klarheit, wie Normen und CRA-Pflichten zusammenwirken.

Unsere Schulung „IEC 62443 für den CRA in der Praxis“ setzt genau hier an.
Sie erhalten ein praxisnahes, normativ fundiertes Verständnis der IEC 62443-Serie und lernen, wie Sie die relevanten Normteile gezielt für die sichere und nachvollziehbare Umsetzung von Produkt- und Prozessanforderungen nutzen können.
Damit schaffen Sie eine klare Grundlage, um Ihre Entwicklungsprozesse und Produkte sicher, strukturiert und CRA-konform auszurichten.

Ihr Nutzen

• Sie verstehen Aufbau, Zielsetzung und Wirkungsweise der IEC 62443-Serie.
• Sie erkennen die Relevanz der Norm für den CRA und für Produktkonformität.
• Sie können IEC 62443-4-1 (Secure Development Lifecycle) und IEC 62443-4-2 (Security-Anforderungen an Komponenten) sicher einordnen und anwenden.
• Sie wissen, wie Sie Security-Anforderungen wirksam auf Produkt- und Prozessebene umsetzen.
• Sie erhalten eine Teilnahmebescheinigung, die Fortbildungspflichten nach IEC 62443-4-1 unterstützt.

Unsere Schulungen folgen stets dem Prinzip: kurz, knackig und intensiv.
Primär bieten wir sie remote an – auf Wunsch auch vor Ort.

Diese Schulung vermittelt ein strukturiertes, anwendungsorientiertes Verständnis der IEC 62443-Serie.
Im Mittelpunkt steht die Frage, wie die Norm in Entwicklungsprozessen, Produkten und Dokumentation praktisch umgesetzt werden kann – insbesondere im CRA-Kontext.

Neben der Vermittlung der Grundlagen stehen konkrete Beispiele aus Projekten, typische Fallstricke sowie erprobte Methoden im Vordergrund. Die Teilnehmenden arbeiten sowohl mit fachlichen Inputs als auch mit eigenen Fragestellungen, die im Rahmen der Schulung aufgegriffen und beantwortet werden.

Module:

• Einführung in die Norm IEC 62443
  • Überblick über Struktur, Zielgruppen und Vorgehensweisen der Normenreihe.
  • Darstellung der relevanten Abschnitte für Betreiber, Integratoren und Hersteller.
  • Übersicht zum CRA und Abgleich mit der IEC 62443.
• Grundlagen IEC 62443-4-2
  • Technische Security-Anforderungen (Component Requirements, CR) für industrielle Komponenten.
  • Erläuterung der Security Level und deren Zusammenspiel mit anderen Normteilen.
  • Beispielhafte Umsetzung der Anforderungen anhand industrieller Komponenten.
• Grundlagen IEC 62443-4-1
  • Anforderungen an den Secure Development Lifecycle (SDL).
  • Durchgang durch alle acht Kategorien („Practices“) und deren Umsetzung in Entwicklungsprozessen.
  • Praxisbeispiele zu Prozessanforderungen und typischen Fallstricken.
• Praktische Anwendung der IEC 62443
  • Vorstellung von secuvera-Methoden zur Bedrohungs- und Risikoanalyse (Threat and Risk Analysis, TARA).
  • Durchführung einer beispielhaften Bedrohungsmodellierung (Threat Modeling).
  • Vermittlung praxisbewährter Vorgehensweisen und Testkonzepte.

Dauer und Umfang

Inhouse-Schulungen führen wir typischerweise an zwei Tagen durch (unser Standard bei vier Modulen). Alternativ können wir die Durchführung individuell vereinbaren.

• Onlineschulungen: Durchführung in halbtägigen Blöcken pro Modul (für optimale Aufmerksamkeit)
• vor Ort-Schulungen: Durchführung an ganzen Tagen

Lehr- und Arbeitsweise

• Vortrag mit Praxisbeispielen
• Interaktive Diskussionen und Gruppenübungen
• Erarbeitung individueller „Shownotes“: Der Referent hält Rückmeldungen und Fragen der Teilnehmenden fest und ergänzt Literatur- und Praxishinweise. So entsteht für jede Schulung ein individuell erweiterter Anhang.

Schulungsunterlagen

Es werden keine gesonderten Skripte erstellt. Die Folien sind so gestaltet, dass sie eine eigenständige Nachbereitung ermöglichen.
Auf Wunsch werden selbstverständlich Teilnahmebestätigungen ausgestellt.

Die Schulung richtet sich an Fachkräfte von Produktherstellern, die Sicherheitsanforderungen nach CRA und IEC 62443 im Umfeld der Industrial Security praktisch umsetzen oder nachweisen müssen:

• Produktmanager:innen
• Entwicklungsleiter:innen
• Systemarchitekt:innen
• Security-Tester sowie Test- und QS-Teams
• Technische Redakteur:innen / Dokumentationsteams
• Security-, Compliance- und Qualitätsverantwortliche
• Grundkenntnisse der Automatisierungstechnik
• Basisverständnis für den Nutzen von Security

Voraussetzungen:

• Grundkenntnisse der Automatisierungstechnik
• Basisverständnis für den Nutzen von Security

Die Schulung wird jeweils von einer erfahrenen Expertin bzw. einem erfahrenen Experten aus dem secuvera Referentenpool durchgeführt.

Sebastian Fritsch
Leiter der BSI-Prüfstelle für Common Criteria (CC) bei secuvera.
Mehr als 10 Jahre Erfahrung als Evaluator, Auditor und Berater in Common Criteria (EAL4+) und IEC 62443-Projekten.
Projektleiter in ISO und IEC, Arbeitskreisleiter des DIN NA 043-01-27-03 AK „Evaluationskriterien für IT-Sicherheit“ und DKE AK 931.1.4 „Evaluation Methods“.

Luise Werner
Beraterin für Secure Development Lifecycles (SDL) und OT-Security bei secuvera.
Begleitet Hersteller auf dem Weg zur IEC-62443-4-1-Zertifizierung und führt Bedrohungsmodellierungen (Threat Modeling) mit Kunden durch.
Mitglied im TeleTrusT-Arbeitskreis Smart Grids / Industrial Security.