Mit der Qualifizierung zum „CESA – Certified Expert for Security in Automation“ bietet der Automatisierungsexperte Pilz einen zweitägigen Expertenlehrgang, der den Teilnehmern kompaktes Security-Wissen auf dem aktuellen Stand der Normenlage vermittelt. Damit sind sie gerüstet, um wirksame technische und organisatorische Security-Maßnahmen in industriellen Automatisierungssystemen zu ergreifen. Das Risiko von Manipulation oder Angriffen können sie damit reduzieren, um Sicherheit und Verfügbarkeit sicherzustellen.
Die zunehmende Bedrohung durch Cyberangriffe gefährdet nicht nur die Sicherheit industrieller Umgebungen, sondern auch ihre Produktivität. Hinzu kommen normative sowie gesetzliche Security-Vorgaben, die Hersteller, Integratoren und Betreiber vor neue Herausforderungen stellen. Um das entsprechende Wissen in den Unternehmen aufzubauen, erweitert Pilz mit CESA sein Schulungsangebot um eine kompakte Weiterbildung für Fachkräfte zu Security-Experten.
Die Schulungsinhalte umfassen die Unterschiede zwischen den spezifischen Security-Anforderungen der Operational Technology (OT) und der allgemeinen Informationstechnik (IT) sowie die gesetzlichen normativen Anforderungen. Im Fokus steht hier die Norm IEC 62443 „Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme“ – von der Risikoanalyse bis hin zum sicheren Betrieb von Maschinen. Diese bietet Anlagenbetreibern und Geräteherstellern derzeit die beste Orientierung. Ein weiterer Schwerpunkt liegt in der Erläuterung von Bedrohungsszenarien und möglichen Abwehrstrategien.
Security von A-Z
Die praxiserprobten Trainer vermitteln an zwei Tagen das langjährige Safety- und Security-Knowhow des Unternehmens, das auf der praktischen Erfahrung und der Mitarbeit in internationalen Normengremien beruht. Die Schulungsteilnehmer erlangen dadurch umfassendes Fachwissen zu rechtlichen Grundlagen und normativen Anforderungen. Darüber hinaus werden praktische Maßnahmen zur Risikominderung behandelt, wie Zugangskontrolle, Erhöhung der Netzwerk-Sicherheit mit technischen Mitteln sowie organisatorische Maßnahmen zur Verminderung von Security-Risiken.
Wissen für die praktische Umsetzung
Das Seminar richtet sich an Hersteller, Integratoren und Anwender industrieller Automatisierungssysteme sowie an Anlageningenieure, Informationssicherheitsbeauftragte oder Projektingenieure. Nach erfolgreicher Prüfung verfügen Teilnehmer über das normative Fachwissen, um technische und organisatorische Security-Maßnahmen im industriellen Umfeld umzusetzen. Sie erhalten das weltweit anerkannte TÜV NORD-Zertifikat zum „CESA – Certified Expert for Security in Automation“ und können damit nachweisen, dass sie über das Wissen verfügen, um industrielle Automatisierungssysteme nach modernen Cybersicherheitsstandards abzusichern. (ch)
