In diesem praxisorientierten Workshop erwerben die Teilnehmenden ein umfassendes Verständnis der zentralen Konzepte, Technologien und Herausforderungen der IT- und OT-Sicherheit. Sie lernen, die aktuelle Bedrohungslage einzuordnen und Risiken für das eigene Unternehmen oder die eigenen Produkte realistisch zu bewerten. Dabei werden sowohl grundlegende technische als auch organisatorische Schutzmaßnahmen behandelt, die zur Absicherung moderner Industrie- und Automatisierungsumgebungen erforderlich sind.

Ein besonderer Schwerpunkt liegt auf dem rechtlichen und normativen Rahmen, der Unternehmen heute im Bereich der Cybersicherheit betrifft. Die Teilnehmenden lernen die folgenden Anforderungen aus

• der europäischen NIS-2-Richtlinie,
• dem Cyber Resilience Act (CRA),
• der neuen Maschinenverordnung sowie
• den Normen ISO 62443 und BSI-Grundschutz

kennen und erfahren, wie sich diese praxisnah umsetzen lassen. So wird vermittelt, wie gesetzliche Vorgaben in konkrete Maßnahmen für den sicheren Betrieb von IT- und OT-Systemen übersetzt werden können.

Zahlreiche praktische Übungen ergänzen die theoretischen Inhalte. In realitätsnahen Hands-on-Szenarien arbeiten die Teilnehmenden mit Standardtools zur Netzwerkanalyse, segmentieren Netzwerke, konfigurieren Switches und Firewalls und setzen exemplarisch Backup-Strategien sowie Patch-Management-Konzepte um. Dabei werden auch die Besonderheiten industrieller Netzwerke und Protokolle – etwa Modbus oder OPC UA – beleuchtet und deren Auswirkungen auf die IT-Sicherheit diskutiert.

Darüber hinaus werden die organisatorischen Aspekte eines nachhaltigen Sicherheitsmanagements betrachtet. Dazu gehören die Einführung in ein Informationssicherheitsmanagementsystem (ISMS), die Durchführung von Bedrohungs- und Risikoanalysen, die Entwicklung geeigneter Policies sowie der Einsatz von Tools zur Anomalieerkennung wie SIEM- oder IDS-Systemen. So entsteht ein ganzheitlicher Blick auf die Verbindung zwischen technischer Absicherung und organisatorischer Verantwortung.

Das Seminar befähigt Fachkräfte aus Automatisierung, Elektrotechnik, der IT und verwandten Bereichen, die Sicherheit von IT- und OT-Systemen in ihrem Arbeitsumfeld kompetent zu bewerten und zu verbessern. Die Teilnehmenden lernen, aktuelle Bedrohungen und Schwachstellen in vernetzten Anlagen zu erkennen, rechtliche und normative Anforderungen wie NIS 2, CRA, der Maschinenverordnung und ISO 62443 richtig einzuordnen und daraus konkrete Schutzmaßnahmen abzuleiten. In praxisnahen Übungen setzen sie technische und organisatorische Sicherheitsmaßnahmen selbst um – von der Netzwerkanalyse über die Segmentierung und Firewall-Konfiguration bis hin zu Backup-Strategien und Patch-Management. Ziel ist es, die Teilnehmenden zu befähigen, die IT- und OT-Sicherheit im eigenen Verantwortungsbereich nachhaltig zu stärken und so den sicheren Betrieb automatisierter und vernetzter Systeme sicherzustellen.

An Mitarbeitende von Unternehmen aller Größen, die Automatisierungstechnik oder vernetzte Anlagen betreiben, vertreiben oder prüfen. Dazu zählen neben klassischen Produktionsbetrieben insbesondere auch Handwerksbetriebe und kommunale Infrastrukturen. Angesprochen sind Fachkräfte mit Erfahrung in Elektrotechnik, Mechatronik, Maschinenbau, (technischer) Informatik oder verwandten Bereichen, die ihre Kenntnisse im Bereich IT-/OT-Sicherheit vertiefen möchten.

Der Workshop findet insgesamt vom 09. Februar bis zum 13. Februar statt.

Vom 9. Februar bis zum 12. Februar von 09:00 Uhr bis 17:00 Uhr und am 13. Februar von 09:00 Uhr bis 12:00 Uhr findet der eigentliche Workshop statt.

Am 13. Februar findet ab 14 Uhr eine optionale Prüfungsvorbereitung bis 15:30 Uhr statt. Von 16:00 bis 17:00 Uhr findet dann die optionale Prüfung statt. 

Eine Teilnahmebestätigung wird mit und ohne Prüfung ausgestellt. 

Grundkenntnisse in Netzwerktechnik, IT-Systemen und Automatisierung sind hilfreich, jedoch nicht zwingend erforderlich. Entscheidend ist die Bereitschaft, sich aktiv mit den Sicherheitsanforderungen vernetzter OT-Systeme auseinanderzusetzen und diese in praktischen Übungen selbst umzusetzen.