Meistern Sie Ihre
Cyber Security

Online-Kurs: Cybersecurity in der Energieversorgung

Erhalten Sie von unserem erfahrenen Trainer eine Einführung in die Grundlagen der Cybersecurity und zuverlässigen Systemen. Dieser Kurs ist für Einsteiger geeignet und besteht aus einer Mischung aus Präsentation und einer Vorführung an unserer Trainingsanlage. In der Präsentation lernen Sie grundlegende Begriffe, den Unterschied zwischen OT und IT Cybersecurity, Motivationen, Vulnerabilities, Frameworks, und vieles mehr. Abgerundet wird dieser Teil mit praktischen Beispielen und bereits bekannten Angriffen auf die Energieversorgung. Im praktischen Teil setzen Sie unsere Intrusion Detection System Lösung StationGuard selbst auf und lernen, wie Sie so ihr Netzwerk überwachen können, um Angriffe zu erkennen und Alarme zu verstehen. 

IT-Grundsätze für Schutz- und Leittechniker:innen

Dieser Kurs macht Sie mit IT-Risiken und möglichen Angriffen vertraut und befähigt Sie, damit professionell umzugehen. Dafür geben Ihnen unsere Experten mit praktischer Erfahrung auf dem Gebiet eine verständliche Einführung in die Grundlagen des IT-Sicherheitsprozesses und bringen IT- und OT-Mitarbeitende zusammen. 

Ziel:

• Verstehen der Unterschiede von Safetybestimmungen und Informationssicherheitsbestimmungen
• Kennen der Triggerpunkte von IT-Mitarbeitenden bezüglich ISMS und Sicherheitskonzepten
• Lernen der wichtigsten Punkte des Risikomanagement-Prozesses und der Durchführung einer Risikoanalyse
• Kennen der Arten von Cybersecurity-Angriffen und Maßnahmen zu deren Prävention und Reaktion darauf

IT/OT–Security gemäß BSI–Gesetz (BSIG) für Führungskräfte

In diesem Kurs werden, basierend auf dem BSI-Gesetz (BSIG) und dem Energiewirtschaftsgesetz, organisatorische Voraussetzungen und Aspekte von der Einführung bis hin zur Umsetzung der gesetzlichen Vorgaben für die Energieversorgung behandelt. Ergänzend wird die aktuelle Cyber–Bedrohungslage vorgestellt sowie den Teilnehmenden anhand von Standards und Frameworks erklärt, wie Energieversorgungsunternehmen (EVU) sich gegen diese Bedrohungen wappnen können.

Nach Abschluss des Kurses sind die Teilnehmenden in der Lage:

• Die gesetzlichen Anforderungen an die IT/OT-Sicherheit zu verstehen und auf ihr Unternehmen anzuwenden
• Die aktuelle Cyber-Bedrohungslage in der Energieversorgung einzuschätzen
• Relevante Standards und Frameworks zu nutzen
• Technische und organisatorische Schutzmaßnahmen anhand praxisnaher Beispiele zu bewerten und umzusetzen

IT/OT–Security gemäß BSI–Gesetz (BSIG) für Führungskräfte

In diesem Kurs werden, basierend auf dem BSI-Gesetz (BSIG) und dem Energiewirtschaftsgesetz, organisatorische Voraussetzungen und Aspekte von der Einführung bis hin zur Umsetzung der gesetzlichen Vorgaben für die Energieversorgung behandelt. Ergänzend wird die aktuelle Cyber–Bedrohungslage vorgestellt sowie den Teilnehmenden anhand von Standards und Frameworks erklärt, wie Energieversorgungsunternehmen (EVU) sich gegen diese Bedrohungen wappnen können.

Nach Abschluss des Kurses sind die Teilnehmenden in der Lage:

• Die gesetzlichen Anforderungen an die IT/OT-Sicherheit zu verstehen und auf ihr Unternehmen anzuwenden
• Die aktuelle Cyber-Bedrohungslage in der Energieversorgung einzuschätzen
• Relevante Standards und Frameworks zu nutzen
• Technische und organisatorische Schutzmaßnahmen anhand praxisnaher Beispiele zu bewerten und umzusetzen

Experte für Cybersecurity in der Energieversorgung (mit IHK-Zertifikat)

Cybersecurity ist in unserer vernetzen Welt ein wesentlicher Bestandteil des Alltags. Besonders Unternehmen und Behörden werden immer wieder Ziele von Cyberangriffen. Dementsprechend werden in Unternehmen immer mehr Experten mit breitem Grundwissen über die verschiedensten Disziplinen der Informationssicherheit benötigt. Doch auch Industriewissen ist immer mehr gefordert um die aktuellen Bedrohungen einschätzen und entgegenwirken zu können. Dieser Praxis-Lehrgang ermöglicht Ein- oder Umsteigern in die Informationssicherheit sich das erforderliche Grundlagenwissen anzueignen, um fundierte Entscheidungen in Cybersecurity Themen treffen zu können.

Registrieren Sie sich gern für eine kostenlose Infoveranstaltung bei der IHK Akademie: ⁣Experte für Cybersecurity in der Energieversorgung (IHK) | IHK Akademie Mittelfranken 

Ziele:

• Sie sind mit den Grundlagen Informationssicherheit, IT-Sicherheit und OT-Sicherheit vertraut
• Sie sind in der Lage Sicherheitsanforderungen zu definieren und diese an Fachexperten zu kommunizieren
• Sie besitzen Kenntnisse zur Bewertung von Sicherheitskonzepten in sowohl IT- als auch OT-Umgebungen
• Sie sind mit den Grundlagen von Betriebssystemen, Netzwerktechnik sowie OT-Systemen vertraut

Cyberresilienz im Umspannwerk: Schutzkonzepte in der Praxis

Diese Schulung konzentriert sich auf das „Wie“ und nicht auf das „Warum“: Die Teilnehmer lernen und üben konkrete Methoden zur Sicherung von Umspannwerksnetzwerken und Hosts und bewerten die Wirksamkeit von Maßnahmen. Kurze Theorieabschnitte werden direkt in geführten, toolbasierten Übungen angewendet, die auf Umgebungen in der Praxis übertragen werden können.

Ziele:

• Einen Überblick über die Konzepte digitaler Umspannwerke erhalten.
• Erlernen einer praktischen Toolbox für die Sicherheit von Umspannwerken: Netzwerksegmentierung, Fernzugriff über Jump-Hosts, sichere Dateiübertragung, Proxy- und Replica Pattern, Host-Hardening und Protokollanalyse.
• Verständnis typischer Angriffstechniken in OT erwerben und wie Maßnahmen Angriffe verhindern; Bewertung der Implementierungsqualität und des Restrisikos erlernen. 
• Effektive Kommunikation mit IT-/OT-Sicherheitsexperten

IT-Grundsätze für Schutz- und Leittechniker:innen

Dieser Kurs macht Sie mit IT-Risiken und möglichen Angriffen vertraut und befähigt Sie, damit professionell umzugehen. Dafür geben Ihnen unsere Experten mit praktischer Erfahrung auf dem Gebiet eine verständliche Einführung in die Grundlagen des IT-Sicherheitsprozesses und bringen IT- und OT-Mitarbeitende zusammen. 

Ziel:

• Verstehen der Unterschiede von Safetybestimmungen und Informationssicherheitsbestimmungen
• Kennen der Triggerpunkte von IT-Mitarbeitenden bezüglich ISMS und Sicherheitskonzepten
• Lernen der wichtigsten Punkte des Risikomanagement-Prozesses und der Durchführung einer Risikoanalyse
• Kennen der Arten von Cybersecurity-Angriffen und Maßnahmen zu deren Prävention und Reaktion darauf

Incident Response Best Practices: Bestens vorbereitet auf Sicherheitsvorfälle in kritischer Infrastruktur

Unser Ziel ist es, IT‑ und OT‑Mitarbeitenden ein grundlegendes Verständnis dafür zu vermitteln, was zur Untersuchung von Sicherheitsvorfällen in einer OT‑Umgebung benötigt wird.
Dazu erläutern unsere Expertinnen und Experten mit praktischer Erfahrung zunächst grundlegende Konzepte, gefolgt von praxisnahen Übungen. Der Kurs konzentriert sich hauptsächlich auf netzwerkspezifische Sicherheitsereignisse, bietet jedoch auch einen Überblick über verschiedene Techniken auf Endgeräten.

Ziele:

• Den Incident‑Response‑Lifecycle verstehen
• Gängige Tools kennenlernen
• Vermittlung der zentralen Methoden zur Sammlung forensischer Daten zur Untersuchung der häufigsten Vorfälle
• In der Lage sein, grundlegende Runbooks und einfache Incident‑Response‑Pläne zu erstellen