2.450,00€ zzgl. MwSt.
4 - 10
Praxis-Workshop Cyber-Security für Kritis-Betreiber
Ziel
Erkenntnisgewinn, wie Cyber-Kriminelle Informationen über IT-/OT-Strukturen bei KRITIS-Betreibern erhalten. An praktischen Beispielen erfahren Sie wie einfach es sein kann, Netze zu sabotieren und was Sie dagegen tun können (zum Beispiel mit IRMA).
Zugangsvoraussetzung
nicht erforderlich
Lernmethodik
Lehrvortrag, Diskussion, Gruppenarbeit, Projektarbeit
Lehrgangsmaterialien
Sie erhalten ein seminarbegleitendes Lehrgangsskript in digitaler Form. Aus Umweltschutzgründen verzichten wir in unseren Seminaren weitestgehend auf Papier.
Zertifikatserwerb
Zum Abschluss des Lehrgangs erhalten Sie eine Teilnahmebescheinigung.
Lehrgangsinhalte
1. Tag vormittags:
Überblick über die aktuelle Sicherheit bei KRITIS-Betreibern
- Informationsgewinnung zum Identitätsdiebstahl: schnell, einfach, legal
- maltego – ein beliebtes Tool bei White und Black Hat Hackern
- shodan.io: Was weiß das Internet über mein Internet der Dinge
- Das Darknet – Kein Buch mit sieben Siegeln
1. Tag nachmittags:
Netzwerkstrukturen:
- Gerätetypen und Funktionen
- Topologien
- Netzlast und Performance
- Segmente und Bereiche
Angriffsszenarien
2. Tag vormittags:
Anforderungen an Automatisierungsnetzwerke:
- Unterschiede IT und OT
- Authentizität, Integrität, Vertraulichkeit
Überwachen von Netzwerken
- Aktives und passives Monitoring
- Validierung von Netzwerken
- Assets und Verbindungen
- Erste Schritte zu sicheren Anlagen
2. Tag nachmittags:
- Was ist ein störpflichtiger Meldefall?
- Konkrete Ansprechpartner/innen bei den Bundesbehörden bei einem Angriff
- Was ist zu tun, wenn ich erstmalig unter die Kritis-VO falle?
- Compliance-Pflichten
- Grundsätze der Organhaftung
- Geschäftsführungspflichten bei IT-/OT-/Cyber-Security
- Was ist aus formaljuristischer Sicht der zu beachtende Stand der Technik?