Menü

Für mehr Cyber-Sicherheit in der vernetzten Produktion: DGQ und Fraunhofer IOSB kooperieren in der Weiterbildung

  • DGQ startet erstes Weiterbildungsangebot im Bereich Industrie 4.0
  • Hoher Praxisbezug durch realistische Simulation von Cyberangriffen auf Industrieanlagen
  • Programm bietet DGQ-Zertifikatslehrgang und Grundlagen- sowie Managementseminar

Online Tutorial Cyber SecurityDie vernetzte Produktion der Industrie 4.0 stellt neue Anforderungen an die Cyber-Sicherheit. Neben der erforderlichen technischen Infrastruktur müssen Unternehmen auch die entsprechenden Kompetenzen bei den zuständigen Mitarbeitern aufbauen. Die Deutsche Gesellschaft für Qualität (DGQ) und das Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB haben auf diesen Bedarf reagiert und gemeinsam ein spezielles Weiterbildungsangebot entwickelt. Für die DGQ bedeutet diese Kooperation zugleich den Einstieg in den Bereich Trainings für die Industrie 4.0. Das Angebot umfasst einen Zertifikatslehrgang sowie Seminare für die Managementebene und für Einsteiger. Entscheidender Vorteil des neuen Angebots: Die Trainings weisen einen besonders hohen Praxisbezug auf. Das Fraunhofer IOSB verfügt über eine Modellfabrik mit realen Automatisierungskomponenten, die einen Fertigungsprozess steuert und überwacht. Dies ermöglicht eine realistische Simulation von Cyber-Angriffen auf Industrieanlagen.

„Industrielle Produktion ist ein klassischer Kernbereich von Qualitätsmanagement und Qualitätssicherung“, erklärt Andreas Heinz, Leiter Produktmanagement der DGQ. „Änderungen in den Produktionsbedingungen, wie sie durch die vernetzte Produktion geschehen, antizipiert die DGQ frühzeitig und bietet dazu unter anderem auch neue Weiterbildungsangebote. Cyber-Sicherheit stellt für uns einen wichtigen Aspekt von Qualität dar. Das Fraunhofer IOSB ist genau der richtige Partner, um dieses im Bereich Industrie 4.0 einzigartige Trainingsangebot umzusetzen.“

Christian Haas, zuständiger Projektleiter am Fraunhofer IOSB, ergänzt: „Auch für uns ist die Kooperation ein Glücksfall: Die DGQ ist am Puls der Bedürfnisse der Kunden und hilft uns, mit dem gemeinsamen Schulungsangebot genau die Leute aus der Praxis zu erreichen, für die unsere im Forschungskontext gewonnenen Kompetenzen maximal relevant sind.“

Vernetzte Produktion stellt Cyber-Sicherheit vor neue Herausforderungen

Die zunehmende Vernetzung der Dinge macht auch vor modernen Industrieanlagen nicht halt. Ein immer größerer Teil der Produktionssteuerung erfolgt automatisch. Verschiedene Systeme agieren selbstständig und kommunizieren autonom untereinander. Menschen schreiten in vielen Fällen nur noch bei Störungen ein oder überwachen und steuern Anlagen aus großer Entfernung. Produktionsanlagen bilden immer seltener geschlossene Systeme, sondern sind Teil eines Netzwerks, das sich online angreifen lässt. Damit enden Werkschutz und Anlagensicherheit heute nicht mehr an den Toren der Fabrik. Spätestens seit dem Computerwurm Stuxnet ist auch der breiten Öffentlichkeit bekannt, welche erheblichen physischen Schäden durch Malware entstehen können. Je nach Art und Ziel des Angriffs kann dies sogar Gefahren für Leib und Leben bedeuten. Eine weitere Herausforderung besteht darin, dass die   IT-Sicherheit in der industriellen Produktion häufig weniger Spielräume hat, als dies beispielsweise beim Schutz herkömmlicher PC-Arbeitsplätze im Büro der Fall ist. Echtzeitanforderungen von Produktionsanlagen lassen sich beim Einsatz von Software-Patches oder Antischadsoftware nicht mehr gewährleisten. Das gleiche gilt für die Einrichtung von Firewalls und verschlüsselten Verbindungen. Die Industrie 4.0 stellt damit auch im Bereich Cyber-Sicherheit neuartige Anforderungen an das Know-how der zuständigen Mitarbeiter.

Trainings für Cyber-Sicherheit in der vernetzten Produktion

Die DGQ und das Fraunhofer IOSB haben drei Weiterbildungsformate geschaffen, welche die Teilnehmer auf die Anforderungen an die Cyber-Sicherheit in der Industrie 4.0 vorbereiten. Den Beginn macht im Juni das Seminar „Management Know-how Cyber-Sicherheit“. Die zweitägige Schulung richtet sich an die Leitungsebene und vermittelt einen allgemeinen Eindruck von den zentralen Risiken der vernetzten Produktion für das gesamte Unternehmen. Danach startet im Herbst der DGQ-Zertifikatslehrgang „Cyber-Sicherheit in der vernetzten Produktion“. In diesem viertägigen Training erwerben die Teilnehmer das erforderliche Wissen, um Gefahren durch Cyber-Angriffe zu erkennen, IT-Sicherheitslösungen umzusetzen und so die Produktion zu sichern. Für Neueinsteiger bieten DGQ und Fraunhofer IOSB flankierend eine eintägige Basisschulung „Grundlagen Know-how Cyber-Sicherheit“ an. Alle Veranstaltungen finden am Fraunhofer IOSB in Karlsruhe statt. Im dortigen Lernlabor Cybersicherheit können die Teilnehmer an Demonstratoren die Cyber-Angriffe auf eine Produktionsanlage mit echten industriellen Komponenten erleben. Durch den Einsatz von originaler Industriesteuerung lernen die Teilnehmer realistische Angriffsszenarien kennen und können die Folgen anhand des Modells einer Produktionsanlage unmittelbar nachvollziehen.

Über die DGQ

Die Deutsche Gesellschaft für Qualität (DGQ) unterstützt Unternehmen dabei, mit hochwertigen Produkten und Dienstleistungen erfolgreich am Markt zu bestehen. Als zentrale, deutsche Qualitätsgesellschaft ist die DGQ erster Ansprechpartner für Qualität, Qualitätsmanagement und Qualitätssicherung. Das einzigartige Netzwerk der DGQ vereint über 6.000 Qualitätsexperten in mehr als 4.000 Unternehmen aller Größen und Branchen. Berufseinsteiger, Fachexperten und Manager nutzen den direkten Erfahrungsaustausch in deutschlandweit über 70 Regional- und Fachkreisen. Das DGQ-Netzwerk bietet die vielseitigste und umfassendste Plattform zum Austausch von Wissen, Praxiserfahrungen und Trends rund um qualitätsrelevante Themen. Die DGQ engagiert sich in nationalen und internationalen Initiativen, Partnerschaften, Gremien zur Gestaltung zentraler Normen sowie Innovations- und Forschungsprojekten. Mit rund 300 Trainern und 1.000 praxisbezogenen Trainings stellt die DGQ ein breites Weiterbildungsangebot zur Verfügung und erteilt im Markt anerkannte Personenzertifikate. Sie trägt wirkungsvoll dazu bei, „Qualität Made in Germany“ als Erfolgsprinzip in Wirtschaft und Gesellschaft zu verankern. Dabei sichert die DGQ bestehendes Know-how. In einer Welt der Transformation entwickelt sie zudem neue Qualitätsansätze für die Zukunft.

Ihre Ansprechpartner

Presse- und Öffentlichkeitsarbeit DGQ
Hinrich Stoldt
August-Schanz-Str. 21A
60433 Frankfurt am Main
Telefon: +49 69 95424-170
E-Mail: hinrich.stoldt@dgq.de

DGQ-Pressestelle, c/o Klenk & Hoursch
Karin Junggeburth
Uhlandstraße 2
60314 Frankfurt am Main
Telefon: +49 69 719168-150
E-Mail: karin.junggeburth@klenkhoursch.de

 

Informationssicherheit gewinnt branchenübergreifend an Bedeutung

Am 12. Juni hat der Bundestag das IT-Sicherheitsgesetz beschlossen. Ziel des Gesetzes ist es, dass Betreiber von „kritischen Infrastrukturen, wie Banken, Krankenhäuser oder Energieversorger, künftig ein Mindestniveau an IT-Sicherheit einhalten müssen. Künftig müssen sie Angriffe aus dem Netz dem BSI (Bundesamt für Sicherheit in der Informationstechnik) melden. Tun sie dies nicht, drohen Bußgelder. Das BSI wertet die eingegangene Informationen aus und warnt andere Unternehmen, die ebenfalls betroffen sein könnten.

Diese Entwicklung hat die DGQ zum Anlass genommen, ihr Angebot im Bereich Informationssicherheit zu aktualisieren und ab Herbst eine Trainingsreihe anzubieten. In insgesamt fünf Tagen lernen Teilnehmer die unterschiedlichsten Aspekte von Informationssicherheit und Risikomanagement kennen. Anhand eines beispielhaften Unternehmens trainieren sie, ein Managementsystem dieser Art einzuführen und aufrechtzuerhalten.

Übrigens: Nicht nur für Banken, Versicherungen und Energieversorger ist ein Managementsystem für Informationssicherheit (ISMS) relevant. Auch in der Automobilbranche mit den zahlreichen Zulieferern, Informationsflüssen und hartem Wettbewerb ist das Thema wichtig. Ob bei der Produktentwicklung oder laufenden Produktion – Informationen über Produkte und Kunden müssen geschützt werden, um langfristig erfolgreich zu sein.

Nähere Informationen zur Trainingsreihe erhalten Interessenten bei DGQ-Produktmanagerin Anja Lütjens (T 069 95424-214, al@dgq.de).

Revision ISO 27001: Jetzt müssen Unternehmen handeln

Die Sicherheit von Informationen rückt mehr und mehr in den Fokus der Öffentlichkeit. Sei es durch den Verlust von Kundendaten, durch ungeschützte Datenbanken oder die NSA-Affäre. Eine sich in der Wirtschaft immer mehr verbreitende Maßnahme, relevante Informationen zu sichern, ist die Einführung eines Managementsystems für Informationssicherheit nach DIN ISO/IEC 27001. Ende 2013 ist die Revision von ISO 27001 erschienen. Stichtag für die Umstellung des Managementsystems auf den aktuellen Standard für eine Zertifizierung ist der 1.10.2015. Sprich: Nun müssen betroffene Unternehmen handeln.

Eine wichtige Änderung betrifft die Kapitelstruktur. Die sogenannte „High Level Structure“ ist eine übergeordnete Struktur, die abgestimmte Texte für gleichartige Anforderungen der unterschiedlichen Managementstandards ermöglicht. Auch ISO 9001:2015 wird die „High Level Sturcture“ beinhalten.

Weitere Punkte der Revision:

  • Die Controls wurden von 133 auf 114 reduziert.
  • Der Kontext der Organisation steht stärker im Fokus.
  • Risikomanagement bekommt ein stärkeres Gewicht.

Relevant ist das Thema in diesem Jahr vor allem für Netzbetreiber. Denn die Bundesnetzagentur fordert, auf Basis des § 11 Abs. 1a En WG in ihrem Sicherheitskatalog von Netzbetreibern, ein Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 einzuführen und zertifizieren zu lassen.

Um Unternehmen auf dem Weg der Umstellung zu begleiten, hat die DGQ ihr Weiterbildungsangebot im Bereich Informationssicherheitsmanagement aktualisiert und an die Revision angepasst. Interessenten können zwischen zwei Varianten wählen: den offenen Trainings, die zwischen ein und fünf Tagen dauern und den individuell gestalteten Inhouse-Schulungen. Informationen zu den offenen Trainings >>>
Inhouse-Angebot anfordern >>>

Aufbau eines Managementsystems für Informationssicherheit nach DIN ISO/IEC 27001 – Managementprinzipien

Ihr Nutzen

  • Sie kennen Managementprinzipien von Normen.
  • Sie erkennen Gemeinsamkeiten zwischen DIN ISO/IEC 27001 und anderen Normen.
  • Sie wissen, was nötig ist, um Managementsysteme zusammenzuführen.

Sie lernen Nutzen, Ziele und die wichtigsten Begrifflichkeiten von Managementsystemen kennen. Dabei werden Ihnen kompakt und praxisorientiert die Managementprinzipien und Forderungen von DIN ISO/IEC 27001 im Vergleich zu anderen Normen wie DIN EN ISO 9001:2008 vermittelt.

Teilnehmer

Fach- und Führungskräfte, die für die Informationssicherheit verantwortlich sind oder sich für das Thema interessieren und sich das erste Mal mit Normen beschäftigen. Managementbeauftragte, Datenschutzbeauftragte, Betriebsräte, Geschäftsführer, Projekt-/Produktmanager, Mitarbeiter mit Kundenkontakt, in der IT, dem Facility Management oder der Personalabteilung.

Inhalte

  • Überblick und Nutzen der Anwendung von normbasierten Managementprinzipien
  • Politik und Ziele
  • Verantwortlichkeiten und Ressourcen
  • Prozessmodell ( PDCA-Zyklus)
  • Dokumentation
  • Risiken und ihre Analyse
  • Verbesserung, Beurteilung und Bewertung
  • Auditing
  • Angemessenheit

Besondere Hinweise

Die Teilnahme an diesem Seminar ist Voraussetzung für die Zertifizierung zum DGQ- Informationssicherheitsmanagement-Beauftragten.

Vertrauen schaffen durch gezieltes Informationssicherheitsmanagement

Was passiert mit meinen Daten? Diese Frage stellen sich Kunden immer häufiger. In Zeiten von Cloud computing und Plattformen wie Facebook erhält das Thema Datensicherheit eine noch höhere Brisanz.

Schützenwerte Daten und Informationen gab es jedoch schon vor dem Zeitalter sozialer Netzwerke. Schon immer sind sie ein wichtiger Bestandteil jedes Unternehmens. Gleichwohl ein Thema, das vorwiegend der IT-Abteilung zugeordnet wird. Informationen bestehen jedoch nicht nur in digitaler Form und die Richtlinien zum Umgang werden nicht in der IT-Abteilung festgelegt. Informationssicherheit kann nicht nur EDV-technisch gelöst, sondern muss gemanagt werden. Dabei hilft nach bewährten Management-Prinzipien die Norm DIN ISO/IEC 27001. Sie bietet die Grundlage für ein funktionierendes Informationssicherheitsmanagement, das Unternehmensdaten schützt und das Vertrauen der Kunden und Interessenspartnern in die Organisation fördert. Dass dies den Wert einer Unternehmung steigert, belegt auch eine aktuelle Online-Umfrage der BSI und Rotterdam School of Management: „70% of respondents from Germany stated that implementing ISO/IEC 27001 had a positive or very positive outcome.”(Zur Studie)

Neue DGQ-Seminarreihe erhöht die Informationssicherheit im Unternehmen

Die neue Seminarreihe der DGQ zu DIN ISO/IEC 27001 widmet sich diesem wichtigen Dauerthema. Die Weiterbildung „Informationssicherheitsmanagement-Beauftragter“ richtet sich an Einsteiger in die Normenwelt und vermittelt klassische Managementprinzipien von DIN ISO/IEC 27001 im Kontext anderer Normen. Die Forderungen und Maßnahmen von ISO 27001 behandelt sie in der Tiefe. Dabei wird mit einem Fallbeispiel gearbeitet. Die Teilnehmer erhalten Aufgaben, um die Theorie in der Praxis zu erproben und präsentieren ihre Lösungswege in einem Transfer-Workshop.

Weitere Informationen zur neuen Seminarreihe auf der DGQ-Homepage.

Wie sicher sind Ihre Informationen wirklich?

Nur wer die Herausforderungen erkennt, kann auch gezielt auf sie reagieren. Immer mehr Unternehmen nutzen die Struktur und Transparenz moderner Managementsysteme, um eventuelle Bedrohungen aufdecken und den Einsatz aktueller Sicherheitssysteme gezielt steuern zu können. Auch beim Schutz sensibler Informationen sind mit Bedacht entwickelte Managementsysteme geeignet, den Blick aufs Ganze zu schärfen und mehr Handlungs- und Rechtssicherheit zu erlangen. Wie sieht es um die sensiblen Informationen in Ihrem Unternehmen aus? Wie gut sind sie geschützt? Stellen Sie jetzt in nur etwa 10 Minuten Ihr Informations-Sicherheits-Management-System auf den Prüfstand. Mit der Online-Selbstbewertung „Informationssicherheit“ der DQS.

Diesseits und jenseits der Firewall

DQS öffnet Internet-Portal für Datenschutz und Informationssicherheit

Nicht nur der technische Schutz von Daten und Systemen, sondern auch der Mensch im verantwortungsvollen Umgang mit Informationen sind Themen, mit denen sich Unternehmen heute auseinandersetzen müssen. Speziell zum Thema „Datenschutz und Informationssicherheit“ hat die DQS eine Website gestaltet, die ab sofort online zur Verfügung steht.

Die Website bietet die Möglichkeit, sich über DQS-Leistungen wie ISO 27001, Prozess- und Projektaudits, Datenschutzaudits oder ISO 20000 zu informieren. Zudem informiert die Seite über Wissenswertes aus der Medienwelt, bietet interessante Downloads und Links, aktuelle Beiträge aus der Kundenzeitschrift „DQS im Dialog“ und Veranstaltungshinweise.

Hier geht’s online: www.dqs-it.de