Lernlabor CybersicherheitSie suchen nach einem umfassenden Einstieg in die Cybersicherheit – speziell für Ihr Unternehmen aus dem Bereich Energie- und Wasserversorgung? Erwerben Sie in diesem Kurs die wichtigsten Kenntnisse im Bereich Cybersicherheit – speziell für Ihr KRITIS-Unternehmen. Zudem erfahren Sie, wie Sie rechtliche Anforderungen nach NIS-2 und EU-DSGVO erfüllen können. Lernen Sie außerdem, potenzielle Angriffspunkte in IT- und OT-Systemen zu identifizieren und zu schützen.
Cyber-Awareness Training für Energie- und Wasserversorgung
Grundlagenschulung für Gefahrenlage, Angriffsanalyse und Awareness für Versorgungsunternehmen
Die Herausforderung: Begegnen Sie der gestiegenen Bedrohungslage durch geschärftes Sicherheitsbewusstsein
Die digitale Transformation in den Energie- und Wasserinfrastrukturen erhöhen die Anfälligkeit für Cyberangriffe, während den Angreifenden immer leistungsfähigere Werkzeuge und Methoden zur Verfügung stehen. Gleichzeitig steigt die Abhängigkeit von automatisierten Prozessen und IT-Systemen immer weiter an.
Gesetzliche Anforderungen wie die EU-DSGVO setzen zudem neue Standards für Cybersicherheit.
Neben den technischen Komponenten müssen auch die Mitarbeitenden entsprechend geschult werden, da diese derzeit die am häufigsten ausgenutzte Schwachstelle von Cyberangriffen darstellen.
Die Lösung: Wissen, welche Gefahren und welche konkreten Schritte Sie unternehmen können
Erwerben Sie wertvolles Wissen über die Gefahren der Cybersicherheit und lernen Sie, wie Sie diesen aktiv begegnen können. Anhand vergangener Cyberangriffe analysieren wir Risiken und erarbeiten konkrete Handlungsempfehlungen. Sie erfahren, wie Sie Sicherheitslücken identifizieren und branchenspezifische Standards sowie aktuelle gesetzliche Vorgaben anwenden. Zudem sensibilisieren wir Sie für die Gefahren im beruflichen Alltag, sodass Sie Ihr Wissen effektiv an Kolleg*innen weitergeben können. Schützen Sie kritische Infrastrukturen und gestalten Sie eine sichere Zukunft!
Ihre Vorteile auf einen Blick
Nach dem Seminar können Sie...
- Viele Aktuelle Angriffsbeispiele und deren Risiko auf das eigene Unternehmen beurteilen
- Den Ablauf eines Angriffs nachvollziehen
- Typische strukturelle Schwachstellen erkennen
- Maßnahmen einleiten, welche den Gesetzen sowie aktuellen Standards entsprechen
- Den gesetzlichen Rahmen für Ihr Unternehmen beurteilen
- Abwehr potenzieller Angriffsversuche
Dieses Seminar bietet Ihnen...
- Fachwissen über häufige Schwachstellen und Einfallstore
- Einen Überblick über die derzeitige Gesetzeslage zur IT-Sicherheit für Versorgungsunternehmen
- Eine Einführung in vorhandene Standards und Normen zur Erhöhung der eigenen IT-Sicherheit
- IT-Security Awareness-Maßnahmen
ÜBERBLICK
Veranstaltungstyp
Online-Seminar, Präsenz-Seminar
Format
Online oder Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Keine besonderen Voraussetzungen notwendig
Termine, Anmeldefrist und Ort
- Dieses Seminar wird entweder als reines Online- oder Präsenz-Seminar angeboten.
- 11.03.2025 + 18.03.2025 ONLINE (Anmeldung bis 25.02.2025)
- 20.05.2025 in Görlitz ( Anmeldung bis 05.05.2025)
- 16.09.2025 + 23.09.2025 ONLINE (Anmeldung bis 01.09.2025)
- 04.11.2025 in Ilmenau ( Anmeldung bis 20.10.2025)
Dauer/ Ablauf
ONLINE-SEMINAR:
- Websession Tag 1: 13:00 – 15:00 Uhr; Angriffsbeispiele
- individuelle Lernzeit: ca. 2h; Gesetzeslage + IT-Sicherheitsmanagement
- Websession Tag 2: 13:00 – 16:30 Uhr; Security Awareness + virtuelle Angriffsvorführung
PRÄSENZ-SEMINAR: 1 Tag: 09:00 - 17:00 Uhr
Derzeit keine Termine verfügbar. Sollten Sie Interesse an einem Präsenz-Seminar haben, schreiben Sie uns gerne und wir melden uns umgehend sobald neue Präsenz Termine verfügbar sind.
Sprache
Deutsch
Teilnahmegebühr
ONLINE: 540,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG)
PRÄSENZ: 700,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG)
Veranstaltungsort
Fraunhofer-Anwendungszentrum für Systemtechnik AST, Am Vogelherd 90, 98693 Ilmenau
Fraunhofer-Anwendungszentrum für Systemtechnik AST, Außenstelle Görlitz, Wilhelmsplatz 11, 02826 Görlitz
ZIELGRUPPE
- Führungskräfte, Mitarbeitende aus dem Management
- IT-Sicherheitsbeauftragte
- Mitarbeitende in der Energie- und Wasserversorgung
- IT-Nutzer und Anwender*innen
INHALTE
- Welche Angriffe auf Kritische Infrastrukturen gab es bereits und wie liefen diese ab?
- Welche Auswirkungen hatten diese Angriffe?
- Wie hätten die Angriffe verhindert werden können und wie kann ich die Schwachstellen im eigenen Unternehmen schließen?
- Welche Gesetze gelten für Kritische Infrastrukturen?
- Welche Änderungen erwarten mich mit der EUDSGVO?
- Welche Standards und Normen existieren bereits und wie können sie umgesetzt werden?
- Welcher Aufwand muss, welcher sollte im Bereich IT-Sicherheit betrieben werden?
- Wie kann ich mich selbst vor Cyberangriffen schützen?
- Wie sensibilisiere ich meine Mitarbeitenden nachhaltig?
- [ONLINE] Virtuelle Vorführung und Demonstration von Angriffen auf Mobile Schulungsplattform der Cyber-Kill-Chain
LERNZIELE
Teilnehmende
- können einschätzen, welche Auswirkungen die rechtlichen Rahmenbedingungen im Bereich IT-Sicherheit auf das eigene Unternehmen haben.
- verstehen typische Abläufe von Angriffen.
- können Standards und Normen voneinander abgrenzen und deren Verwendung für das eigene Unternehmen einschätzen
- können das eigene Handeln sicher gestalten und Mitarbeitende für Themen der IT-Sicherheit sensibilisieren
TRAINER*INNEN
Thomas Bauer, M.Sc.
Thomas Bauer ist seit 2021 wissenschaftlicher Mitarbeiter am Fraunhofer IOSB-AST, außerdem Certified Scientific Trainer und Pentester im LLCS-EWV. Sein Studium der Informatik absolvierte er an der Technischen Universität Ilmenau mit den Themenschwerpunkten sind IT-Sicherheit und Software- und System Engineering. In seiner Arbeit im Lernlabor befasst er sich mit Cybersecurity für Industrielle Steuerungssysteme bspw. in der Durchführung von Pentests und Sicherheitsbewertungen von Kundensystemen.
Max Helbig, M.Sc.
Max Helbig absolvierte sein Studium der Ingenieurinformatik mit dem Schwerpunkt IT-Sicherheit und Kommunikationssysteme im Jahr 2023 an der Technischen Universität Ilmenau. Seit Mai 2023 ist er als wissenschaftlicher Mitarbeiter am Fraunhofer IOSB-AST tätig, wo er sich im Lernlabor Cybersicherheit engagiert. Zusätzlich hat er seine Fachkenntnisse als GIAC zertifizierter Pentester erweitert.
Marcel Kühne, M.Sc.
Marcel Kühne ist wissenschaftlicher Mitarbeiter am Fraunhofer IOSB-AST. Nach seinem Studium der Informatik arbeitete er sieben Jahre als Software-Entwickler in der freien Wirtschaft mit Fokus auf sicherheitskritischen Anwendungen. Seit 2019 beschäftigt sich Herr Kühne intensiv mit dem Themengebiet Cybersicherheit im Lernlabor Cybersicherheit für die Energie- und Wasserversorgung. Sein Forschungsschwerpunkt liegt im Bereich Cyber-Resilienz.
Falk Seidl
Weitere Informationen finden sie hier:
- Mehr zu Cybersicherheit in der Energie- und Wasserversorgung (iosb-ast.fraunhofer.de)