In einer zunehmend vernetzten Produktionswelt stehen Betreiber industrieller Anlagen vor der Herausforderung, ein hohes Maß an Sicherheit und Verfügbarkeit zu gewährleisten. Angesichts zahlreicher gesetzlicher Vorgaben, Standards und Richtlinien sorgt das Defense-in-Depth-Konzept für Klarheit: Sicherheit wird ganzheitlich und schrittweise umgesetzt – von physischen Schutzmaßnahmen über Netzwerksicherheit bis hin zu Anwendungs- und Datensicherheit.
Veranstaltungen
13.01.2026 - Online
Webinar | Raus aus dem Dschungel der Verordnungen, Richtlinien und Standards
Die IEC 62443 als Fundament eines sicheren Shopfloors aus Betreibersicht
Die IEC 62443 bietet Betreibern eine klare Struktur, um diesen Sicherheitsansatz umzusetzen. Sie übersetzt komplexe Anforderungen in praxisorientierte Leitplanken für Organisation, Prozesse und Technik.
- Die IEC 62443-2-1 beschreibt den Aufbau und Betrieb eines Security-Management-Systems für industrielle Automatisierung und Steuerungssysteme (ISMS für OT). Sie liefert einen Rahmen für Risikobewertung, Organisation, Asset- und Ressourcenmanagement, Patch- und Backup-Strategien sowie eine kontinuierliche Verbesserung der Sicherheitsarchitektur.
- Mit der IEC 62443-3-3 werden konkrete Sicherheitsanforderungen auf Systemebene definiert: Sicheres Netzwerkdesign, verschlüsselte Kommunikation, Identitäts- und Zugriffsmanagement, Systemhärtung, Angriffsflächenreduktion, umfassende Protokollierung und Monitoring sowie Sicherungs- und Wiederherstellungsmechanismen.
Diese beiden Normen schaffen gemeinsam ein solides Fundament, um Sicherheitsmaßnahmen im Shopfloor zielgerichtet zu priorisieren, Cyberrisiken zu minimieren und Compliance-Anforderungen zu erfüllen.
Zum Abschluss betrachten wir die praktischen Handlungsfelder für Betreiber, die als Grundpfeiler einer sicheren OT-Infrastruktur dienen:
- Netzsegmentierung zur Bildung von Zones und Conduits
- Systemhärtung für belastbare und widerstandsfähige Systeme
- Sicherer Remote-Zugang für Wartung und Support
- Monitoring und Überwachung zur frühzeitigen Erkennung von Bedrohungen
- Risikomanagement als kontinuierlicher Prozess
- Asset- und Ressourcenmanagement für Transparenz und Kontrolle
- Backup- und Restore-Konzepte für Resilienz bei Störungen
- Identifizierung, Authentifizierung und Nutzerverwaltung für klar geregelte Zugriffsrechte
- Patchmanagement und Virenschutz als Basis der technischen Sicherheit
- Governance und Organisation für klare Verantwortlichkeiten und nachhaltige Sicherheitskultur
- Supply-Chain-Security zur Absicherung der gesamten Lieferkette
Dieses Webinar vermittelt, wie Betreiber mit Hilfe der IEC 62443 den Weg aus dem Dschungel regulatorischer Anforderungen finden und ein ganzheitliches, praxisorientiertes Sicherheitskonzept für ihren Shopfloor etablieren.
Unsere Referneten
Dr. Diego Steger ist Principal in der Go-to-Market-Einheit für Manufacturing IT & Industrial Security bei adesso. Mit über 35 Jahren Erfahrung begleitet er Unternehmen bei der sicheren Digitalisierung ihrer Produktionsumgebungen. Einer seiner Schwerpunkte liegt in der Industrial Security. Darüber hinaus unterstützt er bei der Gestaltung moderner IT/OT-Architekturen, der Integration von MES-, SCADA- und Leitsystemen sowie der sicheren Anbindung über einen Manufacturing Service Bus (MSB). Ergänzend bringt er Expertise in digitalen Zwillingen, IoT-Plattformen und der wirtschaftlichen Bewertung industrieller IT/OT-Investitionen ein.
Thomas Herrmann ist Gründer und CEO der ENTIRETEC – ein Visionär, der Technologie, Unternehmergeist und strategischen Weitblick vereint. Aus seiner Leidenschaft für IT entwickelte er ENTIRETEC zu einem globalen Managed Service Provider, der seit über 22 Jahren Industrieunternehmen weltweit mit IT/OT-Lösungen für die sichere Vernetzung im Produktionsumfeld unterstützt.
ENTIRETEC ist ein weltweit agierender Anbieter für Managed Services sowie Netzwerk- und Security-Technologien. Er bietet innovativen IT-Lösungen für die Herausforderungen und Chancen von Digitalisierung, Mobilität, Cloud und Industrie 4.0 an.
