Fraunhofer Institute for Mechatronic Systems Design
Fraunhofer Institute for Mechatronic Systems Design
Security by Design
Security by Design Schulung.

© Adobe Stock

Training: Developing machines safely

Safety through technology according to IEC 62443

The digitalization and networking of machines and systems is accompanied by an increasing dependence on reliable software. Security incidents are already causing production downtime (30%), safety hazards (2%) and quality losses (19%) (see VDMA Industrial Security Study).

 

Vulnerabilities in the software are a frequent cause of security incidents. The risks of such incidents are constantly increasing due to the integration of new functions (e.g. predictive maintenance, OPC UA). New software functions are not always integrated with the necessary knowledge. Security is often only integrated at the end, if at all. This is precisely where Security by Design comes in: The overarching goal is to ensure that security is considered in the development process right from the start. With the right security by design concept, you can...

  • Consider security on the basis of IEC 62443 over the entire product life cycle.
  • Better recognize security risks.
  • Understand the principles of secure software architecture.
  • Apply the principles of secure implementation.
  • Ensure secure deployment.
  • Design the use of a system securely.

Das Training bietet Antworten auf folgende Fragen:

  • Was sind typische Einfallstore für Angreifer?  
  • Wie kann mein Unternehmen die Anforderungen der IEC 62443 erfüllen?
  • Wie erkenne ich Security-Risiken?
  • Wie kann ich die Security meines Produkts gewährleisten?
  • Was gilt es bei der Nutzung von Embedded Software hinsichtlich Security zu beachten?

Contents

The training follows the “Security by Design” paradigm, in which IT security is considered right from the start of development and throughout the entire product life cycle. Different aspects and methods are relevant in the various phases of the product life cycle. The training follows the phases shown and covers the content described below and shown in the illustration.

Graphic on a white background showing the process of Security by Design.
© Fraunhofer IEM

Introduction & initialization

  • Brief introduction to technical terms, protection objectives and threat types
  • Introduction to IEC 62443 and a security-by-design process

Analysis

  • Threat and risk analysis process
  • Security assessments

Draft

  • Principles for secure architectures (systems, software)
  • Principles for the secure networking of systems
  • Secure components - requirements and how to procure them

Realization

  • Principles for secure implementation (e.g. defensive coding)
  • Principles for manual and automatic code reviews

Publication

  • Principles for secure deployment (fail securely, (in)secure defaults)
  • Know best practices for system hardening and avoid typical mistakes

Utilization

  • Dealing with discovered vulnerabilities
  • Patch management

Target group

Product developers in mechanical and plant engineering, service technicians at integrators, system integrators for automation components, Product Security Officers (ProSO) and those responsible for industrial security.

Your benefit

  • You will become familiar with the principle of “Security by Design” and will be able to apply this in a targeted manner in the product development process of your machines.
  • You will learn how to identify security threats in the early stages of development and design, determine protection requirements and take suitable measures to safeguard them.
  • By systematically considering security throughout the entire product development process, you will be able to better ensure security even with increasing complexity due to new functions and technologies.

Your trainer

Academy Trainer Thorsten Koch
© Fraunhofer IEM

Thorsten Koch

Thorsten Koch is a research associate in the “Secure IoT Systems” department at Fraunhofer IEM. He is a Certified Scientific Trainer (Foundational Level) and ISA/IEC 62443 Cybersecurity Fundamentals Specialist.

LinkedIn

FAQ

If you cannot find the answer to your question here, please send us an e-mail to academy@iem.fraunhofer.de or contact us by telephone. 

Expand all Close all

  • Wie melde ich mich zu den Schulungen an? 

    Sie können sich online über unsere Website anmelden (Link finden Sie auf der Website, der entsprechenden Schulung). Bitte nutzen Sie für Ihre Anmeldung das entsprechende Anmeldeformular. Alternativ besteht auch die Möglichkeit, sich per E-Mail an academy@iem.fraunhofer.de anzumelden. Bitte geben Sie uns dabei unbedingt den Namen und die E-Mail-Adresse des Teilnehmers oder der Teilnehmerin und die vollständige Firmenanschrift bzw. Rechnungsanschrift mit Telefonnummer sowie E-Mail-Adresse an. 
     

    Bekomme ich sofort nach meiner Online-Anmeldung eine Anmeldebestätigung per Mail?

    Nach Eingang Ihrer Anmeldung prüfen wir, ob noch Plätze in der gewünschten Schulung verfügbar sind und ob wir alle notwendigen Informationen von Ihnen erhalten haben. Die Anmeldungen werden in der Reihenfolge ihres Eingangs bearbeitet. Im Anschluss erhalten Sie Ihre Anmeldebestätigung mit weiteren Informationen per E-Mail. Dieser Vorgang kann einige Tage in Anspruch nehmen. 
     

    Ich habe mich angemeldet und kann leider nicht teilnehmen.

    Falls Sie einen Ersatzteilnehmenden stellen können, entstehen für Sie keine Kosten. Ansonsten gelten unsere Stornierungs- und Teilnahmebedingungen.
     

    Was passiert, wenn die Mindestteilnehmeranzahl nicht erreicht wird?

    Zwei Wochen vor Durchführung teilen wir Ihnen mit, ob der Kurs verbindlich stattfindet. Falls die Mindestteilnehmeranzahl nicht erreicht wird, werden Sie kostenlos auf einen Alternativtermin umgebucht. Alternativ können Sie kostenfrei von der Anmeldung zurücktreten.  

    Bis wann kann ich die Schulung stornieren? 

    Falls Sie einen Ersatzteilnehmenden stellen können, entstehen für Sie keine Kosten. Andernfalls lesen Sie sich bitte unseren Stornierungs- und Teilnahmebedingungen durch.
     

    Ist es möglich, eine Benachrichtigung zu bekommen, wenn neue Schulungen oder Schulungstermine verfügbar sind? 

    Über unsere Webseite und unter Aktuelles finden Sie alle neuen Informationen über die IEM Academy. Zudem können Sie sich auch bequem über unseren Newsletter auf dem Laufenden halten. Melden Sie sich gerne an!  

  • Bekomme ich eine Teilnahmebestätigung oder ein Zertifikat nach erfolgreichem Abschluss der Schulung? Wo finde ich die Teilnahmebestätigung? 

    Nach erfolgreichem Abschluss des Trainings bekommen Sie von uns eine Teilnahmebestätigung bereitgestellt. Ein Zertifikat können Sie nur in Schulungen erhalten, die mit einer Prüfung abschließen.

  • Wann wird die Rechnung ausgestellt?

    Von unserer Abteilung Rechnungswesen erhalten Sie im Anschluss an die Schulung eine offizielle Rechnung (steuerfrei gem. § 4 Nr. 22a UStG) an die uns genannte Adresse. 
     

    Ich möchte für mehrere Teilnehmer eine Gruppenanmeldung tätigen. Kann ich alle gemeinsam anmelden und eine Sammelrechnung bekommen? 
     

    Bitte geben Sie bei der Anmeldung den Namen und die E-Mail-Adressen aller Teilnehmerinnen und Teilnehmer an. Für die Sammelrechnung geben Sie bitte die vollständige Firmen- bzw. Rechnungsanschrift mit Telefonnummer sowie E-Mail-Adresse an.    
     

    Kann ich einen Bildungsgutschein oder einen Bildungsscheck für eine Schulung anrechnen lassen?

    Für unser Schulungsprogramm akzeptieren wir Bildungsschecks, nicht jedoch Bildungsgutscheine. In unserem Blogbeitrag können Sie erfahren, welche Kosten übernommen werden und welche Voraussetzungen Sie erfüllen müssen.  

  • Anmeldung: Wie logge ich mich ein?

    Sie erhalten von uns zwei Wochen vor Schulungsbeginn Ihre Zugangsdaten per Mail. Nach der Anmeldung werden Sie gebeten ein neues Passwort zu vergeben. Ihr gebuchter Kurs erscheint direkt auf der Startseite. 
     

    Wie lange kann ich auf die Lernwelt zugreifen?

    Sie haben nach Abschluss der Schulung mindestens zwei Wochen Zugriff auf die IEM Lernwelt. So können Sie in Ruhe alles nachträglich vertiefen, wiederholen oder sich die Materialien bequem herunterladen. 
     

    Welche Systemvoraussetzungen gibt es? 

    Für einen optimalen und reibungslosen Ablauf Ihres E-Learnings empfehlen wir folgende technische Hinweise zu beachten:

    • Windows-PC oder Mac (Achten Sie darauf, Ihre Programme regelmäßig zu aktualisieren!)
    • stabile Internetverbindung
    • Browser bevorzugt Chrome, sonst auch Windows Edge, Mozilla Firefox, Apple Safari
    • funktionsfähige Webcam und Headset oder Lautsprecher (aufgrund von Rückkopplung nicht empfohlen)

    Werden die Online-Schulungen aufgezeichnet? 

    Nein, die Live-Online-Veranstaltungen werden nicht aufgezeichnet. 

     
    Ich habe ein Problem

    Bei auftretenden Problemen kontaktieren Sie uns bitte unter academy@iem.fraunhofer.de und geben Sie an, wie wir sie am besten erreichen können. Jemand aus dem Team wird versuchen, sich umgehend um Ihr Anliegen zu kümmern. 

     
    Wie erreiche ich meine Trainerin / meinen Trainer? 

    Die Kontaktdaten der Trainerinnen und Trainer finden Sie auf der Infoseite der IEM Lernwelt. 

    Tipp: Machen Sie vorab einen Screenshot von den Kontaktdaten oder notieren Sie sich diese. So können Sie auch bei einem plötzlichen Internetausfall Ihre Trainer kontaktieren.

Related Links: