IT Sicherheit in der Gebäudeautomation – Basiswissen kompakt.

Seminar
Präsenz / Virtual Classroom
4 Termine verfügbar
16 Unterrichtseinheiten
Teilnahmebescheinigung
Online durchführbar

Seminarnummer: 14215

Grundlagen zur Schwachstellenanalyse bezüglich Daten- und IT-Sicherheit.

Die Aufgabe der Gebäudeautomation ist die zusammenhängende Steuerung, Überwachung, Regelung und Optimierung der einzelnen Komponenten der Gebäudetechnik. Das Seminar soll Sie in die Lage versetzen, eine Gebäudeautomation-Installation auf Schwachstellen bezüglich Daten- und IT-Sicherheit hin zu untersuchen und Konzepte zur Lösung dieser Probleme zu entwickeln. Sie lernen Arbeitsweisen von Schadsoftware zur Manipulation von Anlagen der Gebäudeautomation sowie Gegenmaßnahmen kennen.

Nutzen

Sie erhalten einen Überblick wie Sie die GA-Installation auf Schwachstellen bezüglich Daten- und IT-Sicherheit hin untersuchen und Konzepte zur Lösung dieser Probleme entwickeln können.
Sie erhalten einen Überblick über relevante Grundlagen zum Thema Netzwerke, typische Angriffsszenarien und Risikobewertung.
Sie erhalten Einblick in die aktuellen sicherheitsrelevanten Standards in der Gebäudeautomation inklusive BACnet/SC.

Abschluss

Teilnahmebescheinigung

Teilnahmebescheinigung der TÜV Rheinland Akademie.

Zielgruppe

Betreiber von Liegenschaften, Entwickler und Produktmanager von Herstellern der GA / Geschäftsführer, Planungsingenieure sowie Projektleiter aus Ingenieurbüros der GA und TGA / Fachkräfte und Interessierte der GA.

Inhalte

Cyberangriffe-Grundlagen

Überblick - Confidentiality, Integrity, Availability usw.
Aktuelle Angriffsszenarien und Relation zur GA
Angriffspunkte und Motivation der Angreifer
Bedrohungen wie Trojaner und Zero Days (Beispiel Erpressungstrojaner)

IP-Netzwerke und deren Absicherung

Vom Bit zur Nachricht; Kurzfassung ISO/OSI-Schichtenmodell
Netzwerke und Topologien
Schutz durch DMZs
TCP/IP und UDP/IP, HTTP/HTTPS, FTP, Telnet, SSH, Mailprotokolle
Client/Server-Kommunikation mit IP und Serverprozesse
Redundanzen und Cloud-basierte Dienste

Kryptographie Grundlagen

Verschlüsselung: symmetrische und asymmetrische Verfahren, Schlüsselverbreitung/Schlüsseltausch
Hashingverfahren, Signaturen und typische Anwendungen
Authentifizierung, Zertifikate und PKIs
Passwörter sicher speichern mit Hash und Salt
Replay-Angriffe und Abwehr dagegen, z.B. Rolling Codes (z.B. bei EnOcean) und Challenge Authentication Protokolle (z.B. MSCHAPv2)

GA, BACnet und IT-Sicherheit

Besonderheit bei Angriffen auf GA-Systeme
Philosophie hinter BACnet: Offenheit, Vollzugriff, (maximal) DMZ
Sicheres BACnet

Abwehrtechniken für die Gebäudeautomation

VDMA 24774 2016-06 (IT-Sicherheit in der GA)
BSI IT-Grundschutz und andere Empfehlungen
Hardening-Techniken
Updates/Upgrades und damit verbundene Hindernisse
Firewalls, Paketfilter und Anomalieerkennung
VLANs, VPNs und DMZs
IPsec, mit Anwendungsgebieten und Grenzen
Schutz durch Virtualisierung und Container
Berechtigungsmanagement

Terminauswahl

Nach oben

1.075,00 € Nettopreis (zzgl. MwSt.)

1.279,25 € Bruttopreis (inkl. MwSt.)

Preisinformationen einblenden

Eine detaillierte Preisaufstellungen finden Sie im jeweiligen Veranstaltungstermin in der Terminauswahl. Die Preise verstehen sich bei Unternehmern gem. § 14 BGB zzgl. MwSt. Der dargestellte Ab-Preis entspricht dem niedrigsten verfügbaren Gesamtpreis pro Person.

Zur Terminauswahl

Wir helfen gerne weiter!

0800 135 355 77

servicecenter@de.tuv.com