Cybersicherheit in der Prozessindustrie (CPI)
6/7. Semester
5 ECTS | 4 SWS
Continuous Assessment (CA)
Schütze Produktionsanlagen: Du analysierst Risiken, erkennst Schwachstellen und entwickelst Sicherheitskonzepte für industrielle Systeme.
Inhalte
- Moderne Produktionsanlagen sind durch ihren hohen Vernetzungsgrad und die Einbindung von Standard-IT-Komponenten zunehmend Cybersicherheitsrisiken ausgesetzt. Gleichzeitig lassen sich etablierte Maßnahmen der IT-Sicherheit in diesem Umfeld nicht uneingeschränkt umsetzen.
- Die Vorlesung vermittelt das erforderliche Wissen und die Kompetenzen, um Cybersicherheit im Kontext industrieller Produktion bewerten und verbessern zu können. Der Fokus der Vorlesung liegt dabei auf Produktionsanlagen der Prozessindustrie (Chemie, Pharmazie, Lebensmittelherstellung, etc.). Die vermittelten Inhalte sind aber nicht nur in der Prozessindustrie, sondern auch in anderen Branchen (z.B. Automobilindustrie, Energie- und Wasserversorgung) und Kontexten (z.B. Gebäudeautomatisierung) anwendbar.
- Systeme, Komponenten und Vernetzung in der Prozessautomatisierung
- Herausforderungen der Cybersicherheit in der Prozessindustrie
- Spezifische Bedrohungen und Schwachstellen
- Etablierte Standards und Best Practices
- Geeignete Methoden und Werkzeuge für Sicherheitsanalysen
- Auswahl und Umsetzung von Sicherheitsmaßnahmen (Netzwerksicherheit, System-/ Anwendungssicherheit, organisatorische Maßnahmen)
- Cybersicherheit von Sicherheitssystemen (Safety Instrumented Systems)
- Maßnahmen zur Reduktion der Auswirkungen von Sicherheitsvorfällen
Lernziele/Kompetenzen
Die Studierenden sind in der Lage,
- Bedrohungen angemessen einzuordnen,
- Auswirkungen von Sicherheitsvorfällen zu verstehen,
- Sicherheitsschwachstellen zu identifizieren,
- Sicherheitsrisiken zu analysieren und zu bewerten,
- Maßnahmenempfehlungen und Sicherheitskonzepte zu erarbeiten und
- die Ergebnisse von Sicherheitsanalysen zielgruppengerecht zu kommunizieren.
Literatur
- Ackerman, P. (2017). Industrial Cybersecurity: Efficiently secure critical infrastructure systems. Packt Publishing Ltd.
- Bochman, A. A., & Freeman, S. (2021). Countering Cyber Sabotage: Introducing Consequence-driven, Cyber-informed Engineering (CCE). CRC Press.
- Knapp, E. D., & Langill, J. (2014). Industrial Network Security: Securing critical infrastructure networks for smart grid, SCADA, and other Industrial Control Systems. Syngress.
- Marszal, E., & McGlone, J. (2019). Security PHA review for consequence-based cybersecurity. International Society of Automation (ISA).
- Niemann, K. H. (2021). Abgrenzung der IT-Sicherheitsnormenreihen ISO 27000 und IEC 62443: eine Sicht auf automatisierungstechnische Anlagen der Fertigungs-und Prozessindustrie. ABB Automation Products GmbH, Heidelberg. [Verfügbar unter: https://serwiss.bib.hs-hannover.de/files/1973/Abgrenzung_ISO_27001_IEC_62443_V13.pdf]
Dozentinnen / Dozenten
Empfohlene Vorkenntnisse
-
Grundlagen der IT-Sicherheit
-
Grundlagen der Automatisierungstechnik
Daten zum Modul
| Semester |
6/7 |
| Unterrichtssprache |
Deutsch |
|
Häufigkeit
|
Unregelmäßig
|
| Kreditpunkte |
5 |
| Modulverantwortlich |
Prof. Dr. Sachar Paulus |
| Dauer |
1 Semester |
| Studienleistung |
Keine |
| Prüfungsvorleistung |
Keine |
| Prüfungsleistung |
Continuous Assessment (CA) |
Semesterwochenstunden
| Vorlesung |
2 SWS |
| Übung |
2 SWS |
| Summe |
4 SWS |
Arbeitsaufwand (work load)
| Vorlesung |
60 h |
| Selbststudium |
30 h |
| Aufgaben |
60 h |
| Summe |
150 h |