Training content

● Creation of projects and template projects

● Systematic risk assessment and risk reduction with interface analysis in plant projects

● Industry-specific solutions with Safexpert

● Check and Acceptance Assistant

● Set up standards database optimally

● Practical experience, questions and discussions enliven the training process

Seminar program

First steps and efficient use of Safexpert

The content is addressed at Safexpert users who are involved in the product development process. To enable you to implement your specific know-how for the respective action step with Safexpert, you will learn:

● Basics of CE marking (brief introduction - details are given in our special seminar) "Efficient CE marking and risk assessment of machines and plants") 

● CE marking with Safexpert - concept and structure

● Structure and manage projects clearly - create template projects

● Central management of files (e.g. technical specifications, supplier documentation, etc.)

● Standards management and update processes with Safexpert

● Full text search in over 60 European standards

● Systematic risk assessment (EN ISO 12100)

● Display of the risk assessment in different views (for a maximum overview)

Use Safexpert efficiently

● Use of C standards for industry-specific solutions with Safexpert

● (brief introduction - detailed trainings or web consultations are offered individually if required)

● Analysis of the risk related to the interfaces between parts of machinery in plant projects

● Applied standards in measures

● Selection of safety-related parts of controls, parts lists (required performance level according to EN ISO 13849-1, required SIL according to EN 62061)

● Integrate pictograms comfortably into the risk reduction - create a pictogram list

● Create and use libraries (hazard descriptions, action descriptions, etc.)

● Interface risk assessment – instructions manual: Working with the Instructions Assistant

● Arrangement of the technical documents / instructions manual using checklists

● Status checks: Which points are still open? Is the CE marking possible? Can the declaration of conformity or the declaration of incorporation be signed?

All people who work with Safexpert should always have access to current system data that is particularly important for the respective company. Therefore you will learn which settings are particularly important in Safexpert:

● Make basic settings: Manufacturer, signatory to the EC declaration, etc.

● Set up and update standards database optimally

● Company-specific adjustment of reports, insert company logo

● Store proven solutions in the measures library - manage and update libraries (description and measures library)

Ein optimal eingerichtetes System sowie die Kenntnisse über die Anwendungsbereiche von Safexpert unterstützen bei der effizienten CE-Kennzeichnung. Die Risikobeurteilung kann wesentlich rascher und sicherer durchgeführt werden. 

Ziel dieser Schulung ist es, diese Fähigkeiten zu vermitteln. Die Teilnehmer sollen auch in der Lage sein, andere Anwender bei der Benutzung von Safexpert zu unterstützen oder im eigenen Unternehmen Safexpert-Anwenderschulungen durchzuführen (Multiplikatoren). Jeder Teilnehmer arbeitet an einem eigenen PC mit vorinstalliertem Safexpert.

Inhalte der Schulung

• Erstellen von Projekten und Vorlagenprojekten
• Systematische Risikobeurteilung und Risikominderung mit Schnittstellenbetrachtung in Anlagenprojekten
• Branchenspezifische Lösungen mit Safexpert
• Prüf- und Abnahme-Assistent
• Normendatenbank optimal einrichten
• Praxiserfahrungen, Fragen und Diskussionen beleben den Schulungsablauf

Seminarprogramm

• Erste Schritte und effiziente Anwendung von Safexpert
• Die Inhalte richten sich an Safexpert-Anwender, die am Produktentstehungsprozess beteiligt sind. Damit Sie ihr spezifisches Know-how für den jeweiligen Handlungsschritt mit Safexpert umsetzen können, lernen Sie:
• Grundlagen der CE-Kennzeichnung 
• (kurze Einführung - Details dazu werden in unserem speziellen Seminar „Effiziente CE-Kennzeichnung und Risikobeurteilung von Maschinen und Anlagen" vermittelt)
• CE-Kennzeichnung mit Safexpert - Konzept und Aufbau
• Projekte übersichtlich strukturieren und verwalten - Vorlagenprojekte erstellen
• Zentrales Verwalten von Dateien (z.B. Technische Spezifikationen, Zuliefererdokumentation, etc.)
• Normenmanagement und Aktualisierungsprozesse mit Safexpert
• Volltextsuche in über 60 Europäischen Normen
• Systematische Risikobeurteilung (EN ISO 12100:2010)
• Darstellung der Risikobeurteilung in verschiedenen Ansichten (zur maximalen Übersicht)

Safexpert effizient nutzen

• Anwendung von C-Normen für branchenspezifische Lösungen mit Safexpert
• (kurze Einführung: Detaillierte Schulungen oder WEB-Beratungen werden bei Bedarf individuell angeboten)
• Schnittstellenbetrachtung der Risikobeurteilung(en) in Anlagenprojekten
• Angewandte Normen in Maßnahmen
• Auswahl sicherheitsbezogener Teile von Steuerungen, Stücklisten (erforderlicher Performance Level nach EN ISO 13849-1, erforderlicher SIL nach EN 62061)
• Piktogramme komfortabel in die Risikominderung einbinden - Piktogrammliste erstellen
• Bibliotheken anlegen und verwenden (Gefahrenbeschreibungen, Maßnahmenbeschreibungen, etc.)
• Schnittstelle Risikobeurteilung - Betriebsanleitung: Arbeiten mit dem Betriebsanleitungs-Assistenten
• Zusammenstellung der Technischen Unterlagen / Betriebsanleitung anhand von Checklisten
• Statusprüfungen: Welche Punkte sind noch offen? Ist die CE-Kennzeichnung möglich? Kann die Konformitäts- oder Einbauerklärung unterzeichnet werden?

Alle Personen, die mit Safexpert arbeiten, sollten stets auf aktuelle und für das jeweilige Unternehmen besonders wichtige Systemdaten zurückgreifen können. Daher erfahren Sie abschließend, welche Einstellungen in Safexpert besonders wichtig sind:

• Grundeinstellungen vornehmen: Hersteller, Unterzeichner der EG-Erklärung,...
• Normendatenbank optimal einrichten und aktualisieren
• Firmenspezifische Anpassung von Berichten, Unternehmenslogo einfügen
• Bewährte Lösungen in der Maßnahmenbibliothek hinterlegen - Bibliotheken verwalten und aktualisieren (Beschreibungs-, Maßnahmenbibliothek)

Tipp: Safexpert Administratoren erhalten in unseren kostenlosen Lernvideos hilfreiche Unterstützung zur Einrichtung und Verwaltung des Systems. Zu den Lernvideos für Safexpert-Admins.

Das Masterstudium vermittelt Ihnen in vier Kernmodulen interdisziplinär die theoretischen Grundlagen nachhaltiger Entwicklung.

• Sie lernen ökonomische Nachhaltigkeitstheorien und -konzepte kennen.
• Ebenso stehen Themen wie Unternehmensverantwortung und nachhaltige Finanzwirtschaft auf dem Lehrplan.
• Im Vertiefungsbereich Nachhaltigkeitsmanagement können Sie zwischen den Themen Nachhaltigkeitscontrolling und -bewertung, Nachhaltigkeit globaler Wertschöpfungsketten, Responsible Innovation sowie Nachhaltigkeitsmarketing und -kommunikation wählen.

Im 2. Semester befassen Sie sich mit Grundlagen der Nachhaltigkeitstechnologien und spezialisieren sich auf eine Studienrichtung: Sie können sich dabei zwischen Nachhaltige Energietechnologien, Nachhaltige Mobilität sowie Digitalisierung und Nachhaltigkeit entscheiden. Alle drei sind auf die aktuellen Transformationsbereiche und -erfordernisse in verschiedenen Branchen (Mobilität, Energie, Produktion und Konsum) ausgerichtet – und damit von hoher beruflicher Relevanz.

Im Bereich der Anwendungsorientierung üben Sie praxisnah das wissenschaftliche Arbeiten mit Forschungsmethoden ein: einerseits in Form einer Vertiefungsarbeit zum Nachhaltigkeitsmanagement, andererseits in der Zukunftswerkstatt@WBH – einem innovativen Lehrformat, bei dem Sie tutoriell betreut eigenständige Forschungsarbeit leisten.

Im dritten Semester beweisen Sie Ihr Können in einer Masterarbeit und einem Kolloquium, mit denen Sie Ihr Studium erfolgreich vollenden.

Ihr Kontakt

Katharina Wittmann

Leitung Bildungsberatung

fon: +49 06151 3842 404

Katharina.Wittmann@wb-fernstudium.de

Mehr Info

https://www.wb-fernstudium.de/kursseite/master-studiengang-nachhaltigkeitstechnologien-und-management.html

Der Studiengang vermittelt Ihnen die Konzepte, Methoden und Instrumente des Nachhaltigkeitsmanagements in allen zentralen Managementbereichen. Globale Nachhaltigkeitspolitik und -strategien stehen genauso auf dem Studienplan wie nachhaltiges Wirtschaften und Ressourcenmanagement.

• Sie lernen Nachhaltigkeit als strategischen Wettbewerbsvorteil kennen.
• Sie erfahren, wie Sie Unternehmensstrategien, Unternehmens- und Personalführung nachhaltig gestalten.
• Außerdem machen wir Sie im Bereich „Sustainable Finance“ fit.
• Im Vertiefungsbereich Nachhaltigkeitsmanagement erweitern Sie Ihre Fähigkeiten in einem der Themen Nachhaltigkeitscontrolling und -bewertung, Nachhaltigkeit globaler Wertschöpfungsketten, Responsible Innovation oder Nachhaltigkeitsmarketing und -kommunikation.

Mit der Wahl setzen Sie den individuellen Schwerpunkt Ihres Studiums. Im Bereich der wissenschaftlichen Anwendungsorientierung üben Sie einerseits das wissenschaftliche Arbeiten mit Forschungsmethoden ein. Andererseits arbeiten Sie fallstudienbasiert an Management- und Nachhaltigkeitsprojekten.

Im dritten Semester beweisen Sie Ihr Können in einer Masterarbeit und einem Kolloquium, mit denen Sie Ihr Studium erfolgreich vollenden.

Ihr Kontakt

Katharina Wittmann

Leitung Bildungsberatung

fon: +49 06151 3842 404

Katharina.Wittmann@wb-fernstudium.de

Mehr Info

https://www.wb-fernstudium.de/kursseite/master-studiengang-nachhaltigkeitsmanagement.html

Der Masterstudiengang Wirtschaftsingenieurwesen (für Ingenieure), M.Sc., hat eine Regelstudienzeit von drei Semestern und zeichnet sich durch seinen modularen Aufbau und die flexible Anpassungsfähigkeit an Ihre individuellen Ausbildungsziele aus.

Im ersten Semester werden die grundlegenden Kenntnisse im Wirtschaftsingenieurwesen gelegt. Sie erwerben essenzielles Wissen in den Bereichen Unternehmensführung, strategisches Management, Betriebswirtschaftslehre, Wirtschaftsrecht, Finanzwesen und Controlling sowie internationales Management. Im zweiten Semester haben Sie die Möglichkeit, sich in einer von vier Spezialisierungsrichtungen zu vertiefen: Unternehmensführung, Produkt- & Servicemanagement, Operations & Supply Chain Management oder Digitalisierungs- und Nachhaltigkeitstransformation.

Ergänzend zu den theoretischen Inhalten bieten eine Zukunftswerkstatt, eine Team-Projektarbeit und eine Vertiefungsarbeit praxisnahe Anwendungs- und Vertiefungsmöglichkeiten des erlernten Wissens. Der Masterstudiengang wird mit einer Masterarbeit und einem Kolloquium abgeschlossen, die Ihr Wissen und Ihre Fähigkeiten auf den Prüfstand stellen und Sie optimal auf Ihre berufliche Zukunft vorbereiten.

Ihr Kontakt

Katharina Wittmann

Leitung Bildungsberatung

fon: +49 06151 3842 404

Katharina.Wittmann@wb-fernstudium.de

Mehr Info

https://www.wb-fernstudium.de/kursseite/master-studiengang-wirtschaftsingenieurwesen-msc.html

Innovationen sind Treiber für Wandel, Wachstum und Wohlstand. Technologien sind ihr Motor. Nur im perfekten Zusammenspiel gelingen die großen Transformationen der Digitalisierung und der nachhaltigen Entwicklung. Dies betrifft zentrale Zukunftsthemen wie z. B.:

• Energiewende beim Umstieg auf erneuerbare Energieträger
• zukunftsgerichtete Mobilität beim Umstieg auf alternative Antriebe
• Industrie 4.0 als Übergang zur digitalen Fabrik mit additiver Fertigung
• Künstliche Intelligenz in der Gesundheitswirtschaft mit individualisierter Therapie
• Smart City als Inbegriff für umfassende Entwicklungskonzepte zu lebenswerten Städten
• New Work als Arbeitswelt der Zukunft mit Home Office, Coworking Spaces, digitalen Nomaden und virtuellen Meetings.

Machen Sie Ihre Organisation „innovationsstark“ und „technologiekompetent“ – und bereiten Sie sich bestmöglich vor auf die Herausforderungen der so genannten VUCA-Welt.

Alle diese Zukunftsthemen bedürfen neben Offenheit und Mut zu Veränderung der sorgsamen Planung. Zukunftsrobuste Entscheidungen erfordern Weisheit und Weitblick, und sie basieren auf technologischem Sachverstand, verbunden mit dem Spirit für Innovationen bei: Technologien, Geschäftsmodellen, Produkten & Services sowie im Denken, Verhalten der Akteure und in der Gesellschaft.

Ihr Kontakt

Katharina Wittmann

Leitung Bildungsberatung

fon: +49 06151 3842 404

Katharina.Wittmann@wb-fernstudium.de

Mehr Info

https://www.wb-fernstudium.de/kursseite/master-studiengang-innovations-und-technologiemanagement-msc.html"

Der Studiengang „Digital Business“ ist eine akademische Ausbildung mit besonderem Fokus auf Schnittstellenbereiche zwischen Wirtschaft und Technik sowie einer fachlichen Ausrichtung auf die Digitalisierung. Wir vermitteln Ihnen anwendungsrelevantes Spezialwissen, gepaart mit einer sehr großen Auswahl an Wahlmöglichkeiten, um sich neue, spezifische Expertinnenkenntnisse und Expertenkenntnisse anzueignen.

Das Fernstudium vermittelt Ihnen ein tiefgreifendes Grundverständnis für die Dynamiken der Digitalisierung sowie das agile und konventionelle Projektmanagement.

In einem Wahlpflichtbereich rund um Digital Technology Management haben Sie die Möglichkeit, in einem Katalog an Modulen, sich diejenigen auszusuchen, die Ihren individuellen Interessen und Zielen entsprechen. In einem weiteren Vertiefungsmodul können Sie ebenfalls aus einem reichhaltigen Katalog ein passendes Modul des Bereichs Digital Business wählen. In diesem fachlichen Bereich werden Sie auch Ihre Vertiefungsarbeit schreiben. Ihre Kenntnisse können Sie in ein praktisch ausgerichtetes Projekt einfließen lassen. Vertiefungs- und Projektarbeit leiten auf Ihre MBA-Thesis hin, für die Sie drei Monate Zeit zur Erstellung haben. Hierbei können Sie praktische Problemstellungen in einen theoretischen Bezug stellen und wissenschaftlich-methodisch bearbeiten.

Ihr Kontakt

Katharina Wittmann

Leitung Bildungsberatung

fon: +49 06151 3842 404

Katharina.Wittmann@wb-fernstudium.de

Mehr Info

https://www.wb-fernstudium.de/kursseite/master-studiengang-digital-business.html

Der MBA-Masterstudiengang Engineering Management erweitert Ihr Berufsprofil um wichtige Management- und Sozialkompetenzen. Das Fernstudium gliedert sich in einen Kernbereich und ein Projektstudium. Zunächst vermitteln wir Ihnen umfangreiche betriebswirtschaftliche Kenntnisse zu den Themen Unternehmensführung, Strategisches Management, Decision Management und Controlling sowie zur Führung in Teams. Im Kernbereich vertiefen Sie Ihre Kompetenzen und wählen aus fünf aktuell relevanten Teilgebieten des Managements individuell Ihren favorisierten Schwerpunkt. Zur Auswahl stehen z.B. Vertiefungen, die Sie in der Projektleitung einsetzen können (Agiles Management und Projektmanagement), sowie Vertiefungen, die Sie in der Industriebenötigen (z.B. Supply Chain Management und Innovationsmanagement). Im Projektstudium nehmen Sie an unserem MBA-Projektcampus teil und arbeiten in Ihrer Projektgruppe an einem zukunftsorientierten Managementthema - eng begleitet von unseren Lehrenden. Hier trainieren Sie Ihre Sozialkompetenzen und Fähigkeiten zur Projektleitung.

Ihr Kontakt

Katharina Wittmann

Leitung Bildungsberatung

fon: +49 06151 3842 404

Katharina.Wittmann@wb-fernstudium.de

Mehr Info

https://www.wb-fernstudium.de/kursseite/master-studiengang-engineering-management-mba-1.html

Sie erhalten zunächst einen tiefergehenden Überblick über den Entwurf, die Entwicklung, die Auswahl und die Nutzung von IT-Sicherheitsarchitekturen, IT-Sicherheitsverfahren und -technologien im Unternehmen.

• Sie lernen das organisatorisch-technische Konzept des InformationSecurity Management System (ISMS) kennen, das die Informationssicherheit über alle Ebenen eines Unternehmens hinweg sicherstellt.
• Sie vertiefen Ihre Kompetenzen in den Bereichen Governance, Economics und Risk Management der IT-Sicherheit und setzen diese in Verbindung mit dem ISMS-Konzept in die Praxis um.
• Sie erlernen moderne Methodologien zum Management von IT-Sicherheitsrisiken und zur Gestaltung einer sicheren IT-Landschaft und lernen die wichtige Rolle des Faktors Mensch in der IT-Sicherheit kennen.
• Sie verstehen, dass letztendlich für ein gelungenes IT-Sicherheitskonzept das Zusammenspiel des IT-Sicherheits- Managements, der technischen Sicherheit mit einer gelebten Sicherheitskultur unabdingbar ist.
• Darüber hinaus werden Sie befähigt, entsprechende Projekte zu leiten und können die erlernten Konzepte und Methoden auf zukünftige Entwicklungen im Bereich Cyber Security Management übertragen.
• Projekt- und Forschungsarbeiten sowie Fachseminare stärken dabei die Soft Skills und die Persönlichkeitsentwicklung auch im Umgang mit gesellschaftlichen Einflüssen.

Ihr Kontakt

Katharina Wittmann

Leitung Bildungsberatung

fon: +49 06151 3842 404

Katharina.Wittmann@wb-fernstudium.de

Mehr Info

https://www.wb-fernstudium.de/kursseite/master-studiengang-cyber-security-management.html

Industrieroboter spielen eine zentrale Rolle in der modernen Produktion, stellen aber auch spezifische Sicherheitsanforderungen an Hersteller, Integratoren und Betreiber. Das Seminar vermittelt Ihnen umfassendes Wissen zur sicheren Integration und zum Betrieb von Industrierobotern und Anlagen. Sie erfahren, wie Sie typische Gefahrenquellen erkennen, Schutzmaßnahmen planen und die Vorgaben der EN ISO 10218-1 und 10218-2 konform umsetzen können.

Kollaborative Robotersysteme (Cobots) bieten einzigartige Vorteile für die direkte Zusammenarbeit zwischen Mensch und Maschine. Sie erfordern jedoch ein hohes Maß an sicherheitstechnischem Wissen. Im  Seminar lernen Sie praxisnah, die spezifischen Anforderungen an Mensch-Roboter-Kollaborationen (MRK) gemäß ISO/TS 15066 und EN ISO 10218-2 umzusetzen. Von der Risikobeurteilung bis zur Integration in die Produktion erhalten Sie praxisnahes Wissen.

Seminarprogramm

"Klassische" Industrierobotik

• Kurzüberblick rechtlicher und normativer Zusammenhänge
• Roboterspezifische Rechtsgrundlagen: Welche Pflichten haben Hersteller, Integrator und Betreiber? Klärung der jeweiligen Verantwortlichkeit, um Rechtskonformität und Sicherheit zu gewährleisten.
• Welche Aufgaben Hersteller oder Integratoren von Robotersystemen nach der Maschinenverordnung in Bezug auf die CE-Kennzeichnung haben,  u.a. die bestimmungsgemäße Verwendung und die vorhersehbare  Fehlanwendung von Roboteranlagen.
• Definition und Abgrenzung der Begriffe „Maschine“, „unvollständige  Maschine“ und „Gesamtheit von Maschinen“, um Zuständigkeiten klar zu  verstehen.
• Welche Änderungen und neue Inhalte sich durch die Neufassung der Normenserie EN ISO 10218 ergeben.

Technische Anforderungen an die Integration

• Identifikation der Gefahren bei Industrierobotern: unerwartete Bewegungen, Zutritt zum Gefahrenbereich, LogOut-TagOut und Gefahren an den Mensch-Maschine-Schnittstellen (Material Entry-Exit).
• Die Wahl der sicheren Betriebsart: T1, T2, Automatikbetrieb, Zustimmschalter, Sonderbetriebsarten, Lead Through vs. Hand Guiding.
• Wie trennende und nicht trennende Schutzeinrichtungen an Roboteranlagen einzusetzen sind. Welche Maßnahmen bei schwereinsehbaren Roboterzellen eingesetzt werden können.
• Anwendung sicherheitsrelevanter Funktionen wie z.B. „Protective Stop“ „Safe Speed“ und Not-Halt.
• Dem Roboter Grenzen setzen: elektronische Begrenzung des Bewegungsraumes (“SafeZone“) und „Rammschutz“.
• Welche Anforderung die EN ISO 13849-1 an die funktionale Sicherheit stellt.

Kollaborative Roboterapplikationen (Cobots)

• Grundlagen der Mensch-Roboter-Kollaboration (MRK)
• Vorzüge der Mensch-Roboter-Kollaboration im Arbeits- und Gesundheitsschutz.
• Bauarten von Cobots und heute gebräuchliche Cobot-Modelle. Wo eignen sie sich gut und wo sind sie weniger geeignet oder könnten zur Gefahr werden?
• Technische Anforderungen an Cobots nach ISO/TS 15066 im Überblick.
• Kollaborierender Betrieb, Betrieb ohne Schutzzaun oder koexistierender Betrieb: Wo liegen die Unterschiede in den Sicherheitskonzepten?
• Eine Abgrenzung zu Cobots: Was ist der Unterschied zu Servicerobotern?

Biomechanische Grenzwerte

• Warum biomechanische Grenzwerte einzuhalten sind.
• Wie Kraft- und Druckbegrenzung für eine sichere Anwendungen eingesetzt werden und wie diese in der Praxis gemessen werden.
• Schmerzeintrittswerte, Schmerztoleranzwerte und Grenzwerte für Verletzungen. Wo die gesetzlichen Hürden liegen.
• Quasistatische (Klemmen) und transiente (Stoßen) Grenzwerte. Worauf es in der Praxis ankommt.

Integration von Cobots in Produktionsprozesse

• „Cobots sind ungefährlich“ – Mythos oder Realität? Die Besonderheiten bei der Risikobeurteilung von Cobot-Anlagen.
• Auswahl des richtigen Cobots für die spezifische Anwendung: Auf welche Sicherheitsmerkmale zu achten ist.
• Konstruktive Besonderheiten: Geschwindigkeit, Kantengeometrie, Anordnung von Bedienplätzen.
• Anforderungen an Steuerungen und Parametrierung der sicherheitstechnischen Grenzwerte.
• Welche Dokumente für Cobot-Anlagen an den Benutzer zu übergeben sind.
• Herausforderungen kollaborativer Anwendungen und praktische Ansätze zur Überwindung – Damit das Cobot Projekt nicht in einer Sackgasse endet.
• Wiederkehrende Prüfungen beim Endkunden: Wie der Integrator den sicheren Betrieb der Anlage unterstützen kann.
• Beispiele von Cobot-Anwendungen und Best Practice.

Für die Beantwortung von Fragen und für Diskussionen sind Zeiten eingeplant. Die Praxisbeispiele und Fragen der Teilnehmenden beleben den Seminarablauf!

Mehr Informationen & zur Anmeldung

In diesem Seminar erfahren Sie praxisnah, welche Pflichten der Cyber Resilience Act (CRA) für Hersteller von Maschinen, Anlagen und elektrischen Geräten mit sich bringt und wie Sie diese effizient und rechtssicher erfüllen. Unsere Experten vermitteln Ihnen kompakt alle relevanten Inhalte – von den regulatorischen CE-Anforderungen bis zu den technischen IT-Sicherheitsmaßnahmen.

Sie lernen u. a., welche Produkte unter den CRA fallen, wie Sie eine Security-Risikoanalyse durchführen, „Security by Design“ in Ihre Entwicklungsprozesse integrieren, ein effektives Schwachstellenmanagement etablieren und welche Dokumentationspflichten Sie beachten müssen. So sind Sie optimal vorbereitet, um die neuen gesetzlichen Vorgaben zielgerichtet in der Praxis umzusetzen und die Cybersecurity Ihrer Produkte auf den geforderten Stand der Technik zu bringen.

Seminarprogramm

Die Teilnehmenden erhalten einen umfassenden Überblick über die gesetzlichen Anforderungen des CRA und deren praktische Umsetzung. Schwerpunkte des Seminars sind unter anderem:

CE-Kennzeichnung nach dem Cyber Resilience Act    

• Welche Produkte fallen in den Anwendungsbereich des CRA, welche Klassifizierungen gibt es und welche Auswirkungen hat dies auf die Konformitätsbewertungsverfahren?
• Warum ist es wichtig, den konkreten Einsatzzweck bzw. das Produkt zu definieren (Kernfunktion)?
• Welche Ausnahmen gibt es? (Prototypen, unfertige Software, Ersatzteile, …).
• Klärung Begrifflichkeiten im Zusammenhang mit CRA: Inbetriebnahme, Inverkehrbringung.
• Wichtige Stichtage und Übergangsfristen des CRA.
• CE-Kennzeichnung: Wo und wie muss ein CE-Zeichen am (digitalen) Produkt angebracht werden?
• Wie die Anforderungen der Funkanlagenrichtlinie (RED) und der neuen Maschinenverordnung mit den Anforderungen des CRA zusammenhängen.
• Sind Sondermaschinen als maßgeschneiderte Produkte einzuordnen?
• Inwiefern greift der Cyber Resilience Act beim "Eigenbau" bzw. bei "wesentlich veränderten Maschinen"?
• Was ist der Status bezüglich harmonisierten Normen, welche anderen Standards & Normen können in der Zwischenzeit ein guter Ratgeber sein?
• Sehr umfassende Normenreihe IEC 62443 – Welche Teile sind für Maschinenbauer relevant?
• Zusammenhang zwischen Maschinenverordnung ("Schutz gegen Korrumpierung") und CRA?

Wie sieht eine Security-Risikoanalyse aus?    

• Was ist eine Bedrohungsanalyse? Inwieweit unterscheidet sie sich zu anderen Risikoanalysen?
• Gibt es Vorschriften, wie eine Analyse für den CRA auszusehen hat?
• An welchen Normen & Richtlinien kann ich mich orientieren (BSI, IEC, …)?
• Wie sieht der Prozess einer Risikoanalyse nach IEC 62443-4-1 aus, was sind übliche Risiken für Maschinen, welche Schwachstellen treten in der Praxis häufig auf?
• Warum der CRA keine absolute Security fordert und welches Restrisiko akzeptabel ist?
• Warum auch organisatorische Maßnahmen (wie Zugangsbeschränkungen zu Produktionsanlagen) ausreichend sein können, um ein akzeptables Security-Niveau zu erreichen?
• Warum ist es wichtig den Security Kontext und erwartete Maßnahmen in der Umgebung zu definieren?
• Wie sind „unsichere“ Industrieprotokolle zu behandeln?
• Welche Überschneidungen gibt es zu Safety-Risikobeurteilungen nach EN ISO 12100?
• Übung: Gemeinsame Bedrohungsanalyse in Kleingruppen (bei WEB-Durchführung in Breakout-Rooms).

Qualitätssicherung und sichere Softwareentwicklung    

• Klärung relevanter Begrifflichkeiten (Hash, Signierung, Verschlüsselung).
• Warum es wichtig ist Rollen & Verantwortlichkeiten zu definieren?
• Welche Anforderungen an eine sichere Entwicklungsumgebung gibt es?
• Was muss ich bei der Auswahl von Komponenten / Bibliotheken beachten?
• Welche Secure Design Best Practices soll ich bei meiner Architektur beachten? (Defense in Depth, Least Functionality, Least Privilege, Secure by Default).
• Grundlagen von Secure Coding Ansätzen (unabhängig von Programmiersprachen).
• Security Tests (Fuzz Testing, Port-Scans, Schwachstellenscans,…).
• Beispiele sicherer Coding-Prinzipien: Sichere Eingabevalidierung & Output-Encoding, Sichere Eingabevalidierung & Output-Encoding, Session-Management, Sichere Fehler- und Ausnahmebehandlung, Was Sie speziell bei der Programmierung von SPS Programmen berücksichtigen sollten (Secure PLC Coding).
• Sind Sondermaschinen als maßgeschneiderte Produkte einzuordnen?
• Inwiefern greift der Cyber Resilience Act beim "Eigenbau" bzw. bei "wesentlich veränderten Maschinen"?
• Was ist der Status bezüglich harmonisierten Normen, welche anderen Standards & Normen können in der Zwischenzeit ein guter Ratgeber sein?
• Wie ist eine IEC 62443 Normenreihe für Maschinenbauer auszulegen?
• Zusammenhang zwischen Maschinenverordnung ("Schutz gegen Korrumpierung") und CRA?

Schwachstellenmanagement und Software-Bill-of-Material als zentrale Anforderungen des CRA    

• Klärung relevanter Begrifflichkeiten (Schwachstelle, Vorfall, CVE, CWE, CVSS, EPSS).
• Schwachstellen im Kontext vom CRA: Bereitstellung ohne bekannte ausnutzbare Schwachstellen, Meldepflichten zu aktiv ausgenützten Schwachstellen, i.e.: die wichtige Unterscheidung zwischen aktiv ausgenutzten Schwachstellen und (potenziell) ausnutzbaren Schwachstellen.
• Welche Strukturen in einem Unternehmen geschaffen werden sollten, warum ein "Single-Point-of-Contact" besonders wichtig ist und wie Sie diesen sehr einfach etablieren?
• Was ist eine SBOM und wie erstelle ich sie und wie mir die SBOM helfen kann potenzielle Schwachstellen zu finden?
• Wie kann ich Schwachstellen priorisieren und bewerten, welche Tools gibt und wie können sie mir helfen?
• Welche Updatepflichten gibt es. wie lange sind Sicherheitsaktualisierungen bereitzustellen?
• Behebung von Schwachstellen: Sicherheitsupdates unter Wahrung der Maschinenverfügbarkeit.

Beispiele zur Umsetzung der technischen Anforderungen nach Anhang I des CRA    

• Wie stelle ich die Integrität sicher, wie schütze ich die sensiblen Inhalte?
• Was heißt Secure by default?
• Wie sieht ein sicheren Update-Mechanismus aus?
• Warum USB-Schnittstellen o.ä. z.B. in (abgesperrten) Schaltschränken sein sollten?
• Wie Sie Fernwartungs-Zugänge sicher gestalten und absichern?

Dokumentation und Formale Pflichten / Zusammenfassung   

• Warum auch im Security-Kontext die voraussichtliche Nutzung und Fehlnutzung zu dokumentieren ist.
• Welche Inhalte in der technischen Dokumentation nach Anhang VII des CRA enthalten sein müssen.
• Warum eine klare Benennung der Betreiberpflichten in den Nutzeranleitungen besonders wichtig ist, um das geplante Schutzniveau zu erreichen.
• Konformitätserklärung: Inhalt und Formvorschriften sowie Zusammenwirken mit anderen CE-Vorschriften.
• Welche Dokumente müssen/dürfen in welcher Sprache sein?
• Welche Aufbewahrungsfristen gelten? Achtung: Ggf. längere Aufbewahrungsfristen aufgrund anderer Gesetze!
• Icon eines Fadenkreuzes mit einer Person darin
• Speziell geeignet für
• CE-Verantwortliche in Unternehmen des Maschinen- und Anlagenbaus (z. B. CE-Koordinatoren, CE-Beauftragte, Compliance Manager), die die neuen Cybersecurity-Vorgaben in ihre Prozesse integrieren müssen.
• Konstrukteure, Entwicklungsingenieure und Softwareentwickler, die vernetzte Maschinen oder Geräte entwickeln und die Anforderungen des CRA praktisch umsetzen wollen.
• Produktmanager und Projektleiter technischer Produkte, die für die Einhaltung der IT-Sicherheitsanforderungen im Entwicklungsprozess verantwortlich sind.
• Technische Leiter und Sicherheitsverantwortliche im Maschinenbau, die sich einen Überblick über die neuen Pflichten und den sicheren Entwicklungsprozess verschaffen möchten.

Diese  gesetzliche Forderung zur Integration der Sicherheit in die Konstruktionsprozesse ist einer der wichtigsten Erfolgsfaktoren für die Entwicklung ausreichend sicherer Maschinen oder Anlagen!

In diesem 1-tägigen Seminar erfahren Sie, wie Sie diese Forderungen in den täglichen Konstruktionsprozessen möglichst effizient und pragmatisch umsetzen.

Ohne juristische Details - Praxis pur!

Seminarprogramm

Einführung und Überblick

• Die wichtige Rolle der Konstrukteure in den CE-Prozessen.
• Einführungsbeispiel: Warum scheinbar gute Lösungen nicht immer die gesetzlichen Anforderungen erfüllen.
• Gesetzlich geforderte Risikobeurteilung: WER muss WANN WAS machen?
• Zusammenarbeit zwischen verschiedenen Abteilungen: Maschinenbau, Steuerungsbau, techn. Dokumentation,...
• Sicherheit entsteht (meist) im Team: Wichtige Schnittstellen zu Sublieferanten und Kunden.
• Was bedeutet "Integration der Sicherheit"?
• Welche Normen unterstützen bei der sicheren Konstruktion? Müssen diese angewandt werden?
• Vorsicht beim Delegieren von Konstruktionsarbeiten oder Risikobeurteilungen an Dritte!
• Achtung! Die Konstruktion muss sich am Gesetz orientieren, nicht (nur) an den Kundenanforderungen!

Systematische Risikobeurteilung nach EN ISO 12100

• Risikobeurteilung nach EN ISO 12100 - Wie die gesetzlichen Anforderungen möglichst effizient erfüllt werden!
• Was bei der "vorhersehbaren Fehlanwendung" alles beachtet werden muss - und was nicht.
• Bild 1 aus EN ISO 12100 als perfekter Leitfaden durch die Risikobeurteilung und Risikominderung.
• Zusammenhänge zwischen EN ISO 12100 und den Steuerungsbaunormen EN ISO 13849-1 und EN ISO 13849-2.

Technische und konstruktive Anforderungen

• Welche technischen Anforderungen gesetzlich gefordert sind.
• Strategien zur "inhärent sicheren Konstruktion".
• Warum nicht trennende Schutzeinrichtungen (z.B. Lichtvorhänge) nicht immer geeignet sind, die erforderliche Risikominderung zu erreichen.
• Berechnungsbeispiel zu berührungslos wirkenden Schutzeinrichtungen (BWS).
• Worauf Sie bei der Auswahl von Schutzeinrichtungen (trennend oder nicht trennend) achten sollten.
• Wann Schutzeinrichtungen verriegelt sein müssen - wann Zuhaltungen benötigt werden.

Anhand mehrerer Übungen und Beispiele lernen Sie die praktische Vorgehensweise, wie Sie relevante Gefährdungen im Konstruktionsprozess pragmatisch identifizieren, die damit verbundenen Risiken einschätzen und daraus die geeigneten (und wirtschaftlich vertretbaren) Lösungen zur Risikominderung auswählen und dokumentieren.

Sie erfahren, warum Konstrukteure teilweise dazu neigen, die sicherheitstechnischen Lösungen zu übertreiben und für ihr Unternehmen oder die Kunden dadurch mitunter hohe Kosten entstehen. Weniger ist oft mehr - aber nur nach dem gesetzlich erlaubten Konzept!

Mehr Informationen & zur Anmeldung