Unser Kompaktseminar vermittelt einen ersten Überblick zur Entsorgungswirtschaft. Gerade am Anfang ist die Komplexität der Branche für Neueinsteiger verwirrend. Begrifflichkeiten können nicht eingeordnet, Abläufe in ihrer Ursächlichkeit nicht durchschaut und Zusammenhänge nicht erkannt werden. Das Seminar führt in die allgemeinen Grundlagen der Entsorgungswirtschaft ein.

Eine wichtige Rolle im Sicherheitsmanagement jedes Unternehmens spielt der Sicherheitsbeauftragte, der durch Qualifikation, Motivation und Sachverstand vor Ort Arbeitssicherheit und Unfallverhütung unterstützt. Als Bindeglied zwischen Mitarbeitern und der betrieblichen Führungsebene ist er/sie ein wichtiger Baustein in der betrieblichen Arbeitsschutzorganisation.

Sicherheitsbeauftragte können aktiv am Unfallverhütungsgeschehen teilnehmen: Je aktiver der Sicherheitsbeauftragte ist, desto geringer sind die Unfallzahlen.

§ 22 des Sozialgesetzbuches VII fordert von Unternehmen mit mehr als zwanzig Mitarbeitern die Bestellung eines Sicherheitsbeauftragten. In § 20 (1) der DGUV Vorschrift 1 „Grundsätze der Prävention“ sind die Anforderungen für die Bestellung und Aufgaben von Sicherheitsbeauftragten näher erläutert. In Abhängigkeit von der Betriebsgröße, Anzahl der Beschäftigten und Unfall- und Gesundheitsgefahren und Berücksichtigung weiterer Kriterien, können die zuständigen Berufsgenossenschaften ihre Mitgliedsbetriebe auch zur Bestellung mehrerer Sicherheitsbeauftragter verpflichten.

Bestellte Sicherheitsbeauftragte sollten in den ihnen übertragenen Verantwortungsbereichen schnell verfügbar sein, um ggf. schnell fachlich unterstützen zu können.

Eine wichtige Rolle im Sicherheitsmanagement jedes Unternehmens spielt der Sicherheitsbeauftragte, der durch Qualifikation, Motivation und Sachverstand vor Ort Arbeitssicherheit und Unfallverhütung unterstützt. Als Bindeglied zwischen Mitarbeitern und der betrieblichen Führungsebene ist er/sie ein wichtiger Baustein in der betrieblichen Arbeitsschutzorganisation.

Sicherheitsbeauftragte können aktiv am Unfallverhütungsgeschehen teilnehmen: Je aktiver der Sicherheitsbeauftragte ist, desto geringer sind die Unfallzahlen.

§ 22 des Sozialgesetzbuches VII fordert von Unternehmen mit mehr als zwanzig Mitarbeitern die Bestellung eines Sicherheitsbeauftragten. In § 20. (1) der DGUV Vorschrift 1 „Grundsätze der Prävention“ sind die Anforderungen für die Bestellung und Aufgaben von Sicherheitsbeauftragten näher erläutert. In Abhängigkeit von der Betriebsgröße, Anzahl der Beschäftigten und Unfall- und Gesundheitsgefahren und Berücksichtigung weiterer Kriterien, können die zuständigen Berufsgenossenschaften ihre Mitgliedsbetriebe auch zur Bestellung mehrerer Sicherheitsbeauftragter verpflichten.

Bestellte Sicherheitsbeauftragte sollten in den ihnen übertragenen Verantwortungsbereichen schnell verfügbar sein, um ggf. schnell fachlich unterstützen zu können.

Training content

● Creation of projects and template projects

● Systematic risk assessment and risk reduction with interface analysis in plant projects

● Industry-specific solutions with Safexpert

● Check and Acceptance Assistant

● Set up standards database optimally

● Practical experience, questions and discussions enliven the training process

Seminar program

First steps and efficient use of Safexpert

The content is addressed at Safexpert users who are involved in the product development process. To enable you to implement your specific know-how for the respective action step with Safexpert, you will learn:

● Basics of CE marking (brief introduction - details are given in our special seminar) "Efficient CE marking and risk assessment of machines and plants")

● CE marking with Safexpert - concept and structure

● Structure and manage projects clearly - create template projects

● Central management of files (e.g. technical specifications, supplier documentation, etc.)

● Standards management and update processes with Safexpert

● Full text search in over 60 European standards

● Systematic risk assessment (EN ISO 12100)

● Display of the risk assessment in different views (for a maximum overview)

Use Safexpert efficiently

● Use of C standards for industry-specific solutions with Safexpert

● (brief introduction - detailed trainings or web consultations are offered individually if required)

● Analysis of the risk related to the interfaces between parts of machinery in plant projects

● Applied standards in measures

● Selection of safety-related parts of controls, parts lists (required performance level according to EN ISO 13849-1, required SIL according to EN 62061)

● Integrate pictograms comfortably into the risk reduction - create a pictogram list

● Create and use libraries (hazard descriptions, action descriptions, etc.)

● Interface risk assessment – instructions manual: Working with the Instructions Assistant

● Arrangement of the technical documents / instructions manual using checklists

● Status checks: Which points are still open? Is the CE marking possible? Can the declaration of conformity or the declaration of incorporation be signed?

All people who work with Safexpert should always have access to current system data that is particularly important for the respective company. Therefore you will learn which settings are particularly important in Safexpert:

● Make basic settings: Manufacturer, signatory to the EC declaration, etc.

● Set up and update standards database optimally

● Company-specific adjustment of reports, insert company logo

● Store proven solutions in the measures library - manage and update libraries (description and measures library)

Mehr Informationen & zur Anmeldung

Sicherheitsbeauftragte unterstützen Unternehmer, Führungskräfte, Betriebsärzte und Fachkräfte für Arbeitssicherheit darin, Arbeitsplätze sicher zu gestalten.

Rechtliche Grundlage für die Bestellung von Sicherheitsbeauftragten sind § 22 SGB VII (Siebtes Buch Sozialgesetzbuch) und § 20 der DGUV Vorschrift 1 „Grundsätze der Prävention“ zusammen mit der DGUV Regel 100-001.

Laut § 20 Abs. 6 der DGUV Vorschrift 1 muss der Unternehmer/Arbeitgeber den Sicherheitsbeauftragten ermöglichen, regelmäßig an Fortbildungsmaßnahmen teilzunehmen.

In der DGUV Regel 100-001 heißt es dazu unter dem Punkt 4.2.6 erläuternd:

„Damit Sicherheitsbeauftragte ihre Aufgabe im Betrieb nachhaltig wahrnehmen können, benötigen sie ... eine Ausbildung und auch eine regelmäßige Weiterbildung, ... . Der Sicherheitsbeauftragte kann ohne die Kenntnisse, die er dort erwirbt, seine Aufgabe nicht sachgerecht und vollständig erfüllen.“

Die DGUV Information 211-042 - Sicherheitsbeauftragte gibt in Kap. 2.5 einen groben zeitlichen Rahmen für Wiederholungsschulungen vor:

„Je nach Umfang und Intensität der Ausbildung und in Abhängigkeit vom Gefährdungspotential ist eine Auffrischung oder Ergänzung durch eine Fortbildung spätestens 3 bis 5 Jahre nach der Ausbildung zielführend.“

Der eintägige Lehrgang bietet Ihnen:

• Einen handlungsorientierten Überblick über aktuelle rechtliche Neuerungen
• Praktische Beispiele und Praxishilfen für den betrieblichen Alltag
• Die Möglichkeit zum Erfahrungsaustausch mit Fachkollegen

Sicherheitsbeauftragte  unterstützen Unternehmer, Führungskräfte, Betriebsärzte und Fachkräfte  für Arbeitssicherheit darin, Arbeitsplätze sicher zu gestalten.

Rechtliche Grundlage für die Bestellung von Sicherheitsbeauftragten sind § 22 SGB VII (Siebtes Buch Sozialgesetzbuch) und § 20 der DGUV Vorschrift 1 „Grundsätze der Prävention“ zusammen mit der DGUV Regel 100-001.

Laut § 20 Abs. 6 der DGUV Vorschrift 1 muss der Unternehmer/Arbeitgeber den Sicherheitsbeauftragten ermöglichen, regelmäßig an Fortbildungsmaßnahmen teilzunehmen.

In der DGUV Regel 100-001 heißt es dazu unter dem Punkt 4.2.6 erläuternd:

„Damit Sicherheitsbeauftragte ihre Aufgabe im Betrieb nachhaltig  wahrnehmen können, benötigen sie ... eine Ausbildung und auch eine regelmäßige Weiterbildung,  ... . Der Sicherheitsbeauftragte kann ohne die Kenntnisse, die er dort  erwirbt, seine Aufgabe nicht sachgerecht und vollständig erfüllen.“

Die DGUV Information 211-042 - Sicherheitsbeauftragte gibt in Kap. 2.5 einen groben zeitlichen Rahmen für Wiederholungsschulungen vor:

„Je nach Umfang und Intensität der Ausbildung und in Abhängigkeit vom  Gefährdungspotential ist eine Auffrischung oder Ergänzung durch eine  Fortbildung spätestens 3 bis 5 Jahre nach der Ausbildung zielführend.“

Der eintägige Lehrgang bietet Ihnen:

• Einen handlungsorientierten Überblick über aktuelle rechtliche Neuerungen
• Praktische Beispiele und Praxishilfen für den betrieblichen Alltag
• Die Möglichkeit zum Erfahrungsaustausch mit Fachkollegen

Betriebe, die Abbruch-, Sanierungs- oder Instandhaltungsarbeiten durchführen oder asbesthaltige Abfälle beseitigen, müssen über sachkundige Verantwortliche sowie (bei schwach gebundenem Asbest) zusätzlich über sachkundige Vertreter verfügen.

Da Asbest nach wie vor gesundheitsgefährdend ist, müssen alle, die mit diesem Mineral in Berührung kommen bzw. damit zu tun haben, geschult sein, um sich selbst nicht in Gefahr zu bringen. Da bestimmte Kenntnisse und Qualifikationen im Umgang mit Asbest benötigt werden, sind auch gefahrenbegründende Tätigkeiten für Privatpersonen, wie z. B. Asbestsanierungen, verboten. Sie stellen einen Straftatbestand im Umweltbereich dar (§§ 326, 328).

Für den Umgang mit Asbest und bei der Asbestabfallentsorgung enthalten dieTechnischen Regeln für Gefahrstoffe (TRGS) besondere Schutzmaßnahmen.

Betriebe, die Abbruch-, Sanierungs- oder Instandhaltungsarbeiten durchführen oder asbesthaltige Abfälle beseitigen, müssen über sachkundige Verantwortliche sowie zusätzlich über sachkundige Vertreter verfügen.

Daher benötigt man für jegliche Arbeiten im Umgang mit Asbest einen Sachkundenachweis, der durch die erfolgreiche Teilnahme an einem behördlich anerkannten Lehrgang erlangt werden kann. Der Sachkundenachweis bestätigt, dass Kenntnisse über einschlägige Vorschriften und Bearbeitungsverfahren erworben wurden.

Bei Sanierungsarbeiten oder Arbeiten an schwach gebundenen Asbestprodukten muss der Sachkundenachweis durch einen viertägigen Lehrgang gem. Anlage 3 der TRGS 519 erworben werden.

Schwach gebundene Asbestprodukte fallen zum Beispiel an

• bei Industrie-Demontagen
• als Spritzasbest (Spritzputz)
• als Asbestmassen für Kabelabschottungen 
• als Asbestschnüre oder -ringe für Dichtungen
•  als Brandschutz-Baumatten für Flächen und Kanäle
• als Asbestmatten oder -platten (Isolier- / Dämmstoffe)

Wahlweise kann die Ausbildung zum fachkundigen Umgang mit Geräten, Schutzeinrichtungen und Körperschutzmitteln (Gerätefachkunde) am Folgetag dazu gebucht werden.

Im Rahmen dieser 5 Tage erlangen Sie auch die Sachkunde für Asbest-Sanierung nach TRGS 519, Anlage 3 sowie die Asbest-Gerätefachkunde gem. TRGS 519, 2.16.

Der Lehrgang beinhaltet ebenso die Ausbildung zur befähigten Person (Gerätefachkunde) für die sicherheitstechnische Prüfung der Arbeitsmittel bei Tätigkeiten mit Asbest und anderen Schadstoffen gem. TRGS 519, 2.16 und TRGS 519, 5.3 (2) sowie Nachweis der praktischen Erfahrung bzw. der Gerätefachkunde für GSI (Gerätefachkundige für Sicherheitstechnik) gemäß Anhang 1 Nr. 2.4.2 Abs. 4 GefStoff.

Die TRGS 521 gilt zum Schutz der Beschäftigten und anderer Personen bei Abbruch, Sanierungs- und Instandhaltungsarbeiten mit alter Mineralwolle, bei denen als krebserzeugend eingestufte Faserstäube freigesetzt werden.

Eine „Sachkunde nach TRGS 521“, wie sie von div

Die TRGS 521 verlangt eine „Fachkundige Person“ für die Durchführung der Gefährdungsbeurteilung (TRGS 521 Nr. 3.1 Abs. 9). Sind zur Ermittlung der Expositionshöhe (Faserstaubkonzentration) Messungen erforderlich, dürfen nur Messstellen beauftragt werden, die über die notwendige Fachkunde verfügen (TRGS 521 Nr. 3.4 Abs.5).

Diese Fachkunde kann nur im Rahmen eines qualifizierten Lehrgangs erworben werden.

Die Maschinenrichtlinie 2006/42/EG enthält in Anhang I, Abschnitt 1.5.1 konkrete gesetzliche Anforderungen an elektrische Ausrüstungen von Maschinen:

"Eine mit elektrischer Energie versorgte Maschine muss so konstruiert, gebaut und ausgerüstet sein, dass alle von Elektrizität ausgehenden Gefährdungen vermieden werden oder vermieden werden können."

Die harmonisierte europäische Basisnorm EN 60204-1 (VDE 0113-1) bietet Konstrukteuren und Planern elektrischer, elektronischer und programmierbarer elektronischer Ausrüstungen und Systeme die optimale Unterstützung, wie diese Anforderungen in der Praxis möglichst effizient erfüllt werden können. Zusätzlich erfahren Sie in diesem Seminar, worauf bei Instandhaltungsarbeiten oder bei Umbauarbeiten unbedingt geachtet werden sollte.

Seminarprogramm

Rechtliche und normative Zusammenhänge

Zusammenhang zwischen der Maschinenrichtlinie, Niederspannungsrichtlinie

Der 3-stufige iterative Prozess zur Risikominderung entsprechend EN ISO 12100, Bild 1

Zusammenarbeit von Maschinenbau, Elektrotechnik und Steuerungsbau:

• Wer bzw. welche Abteilung ist im Zusammenhang mit der CE-Kennzeichnung wofür verantwortlich?
• In welchen Fällen benötigen Schaltschränke eine eigene Konformitätserklärung und nach welchen Richtlinien?
• Unterschiede zwischen externen Lieferanten und internen Abteilungen.

Zusammenhang zwischen EN 60204-1 und EN ISO 13849, Teile 1 und 2 (Performance Level und Validierung).

Beachten Sie bitte unser Spezialseminar: Auslegung sicherer Steuerungen nach EN ISO 13849-1 und -2

EN 60204-1 Einführung

• EN 60204-1, Bild 1: Überblick der elektrotechnischen Anforderungen anhand des Blockdiagramms einer typischen Maschine
• Abgrenzung der Maschine gegenüber der elektrischen Anlage

Elektrotechnische Konstruktion von Maschinen

Allgemeine Anforderungen

NEU: Besonderheiten bei der Versorgung / Anspeisung

Anforderungen an Schaltschränke: Hauptschalter, Aufbau, Verdrahtung, Anzeigeleuchten, Bedienelemente,..

NOT-Halt - Stillsetzen im Notfall:

• Stop-Kategorien
• Zusammenhang zu EN ISO 13850 (Not-Halt Gestaltungsleitsätze)

Gestaltung von Steuerstromkreisen und Steuerfunktionen auf Basis der Risikobeurteilung

Verhinderung von unerwartetem Anlauf

Auswahl und Schutz der elektrischen Ausrüstung

Anforderungen an Motoren, Leitungsverlegungen, Farben für Leitungen, Mindestangaben am Typenschild

Kurzüberblick: Validierung nach EN ISO 13849-2 zur Vermeidung von Gefährdungen durch den gefährlichen Ausfall von Bauteilen

SPS-Programmierung:

• Zusammenspiel zwischen Hardware und Software
• Wie ermittelt wird, in welchen Fällen der Einsatz von Sicherheitssteuerungen erforderlich ist.
• Achtung! Warum Standard SPS-Steuerungen meist nicht zur sicherheitstechnischen Überwachung geeignet sind.

Anforderungen an die technische Dokumentation und die Identifizierbarkeit im Schaltschrankbau

Erforderliche Prüfungen vor der Übergabe der Maschine an die Produktion oder den Vertrieb

Anforderungen der Niederspannungsrichtlinie an Schaltschränke: Abgrenzung zur Serie EN 61439 (Niederspannungs-Schaltgerätekombinationen).

Unter anderem wird in diesem Seminar auf folgende Themen eingegangen:

• Anwendungsbereich: Schaltschränke, Steuerpulte,...
• Auswahl von Schaltgeräten, Überspannungsschutz, Isolationskoordination
• Anforderungen an Gehäuse: Mechanische Beständigkeit, Korrosionsschutz, IP-Schutzarten
• Formen der inneren Unterteilung
• Notwendige Erwärmungsberechnungen und Prüfungen
• Kurzschluss- und Störlichtbogenfestigkeit
• Erforderliche elektrische Prüfungen des Erzeugers

Neue EN 60204-1:2018 Alles neu oder was? Wichtige Änderungen rechtzeitig beachten.

• Voraussichtlicher Zeitplan und mögliche Übergangsfristen
• Warum die neue Norm noch keine Konformitätsvermutung auslöst - diese aber dennoch bereits beachtet werden sollte.
• Bedeutung für Konstrukteure und Planer?
• Auswirkungen auf frühere Projekte?

Fragen und Diskussion

Ihre individuellen Fragen beleben den Seminarablauf und erhöhen den Praxisbezug dieses Seminars.

Mehr Informationen & zur Anmeldung

Im Zuge einer Baumaßnahme können die unterschiedlichsten Abfälle entstehen. Bodenaushub beim Neubau, ggf. Altlasten bei Industriebaumaßnahmen sowie Bau- und Abbruchmaterial bei Altbaurenovierung. Abbruch sowie Baustellenmisch- und Sonderabfall sind auf der Grundlage des Kreislaufwirtschaftsgesetzes zu vermeiden, stofflich und nachrangig energetisch zu verwerten, vorzubehandeln oder als letzte Option geordnet zu beseitigen.

Durch die Kenntnis der aktuellen Gesetze, deren Wechselbeziehungen und Querverbindungen können alternative Entsorgungsstrategien im Rahmen eines qualifizierten Boden- / Abfallmanagements erkannt und umgesetzt werden. Wichtig dabei ist zu wissen, ob gefährliche oder nicht gefährliche Abfälle anfallen. Dabei hilft die Kenntnis über die Historie des Grundstücks sowie über das Vorhandensein möglicher Altlasten sowie ggf. von Sanierungsstrategien.

Alle am Bau Beteiligten, vom Bauherrn über den Bauunternehmer bis zum Planer, haben in diesem Lehrgang die Gelegenheit, die Grundzüge der Altlastenuntersuchung sowie der Kreislaufwirtschaft kennenzulernen und die Entsorgung von Baustellenabfall anhand praktischer Beispiele zu studieren.

Die Veranstaltung gibt den Teilnehmern ausreichend Gelegenheit, indiv

Die genannten Anforderungen gelten für den Steuerungsbau im Bereich elektrischer, hydraulischer und pneumatischer Steuerungen in gleicher Weise. Die Anwendung von EN ISO 13849-1 muss immer gemeinsam mit Teil 2 (Validierung) erfolgen! Dieses Steuerungsbau-Seminar bietet Ihnen daher Gelegenheit, die Zusammenhänge zwischen der Maschinenrichtlinie, EN ISO 12100, EN ISO 13849-1 und -2 für alle Arten von Steuerungen zu verstehen. Der zweite Tag steht im Fokus praktischer Übungen.

Erfahren Sie in diesem Seminar, welche Punkte der Norm Sie unbedingt beachten sollten, um die erforderliche Sicherheit nach Maschinenrichtlinie und damit die Voraussetzungen für eine rechtmäßige CE-Kennzeichnung zu erfüllen.

Seminarprogramm

Rechtliche und normative Zusammenhänge

• Maschinenrichtlinie: Verpflichtung zur Risikobeurteilung
• EN ISO 12100, Bild 1: Der 3-stufige iterative Prozess zur Risikominderung
• EN ISO 13849-1, Bild 1: Übersicht über die Risikobeurteilung/Risikominderung durch steuerungstechnische Maßnahmen
• EN ISO 13849-2: Warum die Validierung inklusive FMEA unbedingt erfolgen muss

EN ISO 13849-1 Einführung

• Grundsätzliche Anforderungen an die Sicherheit von Steuerungen
• Anforderungen an Steuerungen beim Umbau von Maschinen und Anlagen
• Überblick über die Kennwerte und Parameter: SIL (Safety Integrity Level), PL (Performance Level), MTTFd, B10, DC, CCF…?
• Vorsicht! Wichtiger Unterschied: PFH- oder PFHD-Wert!
• Können Käufer von Sicherheitsbauteilen / Komponenten auf die Angaben der Zuverlässigkeitsdaten der Hersteller vertrauen?

Sicherheitstechnische Auslegung von Steuerungen

NOT-Halt – Stillsetzen im Notfall: Stop-Kategorien nach EN 60204-1; Zusammenhänge EN ISO 13849-1 zu EN ISO 13850 und EN 60204-1

Praxisbeispiel – Steuerungstechnische Überwachung einer Schutztür:

• Risikobeurteilung
• Bestimmung des PLr
• Auslegung der Steuerung: Auswahl und Verschaltung der Sensorik und Aktorik; Berechnung des erreichten Performance Levels; Schaltungsbeispiele
• Validierung nach EN ISO 13849-2

Software zur Auslegung von Sicherheitssteuerungen nach EN ISO 13849-1

• Beispielberechnung mit SISTEMA, dem kostenlosen Softwaresystem des IFA
• Schnittstelle zur Risikobeurteilung von Safexpert zu SISTEMA

Praktische Übungen und Berechnungsbeispiele

Erstellung von Blockschaltbildern aus vorhandenen Schaltungen

Beispiel zur Auslegung und Validierung inklusive Berechnungen und Erstellung der Blockschaltbilder:

• Schutzgitter mit SPS
• Schutzgitter mit Positionsschaltern und Schaltgerät
• "SPS" und "FU"
• Sichere Wegerfassung
• Kombination verschiedener Sicherheitsbauteile (BWS, Sicherheits-SPS und FU mit Sicherheitsfunktion)

Bitte bringen Sie zur Bearbeitung dieser Beispiele Ihren Taschenrechner mit! Neben den händischen Berechnungen lernen Sie auch den Umgang mit der Berechnungssoftware SISTEMA. Bitte bringen Sie nach Möglichkeit Ihren Laptop mit ins Seminar.

Speziell geeignet für

• Konstrukteure und Planer aus dem Bereich Steuerungsbau
• Mitarbeiter der Instandhaltung aus den Bereichen Elektrotechnik oder Steuerungsbau
• SPS-Programmierer und Inbetriebsetzer von Maschinen und industriellen Fertigungsanlagen
• Dienstleister im Bereich Risikobeurteilung und CE-Kennzeichnung, sofern auch steuerungstechnische Lösungen Teil der Beratungsleistungen darstellen

Mehr Informationen & zur Anmeldung

In diesem Seminar erfahren Sie praxisnah, welche Pflichten der Cyber Resilience Act (CRA) für Hersteller von Maschinen, Anlagen und elektrischen Geräten mit sich bringt und wie Sie diese effizient und rechtssicher erfüllen. Unsere Experten vermitteln Ihnen kompakt alle relevanten Inhalte – von den regulatorischen CE-Anforderungen bis zu den technischen  IT-Sicherheitsmaßnahmen.

Sie lernen u. a., welche Produkte unter den CRA fallen, wie Sie eine Security-Risikoanalyse durchführen, „Security by Design“ in Ihre Entwicklungsprozesse integrieren, ein effektives Schwachstellenmanagement etablieren und welche Dokumentationspflichten Sie beachten müssen. So sind Sie optimal vorbereitet, um die neuen gesetzlichen Vorgaben zielgerichtet in der Praxis umzusetzen und die Cybersecurity Ihrer Produkte auf den geforderten Stand der Technik zu bringen.

Seminarprogramm

Die Teilnehmenden erhalten einen umfassenden Überblick über die gesetzlichen Anforderungen des CRA und deren praktische Umsetzung. Schwerpunkte des Seminars sind unter anderem:

CE-Kennzeichnung nach dem Cyber Resilience Act

• Welche Produkte fallen in den Anwendungsbereich des CRA, welche Klassifizierungen gibt es und welche Auswirkungen hat dies auf die Konformitätsbewertungsverfahren?
• Warum ist es wichtig, den konkreten Einsatzzweck bzw. das Produkt zu definieren (Kernfunktion)?
• Welche Ausnahmen gibt es? (Prototypen, unfertige Software, Ersatzteile, …).
• Klärung Begrifflichkeiten im Zusammenhang mit CRA: Inbetriebnahme, Inverkehrbringung.
• Wichtige Stichtage und Übergangsfristen des CRA.
• CE-Kennzeichnung: Wo und wie muss ein CE-Zeichen am (digitalen) Produkt angebracht werden?
• Wie die Anforderungen der Funkanlagenrichtlinie (RED) und der neuen Maschinenverordnung mit den Anforderungen des CRA zusammenhängen.
• Sind Sondermaschinen als maßgeschneiderte Produkte einzuordnen?
• Inwiefern greift der Cyber Resilience Act beim "Eigenbau" bzw. bei "wesentlich veränderten Maschinen"?
• Was ist der Status bezüglich harmonisierten Normen, welche anderen Standards & Normen können in der Zwischenzeit ein guter Ratgeber  sein?
• Sehr umfassende Normenreihe IEC 62443 – Welche Teile sind für Maschinenbauer relevant?
• Zusammenhang zwischen Maschinenverordnung ("Schutz gegen Korrumpierung") und CRA?

Wie sieht eine Security-Risikoanalyse aus?

• Was ist eine Bedrohungsanalyse? Inwieweit unterscheidet sie sich zu anderen Risikoanalysen?
• Gibt es Vorschriften, wie eine Analyse für den CRA auszusehen hat?
• An welchen Normen & Richtlinien kann ich mich orientieren (BSI, IEC, …)?
• Wie sieht der Prozess einer Risikoanalyse nach IEC 62443-4-1 aus, was sind übliche Risiken für Maschinen, welche Schwachstellen treten in der Praxis häufig auf?
• Warum der CRA keine absolute Security fordert und welches Restrisiko akzeptabel ist?
• Warum auch organisatorische Maßnahmen (wie Zugangsbeschränkungen zu Produktionsanlagen) ausreichend sein können, um ein akzeptables Security-Niveau zu erreichen?
• Warum ist es wichtig den Security Kontext und erwartete Maßnahmen in der Umgebung zu definieren?
• Wie sind „unsichere“ Industrieprotokolle zu behandeln?
• Welche Überschneidungen gibt es zu Safety-Risikobeurteilungen nach EN ISO 12100?
• Übung: Gemeinsame Bedrohungsanalyse in Kleingruppen (bei WEB-Durchführung in Breakout-Rooms).

Qualitätssicherung und sichere Softwareentwicklung

• Klärung relevanter Begrifflichkeiten (Hash, Signierung, Verschlüsselung).
• Warum es wichtig ist Rollen & Verantwortlichkeiten zu definieren?
• Welche Anforderungen an eine sichere Entwicklungsumgebung gibt es?
• Was muss ich bei der Auswahl von Komponenten / Bibliotheken beachten?
• Welche Secure Design Best Practices soll ich bei meiner Architektur beachten? (Defense in Depth, Least Functionality, Least Privilege, Secure by Default).
• Grundlagen von Secure Coding Ansätzen (unabhängig von Programmiersprachen).
• Security Tests (Fuzz Testing, Port-Scans, Schwachstellenscans,…).
• Beispiele sicherer Coding-Prinzipien: Sichere Eingabevalidierung & Output-Encoding, Sichere Eingabevalidierung & Output-Encoding, Session-Management, Sichere Fehler- und Ausnahmebehandlung, Was Sie speziell bei der Programmierung von SPS Programmen berücksichtigen sollten (Secure PLC Coding).
• Sind Sondermaschinen als maßgeschneiderte Produkte einzuordnen?
• Inwiefern greift der Cyber Resilience Act beim "Eigenbau" bzw. bei "wesentlich veränderten Maschinen"?
• Was ist der Status bezüglich harmonisierten Normen, welche anderen Standards & Normen können in der Zwischenzeit ein guter Ratgeber sein?
• Wie ist eine IEC 62443 Normenreihe für Maschinenbauer auszulegen?
• Zusammenhang zwischen Maschinenverordnung ("Schutz gegen Korrumpierung") und CRA?

Schwachstellenmanagement und Software-Bill-of-Material als zentrale Anforderungen des CRA

• Klärung relevanter Begrifflichkeiten (Schwachstelle, Vorfall, CVE, CWE, CVSS, EPSS).
• Schwachstellen im Kontext vom CRA: Bereitstellung ohne bekannte ausnutzbare Schwachstellen, Meldepflichten zu aktiv ausgenützten Schwachstellen, i.e.: die wichtige Unterscheidung zwischen aktiv  ausgenutzten Schwachstellen und (potenziell) ausnutzbaren  Schwachstellen.
• Welche Strukturen in einem Unternehmen geschaffen werden sollten, warum ein "Single-Point-of-Contact" besonders wichtig ist und wie Sie diesen sehr einfach etablieren?
• Was ist eine SBOM und wie erstelle ich sie und wie mir die SBOM helfen kann potenzielle Schwachstellen zu finden?
• Wie kann ich Schwachstellen priorisieren und bewerten, welche Tools gibt und wie können sie mir helfen?
• Welche Updatepflichten gibt es. wie lange sind Sicherheitsaktualisierungen bereitzustellen?
• Behebung von Schwachstellen: Sicherheitsupdates unter Wahrung der Maschinenverfügbarkeit.

Beispiele zur Umsetzung der technischen Anforderungen nach Anhang I des CRA

• Wie stelle ich die Integrität sicher, wie schütze ich die sensiblen Inhalte?
• Was heißt Secure by default?
• Wie sieht ein sicheren Update-Mechanismus aus?
• Warum USB-Schnittstellen o.ä. z.B. in (abgesperrten) Schaltschränken sein sollten?
• Wie Sie Fernwartungs-Zugänge sicher gestalten und absichern?

Dokumentation und Formale Pflichten / Zusammenfassung

• Warum auch im Security-Kontext die voraussichtliche Nutzung und Fehlnutzung zu dokumentieren ist.
• Welche Inhalte in der technischen Dokumentation nach Anhang VII des CRA enthalten sein müssen.
• Warum eine klare Benennung der Betreiberpflichten in den Nutzeranleitungen besonders wichtig ist, um das geplante Schutzniveau zu erreichen.
• Konformitätserklärung: Inhalt und Formvorschriften sowie Zusammenwirken mit anderen CE-Vorschriften.
• Welche Dokumente müssen/dürfen in welcher Sprache sein?
• Welche Aufbewahrungsfristen gelten? Achtung: Ggf. längere Aufbewahrungsfristen aufgrund anderer Gesetze!
• Icon eines Fadenkreuzes mit einer Person darin
• Speziell geeignet für
• CE-Verantwortliche in Unternehmen des Maschinen- und Anlagenbaus (z. B. CE-Koordinatoren, CE-Beauftragte, Compliance Manager), die die neuen Cybersecurity-Vorgaben in ihre Prozesse integrieren müssen.
• Konstrukteure, Entwicklungsingenieure und Softwareentwickler, die vernetzte Maschinen oder Geräte entwickeln und die Anforderungen des CRA praktisch umsetzen wollen.
• Produktmanager und Projektleiter technischer Produkte, die für die Einhaltung der IT-Sicherheitsanforderungen im Entwicklungsprozess verantwortlich sind.
• Technische Leiter und Sicherheitsverantwortliche im Maschinenbau, die sich einen Überblick über die neuen Pflichten und den sicheren Entwicklungsprozess verschaffen möchten.

Mehr Informationen & zur Anmeldung