Dit is een niet-technische cursus met een introductie over de rol van Industriële Controle Systemen (procesautomatisering / SCADA / DCS), de unieke aspecten t.a.v. de beveiliging van ICS omgevingen, bedreigingen en kwetsbaarheden, en risicomanagement strategieën. De cursus bestaat uit interactieve presentaties met ruime mogelijkheid tot discussie.

Wat kan ik na deze training?

• Onderkennen van trends in ICT en belang van Industriële Controle Systemen (ICS)
• Onderkennen van de verschillen tussen ICT (KA) en ICS (PA) omgevingen
• Verkrijgen van een beter begrip van (security) dreigingen en kwetsbaarheden
• Versterken/ontwikkelen van risicomanagement strategieën voor ICS omgevingen

Voor wie is de ICS/SCADA Security training geschikt?

Directieleden (CEO, CFO, COO), lijnmanagers, ICT managers, informatiemanagers (CIO) en security officers (CISO) en Operations managers. Er is vooraf geen kennis van procesautomatisering of beveiliging vereist.

Duur training

1 dag (op op maat)

Globale inhoud

• Blok 1: Trends in ICT en ICS - Aan de hand van (digitale) ontwikkelingen in de maatschappij wordt op een prikkelende wijze het belang van ICT en ICS geschetst. 
• Blok 2: Inleiding Industriële Controle Systemen - Inleiding over componenten, architectuur en communicatie protocollen in de procesautomatisering. Aanbod komen o.a. RTU's, PLC's, HMI's, Data Historians, netwerkarchitecturen, protocollen, SCADA en DCS topologieën en proces controle principes.
• Blok 3: Vitale Infrastructuur en bedreigingen t.a.v. Industriële Controle Systemen - Er wordt kort aandacht besteed aan – en voorbeelden gegeven over - de rol en het belang van ICS bij veel vitale infrastructuren. Daarna worden (cyber)dreigingen, kwetsbaarheden en trends geschetst en worden de verschillen tussen ICT (KA) en ICS (PA) omgevingen behandeld. 
• Blok 4: ICS Security architectuur - Introductie in verschillende informatie- en ICS beveiligingsconcepten zoals netwerk segmentatie, ‘defence in depth’, toegangsbeveiliging, IDS en SIEM.
• Blok 5: Security en ICS standaarden - Introductie in verschillende informatie- en ICS beveiligingstandaarden en hun toepasbaarheid zoals NIST, NERC, ISA99, ISO27000 en procurement richtlijnen. 
• Blok 6: Risicomanagement bij Industriële Controle Systemen - Behandeld worden verschillende aspecten en mogelijkheden hoe om te gaan met het identificeren en mitigeren van (cyber)risico’s t.a.v. vitale infrastructuren en ICS omgevingen. Risicoanalyse methodieken en overwegingen voor risicobeheersing worden besproken. Daarnaast wordt ingegaan op het opzetten en onderhouden van een ICS security management systeem.