Beveiliging van industriële automatisering en de vitale infrastructuur is een hot topic. Deze 4-daagse industriële (cyber) security training is volledig gericht op de security aanpak van uw ICS, SCADA en DCS systemen. Na afloop van deze training heeft u een meer dan uitstekende kennis opgedaan t.b.v. het managen van industriële (cyber)security binnen uw eigen organisatie. U kunt beleid opzetten en implementeren in overeenstemming met de nationale, Europese en internationale wet- en regelgeving. U leert hoe u uw productienetwerk of procesinstallatie wapent tegen cyberaanvallen, mede op basis van de ISO 62443 richtlijn cyber security voor industriële automatisering en besturingssystemen en tal van andere richtlijnen en standaarden.

Aan de hand van praktijkvoorbeelden worden het opzetten en implementeren van een gedegen en goed functionerende (cyber)security omgeving van industriële controlesystemen (ICS) behandeld. Aangezien ICS systemen meer en meer geïntegreerd worden met reguliere IT netwerken, worden concrete security aanbevelingen gedaan ter verbetering van de security van zowel de organisatie als de IT infrastructuur. De succesvolle integratie van risicomanagement en Industrial Control Systems (ICS) en de ICS security architectuur zijn eveneens belangrijke onderdelen van deze actuele training.

Voor wie is de ICS/SCADA en OT Security training geschikt?

Deze 4-daagse training is gericht op IT, engineers en (cyber)security managers in alle takken van de industrie en vitale infrastructuren. Qua professionals denken wij o.a. aan OT (security) managers, IT (security) managers, (mede) verantwoordelijken voor ICS/SCADA security, operational managers, industrial automation managers, Business Continuity Managers (BCM), corporate resilience managers, HSE managers, risico managers, productie managers, plant (security) managers, technisch managers, system integrators, asset managers, EPC contractors, IT auditors, IT architecten, SOC managers en tal van andere professionals die te maken hebben met de beveiliging van industriële automatisering en kritische infrastructuren.

Duur training

4 dagen

Globale Inhoud

DAG I
Beveiliging van industriële automatisering en de vitale infrastructuur

• Trends in ICT en Industrial Control Systems (ICS)
• Relevante standaarden en kaders (IEC 62443, NIST SP 800-82)

Overzicht van Industrial Control Systems (ICS)

• Industrial Control Systems (ICS): overzicht
• Supervisory Control And Data Acquisition (SCADA) systemen
• Distributed Control Systems (DCS)
• Voorbeelden en topologieën

ICS – risicomanagement en assessment

• Dreigingen en kwetsbaarheden
• Potentiële impact
• Het risicomanagement proces
• Inbedden van risicomanagement in uw organisatie
• Bijzondere aandachtspunten m.b.t. Industrial Control Systems (ICS)

DAG II
ICS security

• Ontwikkelen van een business case
• Benodigde expertise en vaardigheden
• Definiëren van een scope
• Beleid, standaarden en procedures
• Implementeren van een kader voor risicomanagement
• Inventariseren van ICS componenten
• Opzetten van een projectplan
• Definiëren van maatregelen
• Awareness

Dag III
ICS security architectuur

• Logische netwerk segmentatie
• Firewalls
• TCIP/IP protocol suite
• Defense-in-Depth architectuur
• RESTful API's en JSON (JavaScript Object Notation)
• Proces integratie
• Specifieke SCADA en ICS protocollen
• Remote Support Access (RSA)
• Single points of failure
• Redundancy en fault tolerance
• Toegangscontrole
• Monitoring en logging
• Incident response

DAG IV
ICS security implementatie en operatie

• Integratie risicomanagement en Industrial Control Systems (ICS)
• Awareness
• Audits
• Configuratie management
• Business Continuity Management (BCM)
• Onderhoud
• Bescherming van opslagmedia
• Fysieke beveiliging
• Veiligheid van personeel
• Acquisitie
• Integriteit van systemen en informatie
• Programma management
• Privacy controls