Mit dashboard

Kundeinformation
Tlf.: +45 4477 4477
Fax: +45 4477 4016
E-Mail:

Introduction to OT Security according to IEC62443 (IK-IEC62443-3-3)

Målsætninger

  • På kurset får deltagerne konkret introduktion og viden om standarden med målsætningen om, at kunne sætte det tilegnede i anvendelse umiddelbart efter kurset. Træningen giver et overblik over standarden IEC62443, metode, opbygning og sikkerhedskrav samt konkret viden om dokumentation og beskrivelser.
  • Kurset giver deltagerne et grundlæggende kendskab til IEC 62443 standarden på et praktisk og håndterbart niveau, primært relateret til standardens del 3-3: Systemsikkerhedskrav og sikkerhedsniveauer.
  • Deltagerne vil således få en værktøjskasse af templates og foreslåede arbejdsgange med hjem, som umiddelbart kan tages i anvendelse efter kurset.
Type Face-to-face-uddannelse
Varighed 2 dage
Sprog da

Målgruppe

  • Dette kursus er målrettet virksomheder med fokus på OT teknologiområdet og som arbejder med standarden for OT-sikkerhed IEC 62443, dvs. maskinbyggere, teknikere, udviklere, projektledere, solution partnere, arkitekt OEM samt ledere og nøglemedarbejdere.
  • Samlet set er træningskonceptet her skræddersyet til målgruppens specifikke behov og kontekst, uanset om de er ingeniører, it-fagfolk eller ledelsespersonale, der er involveret i industrielle kontrolsystemer.

Indhold

  • 1. Kort introduktion til IEC 62443: Forklar formålet med og omfanget af standarden, herunder de forskellige dele, og hvordan de relaterer til hinanden.
  • 2. Overholdelse og certificering: Kort gennemgang og orientering om kravene til overholdelse og certificering med IEC 62443, herunder de forskellige certificeringsniveauer og fordelene ved certificering.
    • a.) En auditors perspektiv
    • b.) Vores mulighed for at vise compliance – dokumentation og bevis fremlæggelse
  • 3. Trusler mod industrielle kontrolsystemer: Grundig introduktion til de forskellige typer af cyber trusler, som industrielle kontrolsystemer står over for i dag, herunder malware, social Engineering og insidertrusler.
  • 4. Risikovurdering: Forklar formål og processen med at gennemføre en risikovurdering for at identificere aktiver, trusler, sårbarheder og konsekvenser forbundet med Scope i det industrielle kontrolsystemer.
  • 5. IT/OT Sikkerhedskrav: Gennemgå de sikkerhedskrav, der er beskrevet i IEC 62443, herunder politikker og procedurer, adgangskontrol, databeskyttelse, netværkssikkerhed og hændelsesstyring.
  • 6. Sikkerhedskontroller – 1 for 1: Gennemgang af de forskellige sikkerhedskontroller, der kan implementeres for at beskytte industrielle kontrolsystemer, herunder kontrolniveauer samt tekniske, organisatoriske og fysiske kontroller. Inkl. casestudier og træningsøvelser.
    • a.) Implementering og vedligeholdelse: Diskuter og arbejd (gruppearbejde) med de trin, processer og dokumentationer, der kræves for at implementere og vedligeholde et cyber sikkerhedsprogram baseret på IEC 62443, herunder træning, bevidsthed og løbende forbedringer.
    • b.) Gennemgående casestudier og træningsøvelser: Kurset vil gennemgående arbejde med eksempler fra den virkelige verden og praktiske øvelser for træne deltagerne i at anvende de begreber og teknikker, der er omfattet af træningen.
    • c.) Værktøjskassen: Kurset giver deltagerne en hel række af konkrete værktøjer, templates og dokumenter til dokumentation efter IEC62443 del 3-3 systemsikkerhedskrav og sikkerhedsniveauer.

Deltagerkrav

  • Grundlæggende viden om automationssystemer.

Bemærk

  • Dette kursus er udviklet og bliver afviklet i samarbejde med Bureau Veritas.
  • På kurset vil der blive undervist på dansk, men efter den engelske udgave af Standarden IEC62443-3-3 (da denne ikke findes på dansk).

Gebyr

10.000 DKK

Downloads

Kontakt