My Dashboard

Customer Information
Tel.: +45 4477 4477
Fax: +45 4477 4016
E-Mail:

Introduction to OT Security according to IEC62443 (IK-IEC62443-3-3)

Objectives

  • På kurset får deltagerne konkret introduktion og viden om standarden med målsætningen om, at kunne sætte det tilegnede i anvendelse umiddelbart efter kurset. Træningen giver et overblik over standarden IEC62443, metode, opbygning og sikkerhedskrav samt konkret viden om dokumentation og beskrivelser.
  • Kurset giver deltagerne et grundlæggende kendskab til IEC 62443 standarden på et praktisk og håndterbart niveau, primært relateret til standardens del 3-3: Systemsikkerhedskrav og sikkerhedsniveauer.
  • Deltagerne vil således få en værktøjskasse af templates og foreslåede arbejdsgange med hjem, som umiddelbart kan tages i anvendelse efter kurset.
Type Face-to-face training
Duration 2 days
Language da

Target Group

  • Denne kursusrække er målrettet til virksomheder med teknologi på OT teknologiområdet og som arbejder med standarden for OT-sikkerhed IEC 62443, dvs. maskinbyggere, teknikere, udviklere, projektledere, solution partnere, arkitekt OEM samt ledere og nøglemedarbejdere.
  • Samlet set er træningskonceptet her skræddersyet til målgruppens specifikke behov og kontekst, uanset om de er ingeniører, it-fagfolk eller ledelsespersonale, der er involveret i industrielle kontrolsystemer.

Content

  • 1. Kort introduktion til IEC 62443: Forklar formålet med og omfanget af standarden, herunder de forskellige dele, og hvordan de relaterer til hinanden.
  • 2. Overholdelse og certificering: Kort gennemgang og orientering om kravene til overholdelse og certificering med IEC 62443, herunder de forskellige certificeringsniveauer og fordelene ved certificering.
  • a. En auditors perspektiv
  • b. Vores mulighed for at vise compliance – dokumentation og bevis fremlæggelse
  • 3. Trusler mod industrielle kontrolsystemer: Grundig introduktion til de forskellige typer af cyber trusler, som industrielle kontrolsystemer står over for i dag, herunder malware, social Engineering og insidertrusler.
  • 4. Risikovurdering: Forklar formål og processen med at gennemføre en risikovurdering for at identificere aktiver, trusler, sårbarheder og konsekvenser forbundet med Scope i det industrielle kontrolsystemer.
  • 5. IT/OT Sikkerhedskrav: Gennemgå de sikkerhedskrav, der er beskrevet i IEC 62443, herunder politikker og procedurer, adgangskontrol, databeskyttelse, netværkssikkerhed og hændelsesstyring.
  • 6. Sikkerhedskontroller – 1 for 1: Gennemgang af de forskellige sikkerhedskontroller, der kan implementeres for at beskytte industrielle kontrolsystemer, herunder kontrolniveauer samt tekniske, organisatoriske og fysiske kontroller. Inkl. casestudier og træningsøvelser.
  • a. Implementering og vedligeholdelse: Diskuter og arbejd (gruppearbejde) med de trin, processer og dokumentationer, der kræves for at implementere og vedligeholde et cyber sikkerhedsprogram baseret på IEC 62443, herunder træning, bevidsthed og løbende forbedringer.
  • b. Gennemgående casestudier og træningsøvelser: Kurset vil gennemgående arbejde med eksempler fra den virkelige verden og praktiske øvelser for træne deltagerne i at anvende de begreber og teknikker, der er omfattet af træningen.
  • c. Værktøjskassen: Kurset giver deltagerne en hel række af konkrete værktøjer, templates og dokumenter til dokumentation efter IEC62443 del 3-3 systemsikkerhedskrav og sikkerhedsniveauer.

Prerequisites

  • Grundlæggende viden om automationssystemer.

Note

  • På kurset vil der blive undervist på dansk, men efter den engelske udgave af Standarden IEC62443-3-3 (da denne ikke findes på dansk)

Fee

10,000 DKK

Downloads

Contact