Introduction to OT Security according to IEC62443-3-3
Objectives
På kurset får deltagerne konkret introduktion og viden om standarden med målsætningen om, at kunne sætte det tilegnede i anvendelse umiddelbart efter kurset. Træningen giver et overblik over standarden IEC62443, metode, opbygning og sikkerhedskrav samt konkret viden om dokumentation og beskrivelser.
Kurset giver deltagerne et grundlæggende kendskab til IEC 62443 standarden på et praktisk og håndterbart niveau, primært relateret til standardens del IEC62443-3-3: Systemsikkerhedskrav og sikkerhedsniveauer.
Deltagerne vil således få en værktøjskasse af templates og foreslåede arbejdsgange med hjem, som umiddelbart kan tages i anvendelse efter kurset.
Type
Face-to-face training
Duration
2 days
Language
da
Target Group
Dette kursus er målrettet til virksomheder med teknologi på OT teknologiområdet og som arbejder med standarden for OT-sikkerhed IEC 62443, dvs. maskinbyggere, teknikere, udviklere, projektledere, solution partnere, arkitekt OEM samt ledere og nøglemedarbejdere.
Samlet set er træningskonceptet her skræddersyet til målgruppens specifikke behov og kontekst, uanset om de er ingeniører, it-fagfolk eller ledelsespersonale, der er involveret i industrielle kontrolsystemer.
Content
1. Kort introduktion til IEC 62443: Forklar formålet med og omfanget af standarden, herunder de forskellige dele, og hvordan de relaterer til hinanden.
2. Overholdelse og certificering: Kort gennemgang og orientering om kravene til overholdelse og certificering med IEC 62443, herunder de forskellige certificeringsniveauer og fordelene ved certificering.
a. En auditors perspektiv
b. Vores mulighed for at vise compliance – dokumentation og bevis fremlæggelse
3. Trusler mod industrielle kontrolsystemer: Grundig introduktion til de forskellige typer af cyber trusler, som industrielle kontrolsystemer står over for i dag, herunder malware, social Engineering og insidertrusler.
4. Risikovurdering: Forklar formål og processen med at gennemføre en risikovurdering for at identificere aktiver, trusler, sårbarheder og konsekvenser forbundet med Scope i det industrielle kontrolsystemer.
5. IT/OT Sikkerhedskrav: Gennemgå de sikkerhedskrav, der er beskrevet i IEC 62443, herunder politikker og procedurer, adgangskontrol, databeskyttelse, netværkssikkerhed og hændelsesstyring.
6. Sikkerhedskontroller – 1 for 1: Gennemgang af de forskellige sikkerhedskontroller, der kan implementeres for at beskytte industrielle kontrolsystemer, herunder kontrolniveauer samt tekniske, organisatoriske og fysiske kontroller. Inkl. casestudier og træningsøvelser.
a. Implementering og vedligeholdelse: Diskuter og arbejd (gruppearbejde) med de trin, processer og dokumentationer, der kræves for at implementere og vedligeholde et cyber sikkerhedsprogram baseret på IEC 62443, herunder træning, bevidsthed og løbende forbedringer.
b. Gennemgående casestudier og træningsøvelser: Kurset vil gennemgående arbejde med eksempler fra den virkelige verden og praktiske øvelser for træne deltagerne i at anvende de begreber og teknikker, der er omfattet af træningen.
c. Værktøjskassen: Kurset giver deltagerne en hel række af konkrete værktøjer, templates og dokumenter til dokumentation efter IEC62443 del 3-3 systemsikkerhedskrav og sikkerhedsniveauer.
Prerequisites
Grundlæggende viden om automationssystemer.
Note
På kurset vil der blive undervist på dansk, men efter den engelske udgave af Standarden IEC62443-3-3 (da denne ikke findes på dansk)
