Training

IEC 62443: Cyber security voor Industrial Automation and Control Systems

IEC 62443: Cyber security voor Industrial Automation and Control Systems

Van 9.00 tot 16.30 uur

i.s.m. Hudson Cybertec


  • 25 januari 2017 - (+ 26 + 27 januari 2017) - Delft
  • 22 februari 2017 - (+ 23 + 24 februari 2017) - Delft
  • 22 maart 2017 - (+ 23 + 24 maart 2017) - Den Haag
  • 19 april 2017 - (+ 20 + 21 april 2017) - Delft
  • 17-19 mei 2017 - (+ 18 + 19 mei 2017) - Delft
  • 21 juni 2017 - (+ 22 + 23 juni 2017) - Delft

De continuïteit van uw primaire bedrijfsprocessen is belangrijk, soms zelfs van vitaal belang. Uitval van deze processen betekent namelijk dat de productie stil valt. Deze primaire processen, bestuurd door Industrial Automation & Control Systems, zijn echter steeds kwetsbaarder geworden voor cyber-aanvallen.

Tijdens deze driedaagse training raakt u bekend met relevante Cyber Security terminologie, krijgt u een uitstekend begrip van de IEC 62443-normenreeks en leert u uw nieuwe kennis en vaardigheden toe te passen binnen de praktijk van uw eigen organisatie.

Deze cyber security training is opgebouwd rondom de cyber security standaard Industrial Automation & Control Systems, de IEC 62443 en kent twee varianten: .
- End-users
- System Integrators & Vendors

Geef in het 'opmerkingen veld' op het inschrijvingsformulier aan welke variant u wenst te volgen.


Resultaat

  • u heeft een overzicht van de IEC 62443 Cyber Security standaard
  • u kent de belangrijkste delen van de normen
  • u weet hoe cyberaanvallen plaatsvinden en krijgt een demonstratie van verschillende hacking tools
  • u kunt een security programma creëren met de IEC 62443 Cyber Security normenreeks voor IACS
  • u krijgt een inleiding tot risicoanalyse en adresseren van risico’s
  • u weet hoe u het Cyber Security Management System kunt monitoren en verbeteren
  • u kent het design en validatie van veilige systemen
  • u kent het praktisch gebruik van de IEC 62443 normen binnen de eigen organisatie
  • u kent de relevante (Europese) wetgeving
  • u kent Forensics IACS


Voor wie

De training cyber security is nuttig voor bedrijven die dienstverlening aanbieden aan bedrijven die beschikken over Industrial Automation & Control Systems. Dit zijn de technische installaties voor bijvoorbeeld procescontrole of productieautomatisering, ofwel de Operationele Technologie binnen uw bedrijf (bijvoorbeeld productie- en procesinstallaties, gebouwgebonden installaties, zoals gebouwbeheersystemen, HVAC, toegangscontrole, CCTV en inbraakbeveiligingssystemen).

Of u nu een IT-achtergrond heeft, als engineer of operator werkzaam bent, verantwoordelijk bent voor security, of op een andere manier te maken heeft met Industrial Automation & Control Systems binnen uw organisatie, deze training is speciaal voor u bedoeld.

De complexiteit en automatiseringsgraad van technische installaties neemt steeds verder toe. Bedrijven worden steeds afhankelijker van systemen en het Internet of Things groeit exponentieel. Mensen werken steeds vaker op afstand, bij voorkeur op eigen apparatuur. Phishing en identiteitsdiefstal zijn aan de orde van de dag en cyberaanvallen zijn gewoon te koop. Hoe houdt uw organisatie zich staande in deze steeds complexere digitale wereld; weet u hoe uw organisatie er voor staat?

De training is opgebouwd rondom de cyber security standaard voor IACS (Industrial Automation & Control Systems), de IEC 62443 en kent twee varianten: .
- End-users
- System Integrators & Vendors

Met deze 3-daagse training krijgt u een solide basis voor het managen van cyber security binnen de eigen organisatie. U leert de belangrijkste facetten van de standaard kennen en deze toe te passen binnen de organisatie. Hiermee maakt u een vliegende start met het verbeteren van cyber security in de eigen organisatie.

De training wordt in het Nederlands gegeven maar het lesmateriaal is in het Engels.

Normen en richtlijnen

De training is opgebouwd rondom de cyber security standaard voor Industrial Automation & Control Systems, de IEC 62443-reeks. De training is geheel voorbereid op toekomstige EU richtlijnen en mogelijke wetgeving omtrent het binnen de organisatie aantoonbaar bezitten van cyber security kennis voor het technische domein.

Norm met korting bestelling
Als deelnemer aan de training krijgt u 15% korting op een IEC 62443 norm. U kunt aangeven in het opmerkingenveld op het aanmeldingsformulier dat u de norm(en) wilt bestellen.

Programma

Zowel eindgebruikers als System ingrators & Vendors volgen hetzelfde programma op dag 1 en 2.

Programma dag 1 IEC 62443 cyber security normering.
Definitie cyber security
Verschillen tussen IT en OT
Hoe vinden cyberaanvallen plaats?
Hacking tools
Algemene inrichting van een Cyber Security Management System (CSMS)
Praktische oefening CSMS
Beoordelen, verbeteren en onderhouden van het CSMS
Praktische oefening CSMS
Programma dag 2 Risicoanalyse
Inrichting cybersecurity organisatie
Praktische oefening CSMS
Overzicht van IEC 62443-3-2 normering
Overzicht van IEC 62443-3-3 normering
IACS-zones en conduits
Beveiligingsniveaus
Systeem vereisten
Programma dag 3 End-users Verdieping risicoanalyse
Verdieping inrichten van een cybersecurity organisatie
Verdieping CSMS
Praktisch gebruik van de IEC 62443 normering
Relevante (Europese) wetgeving
Interactieve discussie
Afsluiting
Programma dag 3 System integrators & vendors Verdieping IEC 62443-3-3 normering
IEC 62442-4 normering
Praktisch gebruik van de IEC 62443 normering
Relevante (Europese) wetgeving
Interactieve discussie
Afsluiting

Marcel Jutte
Marcel is een IACS security veteraan met een sterke focus op business value. Met bijna 30 jaar ervaring in het IACS domein brengt hij ervaring, creativiteit, structuur en innovatie om bedrijven te helpen met de implementatie van cyber security. Vanaf het begin van de ontwikkeling van de IEC 62443 is Marcel ambassadeur geweest voor dit cyber security framework. Als Managing consultant bij Hudson Cybertec is Marcel een prominent spreker bij security conferenties.



Mitchell de Heer
Mitchell heeft als forensisch ICT specialist ervaring opgedaan bij verschillende overheidsinstellingen. Hij heeft veel kennis van digitaal (sporen-)onderzoek, computercriminaliteit en de juridische kaders daaromtrent. Daarnaast heeft hij als particulier digitaal onderzoeker kennis van onderzoek naar kwetsbaarheden. Vanuit zijn ervaring deelt Mitchell graag zijn kennis met anderen.

Arjan Meijer
Arjan is technical lead bij Hudson Cybertec. Door zijn dagelijkse betrokkenheid bij verschillende IACS security projecten in o.a. de vitale infrastructuur, kan hij tijdens trainingen putten uit een grote voorraad praktijkvoorbeelden. Arjan is regelmatig spreker op security events en gastdocent voor onder andere de Haagse Hogeschool. Ook is hij bij diverse onderwijsinstellingen onderdeel van de beroepenveldcommissie en heeft hij meegeholpen aan meerdere accreditaties van technische HBO opleidingen. Arjan is al jaren nauw betrokken bij de ontwikkeling van de IEC 62443 standaard en is op Europees niveau betrokken bij verschillende cyber security werkgroepen.

Michael Theuerzeit
Michael is security consultant en trainer bij Hudson Cybertec. Hij is dagelijks betrokken bij het oplossen van cyber security uitdagingen bij bedrijven in de vitale infrastructuur, waaronder Olie & Gas en Water. Hij heeft veel ervaring met risicoanalyses, ontwikkelen van security beleid en procedures. Deze analytische en pragmatische security professional vindt het leuk om kennis over te dragen en studenten te prikkelen. Michael is regelmatig gastdocent aan de Haagse Hogeschool en heeft meer dan 20 jaar ervaring met het geven van diverse trainingen en het spreken op internationale seminars.


Eerder door u bekeken

Inschrijven

Driedaagse training (incl. cursusmateriaal, excl. Btw) 2450,-

Nu inschrijven

Meer dan 4 personen?
Vraag een offerte bedrijfstraining aan.

Heeft u een vraag?

Neem contact met ons op

(015) 2 690 188

training@nen.nl

NEN Trainingen

Dicht bij de bron

  • Open rooster of op maat bedrijfstrainingen
  • Actuele informatie uit de eerste hand: onze docenten
  • Klassikaal en/of online

  • Advies bij implementatie