IEC 62443: Cyber security voor Industrial Automation and Control Systems

Helpt bij het managen van cyber security binnen de eigen organisatie

Inhoud

Duur Drie dagen van 09.30 tot 16.30 uur
Aantal deelnemers Max. 20 deelnemers
Voor wie De training cyber security is nuttig voor bedrijven die dienstverlening aanbieden aan bedrijven die beschikken over Industrial Automation & Control Systems. Dit zijn de technische installaties voor bijvoorbeeld procescontrole of productieautomatisering, ofwel de Operationele Technologie binnen uw bedrijf (bijvoorbeeld productie- en procesinstallaties, gebouwgebonden installaties, zoals gebouwbeheersystemen, HVAC, toegangscontrole, CCTV en inbraakbeveiligingssystemen). Of u nu een IT-achtergrond heeft, als engineer of operator werkzaam bent, verantwoordelijk bent voor security, of op een andere manier te maken heeft met Industrial Automation & Control Systems binnen uw organisatie, deze training is speciaal voor u bedoeld.
Prijs € 2.450 excl. BTW
In samenwerking met

De continuïteit van uw primaire bedrijfsprocessen is belangrijk, soms zelfs van vitaal belang. Uitval van deze processen betekent namelijk dat de productie stil valt. Deze primaire processen, bestuurd door Industrial Automation & Control Systems, zijn echter steeds kwetsbaarder geworden voor cyber-aanvallen.

Tijdens deze driedaagse training raakt u bekend met relevante Cyber Security terminologie, krijgt u een uitstekend begrip van de IEC 62443-normenreeks en leert u uw nieuwe kennis en vaardigheden toe te passen binnen de praktijk van uw eigen organisatie.

Deze cyber security training is opgebouwd rondom de cyber security standaard Industrial Automation & Control Systems, de IEC 62443 en kent twee varianten:
- End-users
- System Integrators & Vendors

Geef in het 'opmerkingen veld' op het inschrijvingsformulier aan welke variant u wenst te volgen.

De complexiteit en automatiseringsgraad van technische installaties neemt steeds verder toe. Bedrijven worden steeds afhankelijker van systemen en het Internet of Things groeit exponentieel. Mensen werken steeds vaker op afstand, bij voorkeur op eigen apparatuur. Phishing en identiteitsdiefstal zijn aan de orde van de dag en cyberaanvallen zijn gewoon te koop. Hoe houdt uw organisatie zich staande in deze steeds complexere digitale wereld; weet u hoe uw organisatie er voor staat?

De training is opgebouwd rondom de cyber security standaard voor IACS (Industrial Automation & Control Systems), de IEC 62443 en kent twee varianten:
- End-users
- System Integrators & Vendors

Met deze 3-daagse training krijgt u een solide basis voor het managen van cyber security binnen de eigen organisatie. U leert de belangrijkste facetten van de standaard kennen en deze toe te passen binnen de organisatie. Hiermee maakt u een vliegende start met het verbeteren van cyber security in de eigen organisatie.

De training wordt in het Nederlands gegeven maar het lesmateriaal is in het Engels.

Resultaat

  • U kent de opbouw van de IEC 62443 Cyber Security normenreeks
  • U begrijpt de inhoud van de belangrijkste delen van de reeks
  • U weet hoe cyberaanvallen plaatsvinden en hoe verschillende hacking tools werken
  • U kunt een securityprogramma opzetten met de IEC 62443 Cyber Security normenreeks voor IACS
  • U weet hoe u risico’s analyseert en adresseer
  • U weet hoe u Cyber Security Management kunt monitoren en verbeteren
  • U kent het design en validatie van veilige systemen
  • U weet hoe u met de IEC 62443-normen aan de slag kunt binnen de eigen organisatie
  • U weet welke (Europese) wetgeving relevant is

Normen en richtlijnen

De training is opgebouwd rondom de cyber security standaard voor Industrial Automation & Control Systems, de IEC 62443-reeks. De training is geheel voorbereid op toekomstige EU richtlijnen en mogelijke wetgeving omtrent het binnen de organisatie aantoonbaar bezitten van cyber security kennis voor het technische domein

Programma

Zowel eindgebruikers als System ingrators & Vendors volgen hetzelfde programma op dag 1 en 2.
Dag 1 IEC 62443 cyber security normering
Definitie cyber security
Verschillen tussen IT en OT
Hoe vinden cyberaanvallen plaats?
Hacking tools
Algemene inrichting van een Cyber Security Management System (CSMS)
Praktische oefening CSMS
Beoordelen, verbeteren en onderhouden van het CSMS
Praktische oefening CSMS
Dag 2 Risicoanalyse
Inrichting cybersecurity organisatie
Praktische oefening CSMS
Overzicht van IEC 62443-3-2 normering
Overzicht van IEC 62443-3-3 normering
IACS-zones en conduits
Beveiligingsniveaus
Systeem vereisten
Op dag drie volgen de eindgebruierks en System ingrators & Vendors hun eigen programma.
Dag 3 End-users
Verdieping risicoanalyse
Verdieping inrichten van een cybersecurity organisatie
Verdieping CSMS
Praktisch gebruik van de IEC 62443 normering
Relevante (Europese) wetgeving
Interactieve discussie
Afsluiting
Dag 3 System integrators & vendors
Verdieping IEC 62443-3-3 normering
IEC 62442-4 normering
Praktisch gebruik van de IEC 62443 normering
Relevante (Europese) wetgeving
Interactieve discussie
Afsluiting

Docenten

Marcel Jutte

Marcel Jutte

Marcel is een IACS security veteraan met een sterke focus op business value. Met bijna 30 jaar ervaring in het IACS domein brengt hij ervaring, creativiteit, structuur en innovatie om bedrijven te helpen met de implementatie van cyber security. Vanaf het begin van de ontwikkeling van de IEC 62443 is Marcel ambassadeur geweest voor dit cyber security framework. Als Managing consultant bij Hudson Cybertec is Marcel een prominent spreker bij security conferenties

Mitchell de Heer

Mitchell de Heer

Mitchell heeft als forensisch ICT specialist ervaring opgedaan bij verschillende overheidsinstellingen. Hij heeft veel kennis van digitaal (sporen-)onderzoek, computercriminaliteit en de juridische kaders daaromtrent. Daarnaast heeft hij als particulier digitaal onderzoeker kennis van onderzoek naar kwetsbaarheden. Vanuit zijn ervaring deelt Mitchell graag zijn kennis met anderen.

Arjan Meijer

Arjan Meijer

Arjan is technical lead bij Hudson Cybertec. Door zijn dagelijkse betrokkenheid bij verschillende IACS security projecten in o.a. de vitale infrastructuur, kan hij tijdens trainingen putten uit een grote voorraad praktijkvoorbeelden. Arjan is regelmatig spreker op security events en gastdocent voor onder andere de Haagse Hogeschool. Ook is hij bij diverse onderwijsinstellingen onderdeel van de beroepenveldcommissie en heeft hij meegeholpen aan meerdere accreditaties van technische HBO opleidingen. Arjan is al jaren nauw betrokken bij de ontwikkeling van de IEC 62443 standaard en is op Europees niveau betrokken bij verschillende cyber security werkgroepen.

Michael Theuerzeit

Michael Theuerzeit

Michael is security consultant en trainer bij Hudson Cybertec. Hij is dagelijks betrokken bij het oplossen van cyber security uitdagingen bij bedrijven in de vitale infrastructuur, waaronder Olie & Gas en Water. Hij heeft veel ervaring met risicoanalyses, ontwikkelen van security beleid en procedures. Deze analytische en pragmatische security professional vindt het leuk om kennis over te dragen en studenten te prikkelen. Michael is regelmatig gastdocent aan de Haagse Hogeschool en heeft meer dan 20 jaar ervaring met het geven van diverse trainingen en het spreken op internationale seminars.

Beoordelingen NEN Trainingen

Datum en locaties

Inschrijven € 2.450 excl. BTW p.p.

Bedrijfstraining

Zijn er meerdere collega's die deze training willen volgen? Kies dan voor een bedrijfstraining. Alle medewerkers volgen dezelfde training en specifieke bedrijfscases kunnen worden toegevoegd. Informeer naar de mogelijkheden.

  • Prijsvoordeel vanaf 4 personen
  • Voeg eigen cases toe
  • Bepaal zelf datum & locatie

Offerte