IEC 62443: Cyber security voor Industrial Automation and Control Systems

Helpt bij het managen van cyber security binnen de eigen organisatie

Inhoud

Duur Drie dagen van 09.30 tot 16.30 uur
Aantal deelnemers Max. 12 deelnemers
Voor wie De training is bedoeld voor alle end-users en plant owners en voor toeleveranciers zoals system integrators, EPC contractors en installatiebedrijven. Deze organisaties beschikken over, of bieden dienstverlening aan voor de technische installaties voor bijvoorbeeld procescontrole of productieautomatisering, ofwel de Operationele Technologie binnen het bedrijf (bijvoorbeeld productie- en procesinstallaties en gebouwgebonden installaties, zoals gebouwbeheersystemen, HVAC, toegangscontrole, CCTV en nbraakbeveiligingssystemen). Of u nu een IT-achtergrond heeft, als engineer of operator werkzaam bent, verantwoordelijk bent voor security, SCADA security, of op een andere manier te maken heeft met Industrial Automation & Control Systems binnen uw eigen organisatie of die van uw relaties, deze training is speciaal voor u bedoeld.
Prijs € 2.450 excl. BTW
In samenwerking met

Na het volgen van de training IEC 62443: Cyber security voor Industrial Automation and Control Systems kunt u uw deskundigheidsniveau testen met behulp van het NEN-examen. Om u voor dit examen te kunnen inschrijven, dient u eerst de training volledig gevolgd te hebben.

De complexiteit en automatiseringsgraad van technische installaties neemt steeds verder toe.
Bedrijven worden steeds afhankelijker van systemen en het Internet of Things groeit exponentieel.
Mensen werken steeds vaker op afstand, bij voorkeur op eigen apparatuur. Dit zorgt voor grote
cybersecurity uitdagingen voor de technische automatiseringsomgevingen. Phishing en identiteitsdiefstal zijn aan de orde van de dag en cyberaanvallen zijn gewoon te koop.

Hoe houdt uw organisatie zich staande in deze steeds complexere digitale wereld? Weet u hoe uw organisatie er voor staat?

In deze driedaagse training raakt u bekend met relevante cybersecurity-terminologie en ontwikkelt u een solide basis voor het managen van cybersecurity binnen uw eigen organisatie. De training is opgebouwd rondom de IEC 62443 cybersecuritystandaard voor IACS (Industrial Automation & Control Systems) en kent twee varianten:
• End-users
• System Integrators & Vendors

Tijdens deze training worden u de belangrijkste facetten van de norm IEC 62443 bijgebracht en leert u de nieuwe kennis en vaardigheden toe te passen binnen de praktijk van uw eigen
organisatie. De training is geheel voorbereid op de eisen van de Europese cybersecurity-richtlijn over Netwerk en InformatieBeveiliging (NIB) en aankomende nationale wetgeving omtrent
het binnen de organisatie aantoonbaar bezitten van cybersecurity kennis voor het technische domein.

De training wordt in het Nederlands gegeven maar het lesmateriaal is in het Engels.

Examen
Vanaf september 2017 kunt u bij NEN ieder kwartaal een IEC 62443 cybersecurity examen afleggen. Als u slaagt, ontvangt u van NEN een certificaat waarmee u aantoont dat u voldoende kennis heeft van cybersecurity in een IACS-omgeving om een beleid te kunnen opzetten en implementeren in overeenstemming met IEC 62443 en Europese regelgeving.

Net zoals de training, kent ook het examen twee varianten: die voor eindgebruikers en die voor system integrators. Het examen wordt onder toezicht afgenomen bij NEN. Het examen
bestaat uit meerkeuzevragen en wordt afgenomen in het Engels. Als u slaagt, ontvangt u van NEN een certificaat waarmee u aantoont dat u voldoende kennis heeft van cybersecurity in een IACS-omgeving om een beleid te kunnen opzetten en implementeren in overeenstemming met IEC 62443 en Europese regelgeving (NIS).

Voorkennis
Om je voor dit examen te kunnen inschrijven, moet je dus eerst de training ‘IEC 62443: Cyber security for Industrial Automation & Control Systems (IACS)’ volledig hebben gevolgd

Data examens
Het eerste examen vindt plaats op vrijdag 29 september 2017. Het tweede examen dit jaar vindt plaats op 15 december 2017.

Aanmelden voor training inclusief examen

Resultaat

  • U kent de opbouw van de IEC 62443 Cyber Security normenreeks
  • U begrijpt de inhoud van de belangrijkste delen van de reeks
  • U weet hoe cyberaanvallen plaatsvinden en hoe verschillende hacking tools werken
  • U kunt een securityprogramma opzetten met de IEC 62443 Cyber Security normenreeks voor IACS
  • U weet hoe u risico’s analyseert en adresseert
  • U weet hoe u Cyber Security Management kunt monitoren en verbeteren
  • U kent het design en validatie van veilige systemen
  • U weet hoe u met de IEC 62443-normen aan de slag kunt binnen de eigen organisatie
  • U weet welke (Europese) wetgeving relevant is

Normen en richtlijnen

De training is opgebouwd rondom de cyber security standaard voor Industrial Automation & Control Systems, de IEC 62443-reeks.

De training is geheel voorbereid op de eisen van de Europese cybersecurity-richtlijn over Netwerk en InformatieBeveiliging (NIB) en aankomende nationale wetgeving omtrent het binnen de organisatie aantoonbaar bezitten van cyber security kennis voor het technische domein.

Normen met korting aanschaffen?
Als deelnemer aan deze training krijgt u 15% korting op onderstaande normen. Geef hiervoor bij het opmerkingenveld op het aanmeldingsformulier aan dat u de norm met korting wilt bestellen.

IEC 62443-2-4:2015/C1:2015 en

IEC/TR 62443-2-3:2015 en

IEC 62443-3-3:2013/C1:2014 en

IEC 62443-2-1:2010 en

IEC/TR 62443-3-1:2009 en

IEC/TS 62443-1-1:2009 en

NPR-IEC/PAS 62443-3:2008 en

Programma

Zowel End-Users als System integrators & Vendors volgen hetzelfde programma op dag 1 en 2.
Dag 1 IEC 62443 cyber security normering
Definitie cyber security
Verschillen tussen IT en OT
Hoe vinden cyberaanvallen plaats?
Hacking tools
Algemene inrichting van een Cyber Security Management System (CSMS)
Praktische oefening CSMS
Beoordelen, verbeteren en onderhouden van het CSMS
Praktische oefening CSMS
Dag 2 Risicoanalyse
Inrichting cybersecurity organisatie
Praktische oefening CSMS
Overzicht van IEC 62443-3-2 normering
Overzicht van IEC 62443-3-3 normering
IACS-zones en conduits
Beveiligingsniveaus
Systeem vereisten
Op dag drie volgen de End-Users en System integrators & Vendors hun eigen programma.
Dag 3 End-users
Verdieping risicoanalyse
Verdieping inrichten van een cybersecurity organisatie
Verdieping CSMS
Praktisch gebruik van de IEC 62443 normering
Relevante (Europese) wetgeving
Interactieve discussie
Afsluiting
Dag 3 System integrators & vendors
Verdieping IEC 62443-3-3 normering
IEC 62442-4 normering
Praktisch gebruik van de IEC 62443 normering
Relevante (Europese) wetgeving
Interactieve discussie
Afsluiting

Uw docent

Marcel Jutte

Marcel Jutte

Marcel is een IACS security veteraan met een sterke focus op business value. Met bijna 30 jaar ervaring in het IACS domein brengt hij ervaring, creativiteit, structuur en innovatie om bedrijven te helpen met de implementatie van cyber security. Vanaf het begin van de ontwikkeling van de IEC 62443 is Marcel ambassadeur geweest voor dit cyber security framework. Als Managing consultant bij Hudson Cybertec is Marcel een prominent spreker bij security conferenties

Mitchell de Heer

Mitchell de Heer

Mitchell heeft als forensisch ICT specialist ervaring opgedaan bij verschillende overheidsinstellingen. Hij heeft veel kennis van digitaal (sporen-)onderzoek, computercriminaliteit en de juridische kaders daaromtrent. Daarnaast heeft hij als particulier digitaal onderzoeker kennis van onderzoek naar kwetsbaarheden. Vanuit zijn ervaring deelt Mitchell graag zijn kennis met anderen.

Michael Theuerzeit

Michael Theuerzeit

Michael is security consultant en trainer bij Hudson Cybertec. Hij is dagelijks betrokken bij het oplossen van cyber security uitdagingen bij bedrijven in de vitale infrastructuur, waaronder Olie & Gas en Water. Hij heeft veel ervaring met risicoanalyses, ontwikkelen van security beleid en procedures. Deze analytische en pragmatische security professional vindt het leuk om kennis over te dragen en studenten te prikkelen. Michael is regelmatig gastdocent aan de Haagse Hogeschool en heeft meer dan 20 jaar ervaring met het geven van diverse trainingen en het spreken op internationale seminars.

Arthur van der Weerd

Arthur van der Weerd

Arthur werkt als principal consultant bij Hudson Cybertec. Hij is gespecialiseerd in cybersecurity voor de nucleaire sector en heeft tijdens zijn carrière altijd een sterke focus op netwerk security en Cyber Security Management voor het OT-domein gehad. Arthur is ook docent op gebied van nucleaire cybersecurity voor diverse nationale en internationale bedrijven en is betrokken bij verschillende EU cybersecurity-initiatieven.

Beoordelingen NEN trainingen

Datum en locaties

Inschrijven € 2.450 excl. BTW p.p.