IEC 62443: Cyber security voor Industrial Automation and Control Systems

Helpt bij het managen van cyber security binnen de eigen organisatie

Inhoud

Duur Drie dagen van 09.30 tot 16.30 uur
Aantal deelnemers Max. 20 deelnemers
Voor wie De training cyber security is nuttig voor bedrijven die dienstverlening aanbieden aan bedrijven die beschikken over Industrial Automation & Control Systems. Dit zijn de technische installaties voor bijvoorbeeld procescontrole of productieautomatisering, ofwel de Operationele Technologie binnen uw bedrijf (bijvoorbeeld productie- en procesinstallaties, gebouwgebonden installaties, zoals gebouwbeheersystemen, HVAC, toegangscontrole, CCTV en inbraakbeveiligingssystemen). Of u nu een IT-achtergrond heeft, als engineer of operator werkzaam bent, verantwoordelijk bent voor security, of op een andere manier te maken heeft met Industrial Automation & Control Systems binnen uw organisatie, deze training is speciaal voor u bedoeld.
Prijs € 2.450 excl. BTW
In samenwerking met

De continuïteit van uw primaire bedrijfsprocessen is belangrijk, soms zelfs van vitaal belang. Uitval van deze processen betekent namelijk dat de productie stil valt. Deze primaire processen, bestuurd door Industrial Automation & Control Systems, zijn echter steeds kwetsbaarder geworden voor cyber-aanvallen.

Tijdens deze driedaagse training raakt u bekend met relevante Cyber Security terminologie, krijgt u een uitstekend begrip van de IEC 62443-normenreeks en leert u uw nieuwe kennis en vaardigheden toe te passen binnen de praktijk van uw eigen organisatie.

Deze cyber security training is opgebouwd rondom de cyber security standaard Industrial Automation & Control Systems, de IEC 62443 en kent twee varianten:
- End-users
- System Integrators & Vendors

Geef in het 'opmerkingen veld' op het inschrijvingsformulier aan welke variant u wenst te volgen.

De complexiteit en automatiseringsgraad van technische installaties neemt steeds verder toe. Bedrijven worden steeds afhankelijker van systemen en het Internet of Things groeit exponentieel. Mensen werken steeds vaker op afstand, bij voorkeur op eigen apparatuur. Phishing en identiteitsdiefstal zijn aan de orde van de dag en cyberaanvallen zijn gewoon te koop. Hoe houdt uw organisatie zich staande in deze steeds complexere digitale wereld; weet u hoe uw organisatie er voor staat?

De training is opgebouwd rondom de cyber security standaard voor IACS (Industrial Automation & Control Systems), de IEC 62443 en kent twee varianten:
- End-users
- System Integrators & Vendors

Met deze 3-daagse training krijgt u een solide basis voor het managen van cyber security binnen de eigen organisatie. U leert de belangrijkste facetten van de standaard kennen en deze toe te passen binnen de organisatie. Hiermee maakt u een vliegende start met het verbeteren van cyber security in de eigen organisatie.

De training wordt in het Nederlands gegeven maar het lesmateriaal is in het Engels.

Examen
Vanaf september 2017 kunt u bij NEN een IEC 62443 cyber security examen afleggen. Als u slaagt, ontvangt u van NEN een certificaat waarmee u aantoont dat u voldoende kennis heeft van cyber security in een IACS-omgeving om een beleid te kunnen opzetten en implementeren in overeenstemming met IEC 62443 en Europese regelgeving (NIS).

Net zoals de training, kent ook het examen twee varianten: die voor eindgebruikers en die voor system integrators.

Resultaat

  • U kent de opbouw van de IEC 62443 Cyber Security normenreeks
  • U begrijpt de inhoud van de belangrijkste delen van de reeks
  • U weet hoe cyberaanvallen plaatsvinden en hoe verschillende hacking tools werken
  • U kunt een securityprogramma opzetten met de IEC 62443 Cyber Security normenreeks voor IACS
  • U weet hoe u risico’s analyseert en adresseer
  • U weet hoe u Cyber Security Management kunt monitoren en verbeteren
  • U kent het design en validatie van veilige systemen
  • U weet hoe u met de IEC 62443-normen aan de slag kunt binnen de eigen organisatie
  • U weet welke (Europese) wetgeving relevant is

Normen en richtlijnen

De training is opgebouwd rondom de cyber security standaard voor Industrial Automation & Control Systems, de IEC 62443-reeks.

De training is geheel voorbereid op de eisen van de Europese cybersecurity-richtlijn over Netwerk en InformatieBeveiliging (NIB) en aankomende nationale wetgeving omtrent het binnen de organisatie aantoonbaar bezitten van cyber security kennis voor het technische domein.

Programma

Zowel eindgebruikers als System ingrators & Vendors volgen hetzelfde programma op dag 1 en 2.
Dag 1 IEC 62443 cyber security normering
Definitie cyber security
Verschillen tussen IT en OT
Hoe vinden cyberaanvallen plaats?
Hacking tools
Algemene inrichting van een Cyber Security Management System (CSMS)
Praktische oefening CSMS
Beoordelen, verbeteren en onderhouden van het CSMS
Praktische oefening CSMS
Dag 2 Risicoanalyse
Inrichting cybersecurity organisatie
Praktische oefening CSMS
Overzicht van IEC 62443-3-2 normering
Overzicht van IEC 62443-3-3 normering
IACS-zones en conduits
Beveiligingsniveaus
Systeem vereisten
Op dag drie volgen de eindgebruierks en System ingrators & Vendors hun eigen programma.
Dag 3 End-users
Verdieping risicoanalyse
Verdieping inrichten van een cybersecurity organisatie
Verdieping CSMS
Praktisch gebruik van de IEC 62443 normering
Relevante (Europese) wetgeving
Interactieve discussie
Afsluiting
Dag 3 System integrators & vendors
Verdieping IEC 62443-3-3 normering
IEC 62442-4 normering
Praktisch gebruik van de IEC 62443 normering
Relevante (Europese) wetgeving
Interactieve discussie
Afsluiting