Storage Training

Storage Training
Kontakt | Standorte

 Sie sind hier: Home >> Workshops >> Industrie 4.0 >> OT110 OT Security Professional

Finden:
Workshops 
  Noon2noon 
  Acronis 
  Automic (UC4) 
  AWS 
  Backup & Recovery 
  Brocade 
  Cloud 
  Commvault 
  Datenbanken 
  DevOps 
  Fujitsu 
  Governance, Risk & Compliance  
  Hochverfügbarkeit 
  Industrie 4.0 
  Künstliche Intelligenz 
  Linux/Unix 
  Microsoft 
  NetApp 
  NetApp für Partner 
  Netzwerke 
  SAP 
  Security & Datenschutz 
  Softwareentwicklung 
  Storage Solutions 
  Veeam 
  Virtualisierung 
  Web-Seminare 
  Zertifizierungen 

Training: Security - Industrie 4.0

OT110 OT Security Professional

 

Kursbeschreibung (description):
Moderne Produktionsanlagen sind durch ihren hohen Vernetzungsgrad und die Einbindung von Standard-IT-Komponenten zunehmend Cybersicherheitsrisiken ausgesetzt. Gleichzeitig lassen sich etablierte Maßnahmen der IT-Sicherheit in diesem Umfeld nicht uneingeschränkt anwenden, sodass sich in der industriellen Cybersecurity spezifische Ansätze etabliert haben.

Das Training OT110 OT Security Professional vermittelt die Prinzipien und Best Practices der industriellen Cybersecurity und damit das erforderliche Wissen und die Fähigkeiten, um Cybersicherheit im Kontext industrieller Produktion bewerten und verbessern zu können. Sie erfahren, in welcher Form etabliertes Vorgehen aus der IT-Security auch in der Operational Technology (OT) angewendet werden kann, aber auch welche Besonderheiten im OT-Umfeld berücksichtigt werden müssen und wie dies mit etablierten OT-Security-Ansätzen möglich ist.

Der Fokus des Kurses liegt auf industriellen Produktionsanlagen. Die vermittelten Inhalte sind aber nicht nur in Produktionsbetrieben, sondern auch in anderen Bereichen (z.B. Energie- und Wasserversorgung, Gebäudeautomatisierung) anwendbar. Das Training vermittelt die Inhalte durch theoretische Elemente, praktische Übungen, die Diskussion von Beispielen aus der Praxis und Live-Demos.
Zielgruppe (target group):
Der Kurs OT110 OT Security Professional richtet sich an:
  • Produktionsverantwortliche
  • Ingenieure und Techniker aus dem Bereich Automatisierungstechnik
  • OT-Verantwortliche
  • IT- und Cybersecurity-Experten

Voraussetzungen (requirements):
Um den Kursinhalten und dem Lerntempo des Trainings OT110 OT Security Professional im gut folgen zu können, sind folgende Kenntnisse nötig:
  • Grundlegende IT- und Netzwerk-Kenntnisse
  • Grundkenntnisse im Bereich IT-Security

Ziele (objectives):
Produktionsanlagen sind zunehmend Cybersicherheitsrisiken ausgesetzt. Das Training OT110 OT Security Professional vermittelt das erforderliche Wissen, um Cybersicherheit im Kontext industrieller Produktion bewerten und verbessern zu können.

Die Teilnehmer lernen u.a.
  • den grundlegenden Aufbau industrieller Produktionsanlagen und anderer OT-Systeme zu verstehen
  • Bedrohungen angemessen einzuordnen und die Bedrohungslage abzuschätzen
  • Schwachstellen zu identifizieren und deren (mögliche) Auswirkungen zu verstehen

Preis und Dauer (price and duration):
Dauer (duration): 4 Tage
Preis (price): 2950,- Euro zzgl. MwSt.

Eine Druckansicht dieses Workshops finden Sie hier.
Termine (dates):
Dieser Workshop findet an folgenden Terminen statt:


Ort KursformatBeginnEndePlätze
Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
Hybrid Training02.12.2024 | 10:0005.12.2024 | 17:00
 
Jetzt anmelden

Inhalte (agenda):
Systeme, Komponenten und Vernetzung in der industriellen Produktion 
  • Typische Systeme und Komponenten, deren Aufbau und Funktion
  • Kommunikationsprotokolle und Netzwerkarchitektur
  • Anbindung an andere Netzwerke
  • Purdue-Referenzarchitektur

Besonderheiten und Herausforderungen der Cybersicherheit in der Produktion
  • Rollen und Verantwortlichkeiten in der OT
  • Ablauf eines Cyberangriffs in der IT und OT
  • Bekannte Vorfälle und typische Bedrohungen
  • Schwachstellen in OT-Komponenten, -Protokollen und -Architekturen
  • Auswirkungen von Cybersicherheitsvorfälle in OT-Umgebungen
  • Übertragbarkeit und Grenzen bestehender IT-Security-Ansätze

Etablierte Standards und Best Practices
  • IEC 62443 Normenreihe
  • (und deren Zusammenspiel mit der ISO 27001/2)
  • NIST Cybersecurity Framework
  • NIST SP 800-82
  • CIS Critical Security Controls
  • BSI ICS-Security-Kompendium

Netzwerkarchitektur und -sicherheit
  • Netzwerksegmentierung und industrielle DMZ
  • Sichere Umsetzung der Kommunikation zwischen Zonen
  • Fernzugriff
  • Absicherung von WIFI-Netzen
  • Umgang mit mobilen Geräten / Datenträgern, Modems, etc.

System-/ Anwendungssicherheit
  • Hard- und Software-Inventarisierung
  • Schwachstellen- und Patchmanagement
  • System-Härtung
  • Security-Software
  • Backup und Wiederherstellung

Zugangs- und Zugriffskontrolle
  • Sichere Authentifizierung und Autorisierung
  • Physische Sicherheit

Angriffserkennung und Incident Response
  • Methoden und Technologie für Angriffserkennung
  • Security Incident Management
  • Incident Response-Phasen und -Pläne

OT-Security Assessments
  • Security Audit / Gap Analyse
  • Risk Assessment
  • Vulnerability Assessment

IT-Sicherheitsmanagement in der Produktion
  • Organisation und Verantwortlichkeiten
  • Richtlinien, Konzepte und Prozesse
  • Schulung und Sensibilisierung
  • Kontinuierliche Verbesserung

Weiteres (Further information):