Cybersecurity van Industriële Automatisering (ICS/SCADA) en OT
Deze 4-daagse training richt zich specifiek op de (cyber)security aanpak van industriële besturingssystemen en is bedoeld voor IT, engineering en (cyber)security professionals in alle takken van de industrie en de vitale infrastructuur
Cybersecurity van Industriële Automatisering (ICS/SCADA) en OT – trainingsmogelijkheden
Optie 1: 4-daagse klassikale training
Optie 2: In-company training, toegepast op uw organisatie
De industriële sector kreeg het afgelopen jaar de meeste cyberaanvallen te verduren!
De industriële en civiele infrastructuur zijn een steeds belangrijker doelwit voor cyberaanvallen. Het risico op een cyberaanval neemt niet alleen toe, de aanvallen zijn ook geavanceerder en complexer. Voor het eerst in 5 jaar overtreft het aantal cyberaanvallen in de industrie het aantal cyber incidenten in de financiële sector. Beveiliging van industriële en procesomgevingen behoeft dus de hoogste prioriteit!
Wat leert u in deze actuele ICS (cyber)security training?
Beveiliging van industriële automatisering en de vitale infrastructuur is een hot topic. Deze 4-daagse industriële (cyber)security training is volledig gericht op de security aanpak van uw ICS, SCADA en DCS systemen. Na afloop van deze training heeft u een meer dan uitstekende kennis opgedaan t.b.v. het managen van industriële (cyber)security binnen uw eigen organisatie. U kunt beleid opzetten en implementeren in overeenstemming met de nationale en internationale wet- en regelgeving. U leert hoe u uw productienetwerk of procesinstallatie wapent tegen cyberaanvallen, mede op basis van de IEC 62443 richtlijn cybersecurity voor industriële automatisering en besturingssystemen en tal van andere richtlijnen en standaarden. Het voldoen aan en implementeren van de EU-richtlijn NIS2, die uiterlijk in oktober 2024 omgezet moet zijn in Nederlandse cybersecurity wetgeving, wordt eveneens behandeld.
Aan de hand van praktijkvoorbeelden worden het opzetten en implementeren van een gedegen en goed functionerende (cyber)security omgeving van industriële controlesystemen (ICS) behandeld. Aangezien ICS systemen in toenemende mate geïntegreerd worden met IT netwerken, worden concrete security aanbevelingen gedaan ter verbetering van de security van zowel de organisatie als de IT infrastructuur. De succesvolle integratie van risicomanagement en Industrial Control Systems (ICS) en de ICS security architectuur zijn eveneens belangrijke onderdelen in deze actuele training.
Voor wie is deze ICS (cyber)security training een must?
Deze 4-daagse training is gericht op IT, engineers en (cyber)security managers in alle takken van de industrie en vitale infrastructuur. Qua professionals denken wij o.a. aan OT (security) managers, IT (security) managers, (mede)verantwoordelijken voor ICS/SCADA security, operational managers, industrial automation managers, Business Continuity Managers (BCM), corporate resilience managers, HSE managers, risico managers, productie managers, plant (security) managers, technisch managers, system integrators, asset managers, EPC contractors, IT auditors, IT architecten, SOC managers en tal van andere professionals die te maken hebben met de beveiliging van industriële automatisering en kritische infrastructuren.
Niveau van deze training
De 4-daagse training Cybersecurity van Industriële Automatisering (ICS/SCADA) en OT wordt gegeven op HBO/Bachelor werk- en denkniveau.
Voorkennis
U heeft geen specifieke voorkennis nodig om succesvol deel te kunnen nemen aan de training Cybersecurity van Industriële automatisering. Enige kennis van computer networking, networking protocollen en security begrippen is vanzelfsprekend een pré.
Voertaal
De Cybersecurity van Industriële Automatisering en OT training wordt in het Nederlands (of Engels) gegeven.
Ook interessant voor u!
Naast deze ICS (cyber)security training kunnen de volgende trainingen ook interessant zijn voor u en/of uw collega's:
- Certified NIS2 Lead Implementer
- CISO: cybersecurity strateeg bij uitstek
- Identity & Access Management (IAM) – klassikaal en schriftelijk/online
- Cybersecurity Fundamentals certificering – klassikaal en schriftelijk/online
- Disaster Recovery Professional
- ISO 31000 Risicomanagement
- IT Fundamentals
- CEH (Certified Ethical Hacker)
- CISSP (Certified Information Systems Security Professional) - klassikaal en schriftelijk/online
Programma
Cybersecurity van industriële automatisering (ICS/SCADA) en OT – lesprogramma
DAG I
Beveiliging van industriële automatisering en de vitale infrastructuur
- Trends in ICT en Industrial Control Systems (ICS)
- Relevante standaarden en kaders (NIS2, IEC 62443, NIST SP 800-82)
Overzicht van Industrial Control Systems (ICS)
- Industrial Control Systems (ICS): overzicht
- Supervisory Control And Data Acquisition (SCADA) systemen
- Distributed Control Systems (DCS)
- Voorbeelden en topologieën
ICS – risicomanagement en assessment
- Dreigingen en kwetsbaarheden
- Potentiële impact
- Het risicomanagement proces
- Inbedden van risicomanagement in uw organisatie
- Bijzondere aandachtspunten m.b.t. Industrial Control Systems (ICS)
DAG II
ICS security
- Ontwikkelen van een business case
- Benodigde expertise en vaardigheden
- Definiëren van een scope
- Beleid, standaarden en procedures
- Implementeren van een kader voor risicomanagement
- Inventariseren van ICS componenten
- Opzetten van een projectplan
- Definiëren van maatregelen
- Awareness
Dag III
ICS security architectuur
- Logische netwerk segmentatie
- Firewalls
- TCIP/IP protocol suite
- Defense-in-Depth architectuur
- RESTful API's en JSON (JavaScript Object Notation)
- Proces integratie
- Specifieke SCADA en ICS protocollen
- Remote Support Access (RSA)
- Single points of failure
- Redundancy en fault tolerance
- Toegangscontrole
- Monitoring en logging
- Incident response
DAG IV
ICS security implementatie en operatie
- Integratie risicomanagement en Industrial Control Systems (ICS)
- Awareness
- Audits
- Configuratie management
- Business Continuity Management (BCM)
- Onderhoud
- Bescherming van opslagmedia
- Fysieke beveiliging
- Veiligheid van personeel
- Acquisitie
- Integriteit van systemen en informatie
- Programma management
- Privacy controls
Certificaat
Na afloop van de training ontvangt u een persoonlijk certificaat.
Docent(en)
Uw docent is:
Ronald van der Poel
Ronald is adviseur en projectmanager op het gebied van industriële automatisering. Zijn specialisatie is cybersecurity voor OT/ICS. Na zijn technische studie koos Ronald er bewust voor om in de industriële automatisering te gaan werken en in de afgelopen 30 jaar heeft hij in diverse functies bij o.m. Siemens en TataSteel het industriële landschap sterk zien veranderen van relatief kleine PLC-besturingen naar complexe besturingssystemen en installaties, waarbij netwerktechnologie een zeer belangrijke rol speelt. Ronald's interesse voor cybersecurity ontstond in 2010 en hij heeft de afgelopen jaren diverse cybersecurity projecten voor eindgebruikers begeleid. Daarnaast is Ronald actief in diverse cybersecurity werkgroepen.
Startdata
De training Cybersecurity van Industriële Automatisering (ICS/SCADA) en OT bestaat uit 4 dagen en wordt centraal in het land georganiseerd. U kunt op de volgende data deelnemen:
- 26 + 27 + 30 september + 1 oktober 2024
Inschrijven
De kosten van de 4-daagse training Cybersecurity van Industriële Automatisering (ICS/SCADA) en OT bedragen € 4.380,- (excl. BTW) per persoon. In dit bedrag zijn alle lunches, koffie/thee en het documentatiemateriaal inbegrepen.
In-company
Heeft u voorkeur voor een in-company training over Cybersecurity van Industriële Automatisering, afgestemd op de vragen en knelpunten uit uw eigen organisatie? Neemt u dan contact met ons op. Een in-house training heeft tal van voordelen, zoals:
- het bespaart u en uw collega's tijd, reiskosten en eventuele verblijfskosten
- u volgt de training in uw eigen werkomgeving
- organisatiegebonden en gevoelige vraagstukken kunnen openlijk besproken worden omdat er geen externe deelnemers zijn
- plaats, tijd en duur bepaalt u zelf
- vanaf 5 deelnemers is een in-company training vaak zinvol en kostenbesparend
Reviews
De training Cybersecurity van Industriële Automatisering (ICS/SCADA) en OT wordt door cursisten beoordeeld met een 9! Enkele reacties van cursisten zijn:
"Sluit goed aan op de vraagstukken die er leven binnen onze organisatie en aankomende wetgeving zoals NIS2. De training geeft inzicht in de gevaren en een stukje architectuur (security). OT security en inzicht in het ontwikkelen van systemen: hoe houd je grip op bepaalde integratie - dat sprak mij erg aan. "
L. Postema, ISO, Security Architect
"Deze training geeft een zeer volledig overzicht met ervaring en voorbeelden uit de praktijk. De aspecten van de training over wetgeving en de praktijkervaringen en inzichten spraken mij erg aan."
P. Dedrie, Project Engineer, Equans
"De presentatie met praktische voorbeelden is op ons lijf geschreven. Deze training stelt mij in staat om de ISO62443 norm te plaatsen tot het Equans toepassingsdomein."
S. Delamillieure, Lead Engineer, Equans
"80% van de training was nieuwe informatie."
Project Manager, Equans
"Goede mix van theorie en toepassing. Gegeven door iemand met een technische achtergrond wat een pluspunt is."
Project Manager, Equans
"Zeer interessante eye-opener en inleiding op het zeer diepe topic."
Automation Engineer
"Volledig verhaal, fijne opzet, veel verschillende aspecten van security meegenomen. Goede basis over de grootste uitdagingen van OT, welke afwegingen je moet maken en best practices. Duidelijke voorbeelden waar je in de praktijk tegenaan kunt lopen. De training neemt OT security in de gehele breedte en richt zich niet slechts op één aspect."
Information Security Officer
"Bijzonder hoge waardering voor hoe deze specifieke trainer zijn kennis en ervaring heeft gedeeld, wat mij betreft is Ronald een waar juweel voor deze training."
"Praktische training, boordevol informatie, voorbeelden en thema's. Geeft basiskennis van OT en tools voor het opstellen van een auditplan."
"De samenhang tussen IT & OT security wordt duidelijk met deze training, ofwel precies waar ik naar op zoek was. De training gaat snel genoeg, is inhoudelijk nuttig en toepasbaar, maar ook op een bijzonder prettige, interactieve manier gebracht door trainer Ronald."
"De inhoud en vorm van deze training spraken mij erg aan."
"Top - inhoudelijk en direct toepasbaar."
"High level opleiding die meer inzicht geeft in het totaalplaatje (vanuit management optiek)."
"Degelijk overview."
"De veelzijdigheid en voorbeelden van deze training spraken mij erg aan."