- Livrare gratuită la comenzi peste 500 lei
Tip curs: On-site
Nivel specializare: Mediu-Experimentat
A. Număr sesiuni: 2
B. Durată sesiune: 2 zile (8h per sesiune)
C. Număr participanți per sesiune: 10
D. Număr laboratoare per sesiune: 1 de 1h, în cadrul cap. 4 sau 5.
Cui se adresează acest curs
Conceput special pentru cei care lucrează cu sisteme și echipamente de control industrial și pentru cei direct responsabili de securitate IT/OT.
Curs Securitate Cibernetică Industrială este conceput special pentru cei care lucrează cu sisteme și echipamente de control industrial și pentru cei direct responsabili de securitate IT/OT. Ghidați de experți în domeniu, participanții vor obține o nouă perspectivă asupra peisajului actual de amenințări și a vectorilor de atac care vizează în mod specific mediul lor industrial, pe măsură ce scenariile practice sunt conturate și explorate. La finalul cursului, participanții vor dobândi toate abilitățile necesare pentru a-și elabora propriul plan eficient de răspuns la incident, inclusiv o înțelegere de bază a analizei malware și criminalistică digitală. Cursul Securitate Cibernetică Industrială include elemente foarte personalizate și sunt adaptate cerințelor beneficiarului.
Activitățile de laborator se vor desfășura cu soluții de securitate din datacenter specializat și echipamente industriale ICS.
Capitolul 1 – Securitatea sistemelor de control industrial (ICS)
Participanții își dezvoltă și consolidează cunoștințele cu privire la securitatea cibernetică a sistemelor de control industrial (ICS).
Acest capitol oferă cunoștințele necesare care sa le permită participanților să înțeleagă mai bine constrângerile operaționale
importante ale sistemelor care necesită protecție cibernetica, modurile de management și masurile de securitate cibernetică
ce pot fi aplicate. Termenii, arhitecturile, metodologiile și dispozitivele trebuie să fie prezentate participanților folosind un
limbaj comun.
a. Dispozitive ICS (prezentare generală referitoare la):
– Controlere logice programabile (PLC’s)
– Unități terminale la distanță (RTU’s)
– Interfețe om-mașină (HMI’s)
– Sisteme pentru monitorizare, control și achiziție de date (SCADA)
b. Concepte de securitate în ICS
– Diferite sisteme de control industrial și scopul lor, aplicații, funcții și dependințele de rețelele IP și comunicațiile
industriale.
– Ciclul de viață al securității sistemelor în cadrul ICS.
– Principii de asigurare a confidențialității, integrității și disponibilității în cadrul ICS.
Capitolul 2 – Modelul Purdue pentru securitatea sistemelor de control industrial (ICS)
Se realizează prezentarea conceptului, modul de utilizare și utilitatea pentru securitatea cibernetică în mediile ICS.
– Modelul Purdue în ICS.
– Nivelurile modelului Purdue.
– Fluxul de lucru și interacțiunile dintre diferite sisteme și metode de asigurare a securității.
Capitolul 3 – Guvernanță în securitatea sistemelor de control industrial (ICS)
Se realizează prezentarea conceptelor generale și modul de aplicare cu privire la guvernanță, cum ar fi managementul
sistemelor ICS, managementul log-urilor, monitorizare, alertele și auditul de securitate. De asemenea vor fi prezentate diferite
modele, metodologii și reglementări specifice industriei de energie, modele care sunt utilizate pentru a reglementa ceea ce
trebuie făcut pentru a proteja sistemele ICS critice. Totodată se vor prezenta procesele cheie de afaceri care iau în considerare
evaluarea riscurilor, recuperarea în caz de dezastru, analiza impactului asupra afacerii și planificarea de urgență. Toate acestea
vor fi examinate din perspectiva mediilor ICS. Acest capitol să acoperă:
– Diverse modele, metodologii și reglementări specifice industriei care sunt utilizate pentru a reglementa ce trebuie
făcut pentru a proteja sistemele ICS.
– Evaluarea riscurilor, analiza de impact asupra afacerii (BIA), recuperarea în caz de dezastrului și planificarea pentru
asigurarea continuității afacerii
Capitolul 4 – Threat Intelligence și OSINT
Participanții vor înțelege necesitatea și utilitatea analizelor de threat intelligence ca măsură proactivă, pentru a descoperi
capacitățile atacatorilor cibernetici și pentru a evalua potențialul impact asupra ICS. De asemenea, în această secțiune,
participanții vor fi instruiți să utilizeze framework-ul YARA.
– Ce este Threat Intelligence?
– De ce îl folosim?
– Exemple:
o Mitre ATT&CK
o Protocoale de diseminare pentru amenințările de securitate (STIX, TAXI, OpenIoC)
o MISP
Capitolul 5 – Răspunsul la incidente în mediile sistemelor de control industrial (ICS)
Participanții vor putea identifica și răspunde la incidentele cibernetice din medii ICS. Va fi prezentat răspunsul la incident
cibernetic ca un concept de bază activ al apărării cibernetice și modurile în care analiștii de securitate pot obține, în siguranță,
dovezi digitale ale potențialelor atacuri. Instructorul va prezenta participanților tactici și instrumente folosite pentru a colecta
și păstra datele necesare pentru analizarea incidentelor.
-Planul de răspuns la incidente cibernetice în medii ICS, inclusiv roluri și responsabilități și planul de comunicare.
– Colectarea datelor în medii ICS pentru investigarea incidentelor.
Cursul Securitate Cibernetică Industrială este conceput special pentru cei care lucrează cu sisteme și echipamente de control industrial și pentru cei direct responsabili de securitate IT/OT.
Date de Contact sau Completează formularul de aici
Recenzii
Nu există recenzii până acum.