Für Unternehmen wird es immer wichtiger, nachweisen zu können, dass sie alle erforderlichen Maßnahmen gegen Cyber-Bedrohungen ergriffen haben, nicht nur in der Büroumgebung, sondern sicherlich auch in der Prozess- / Produktionsumgebung.

Viele Organisationen in den Niederlanden (und darüber hinaus) sind mit ISO 27001 oder NEN 7510 vertraut und verwenden diese Norm als Richtlinie für ihre Sicherheitsrichtlinien. Die IT ist daher ein wichtiger Bestandteil des Geschäftsbetriebs, der für die Verwaltung von Verwaltungsprozessen und -daten unerlässlich ist. Immer mehr Unternehmen erkennen jetzt, dass neben der IT-Infrastruktur auch die betrieblichen Primärprozesse für Cyber-Angriffe anfällig sind und vor diesen geschützt werden müssen. Schließlich führt ein Ausfall der technischen Automatisierung dazu, dass die Produktion mit allen daraus resultierenden Konsequenzen zum Stillstand kommt.

Als IT-Experte müssen Sie sich in Ihrem Unternehmen zunehmend mit Operational Technology (OT) auseinandersetzen. Schließlich werden IT und OT zunehmend integriert und sind daher voneinander abhängig. Maßnahmen, die auf der OT-Seite eingerichtet werden, können sich auf die IT-Infrastruktur auswirken und umgekehrt.

Speziell für den IT-Profi

Das (IT-) Sicherheitsbewusstsein ist bereits in Ihrem Unternehmen verankert. Sicherung der IT-Sicherheit auch mit Hilfe von ISO 27001 oder NEN 7510. Aber was muss noch getan werden, um auch die Cybersicherheit von Operational Technology (OT) zu gewährleisten? Welche zusätzlichen Schritte müssen unternommen werden, um die IT-OT-Kette zu schließen?

IEC 62443 ist der internationale Cybersicherheitsstandard für industrielle Automatisierungs- und Steuerungssysteme (IACS), der es ermöglicht, Cybersicherheitsmaßnahmen sorgfältig und strukturiert anzugehen.

Mit dieser zweitägigen Schulung erhält der Teilnehmer einen Einblick in die Art und Weise, wie OT-Cybersicherheitsmaßnahmen in seiner eigenen Organisation eingerichtet und umgesetzt werden. Die Schulung basiert auf der bereits nach ISO 27001 / NEN 7510 festgelegten Grundlage und entspricht den Anforderungen der IEC 62443.

Während der Schulung werden Sie mit den Unterschieden zwischen IT und OT, zwischen ISO 27001 / NEN 7510 und IEC 62443 vertraut gemacht und erhalten ein hervorragendes Verständnis der Normenreihe IEC 62443. Und Sie lernen, Ihre neuen Kenntnisse und Fähigkeiten in der Praxis Ihrer eigenen Organisation anzuwenden. Dies gibt Ihnen einen guten Start in die Verbesserung der Cybersicherheit in Ihrer eigenen Organisation. Das Unterrichtsmaterial ist in Englisch. Die Schulung erfolgt auf Niederländisch und auf Anfrage auch auf Englisch.

Programm

Die folgende Übersicht zeigt die Themen, die während dieser Schulung behandelt werden.

Tag 1

  • Normenreihe IEC 62443
  • Unterschiede zu ISO 27001/27002 / NEN 7510
  • Unterschiede zwischen IT und OT
  • Relevante (europäische) Gesetzgebung
  • Kennen Sie Ihr Netzwerk und Ihre Assets (einschließlich Demo verschiedener OT-Systeme)
  • Definition von Cybersicherheit OT
  • Konzepte und Modelle in der OT-Cybersicherheit
  • Sicherheit und Cybersicherheit
  • Das Cyber ​​Security Management System (CSMS) gemäß IEC 62443-2-1


Tag 2

  • Aufbau einer Cybersicherheitsorganisation
  • Risikobewertungen in OT
  • Übersicht über IEC 62443-3-2
  • Technische Sicherheitsmaßnahmen
  • Übersicht über IEC 62443-3-3
  • Anforderungen an Dritte
  • Übersicht über IEC 62443-2-4
  • Praktisches Übungszonen- und Leitungsmodell, Wartungs-CSMS
  • Praktische Anwendung der Normenreihe IEC 62443
  • Bewertung & Abschluss
Prüfung & Zertifizierung

Um sich für die IEC 62443-Prüfung anzumelden, dürfen Sie die zweitägige Schulung „Cybersicherheit: OT für IT-Fachkräfte“ oder die dreitägige Schulung „IEC 62443: Cybersicherheit für industrielle Automatisierungs- und Steuerungssysteme (IACS)“ nicht länger als absolvieren 1 Jahr zuvor. Nach erfolgreichem Abschluss des zweitägigen Trainings sind Sie für die Variante “Endbenutzer” der Prüfung berechtigt.

Wenn Sie die Prüfung bestehen, erhalten Sie von der NEN ein Prüfungszertifikat, aus dem hervorgeht, dass Sie über die erforderlichen Kenntnisse verfügen, um eine IACS-Cybersicherheitsrichtlinie gemäß IEC 62443 und europäischen Vorschriften einzurichten und umzusetzen.

Dieses Zertifikat ist 2 Jahre gültig. Nach Ablauf des Zertifikats müssen Sie die IEC 62443-Prüfung innerhalb eines Jahres bestehen, um Ihre Zertifizierung aufrechtzuerhalten. Wenn Sie die Prüfung nicht innerhalb eines Jahres bestehen, müssen Sie das vollständige 2-tägige oder 3-tägige Training erneut absolvieren, um die Prüfung erneut ablegen zu können.

Um Ihr Wissen über die IEC 62443 aufzufrischen und sich auf die Prüfung vorzubereiten, empfehlen wir Ihnen, die Schulung “Auffrischungsschulung IEC 62443 Cybersecurity Professional IACS” zu absolvieren. Dies stellt sicher, dass Sie über die neuesten Informationen zur Norm IEC 62443 und zur aktuellen Gesetzgebung verfügen.

Wenn Sie beim ersten Versuch fehlschlagen, können Sie es jedes Quartal erneut versuchen. Voraussetzung ist, dass Sie die Schulung nicht länger als 1 Jahr zuvor abgeschlossen haben oder vor weniger als 3 Jahren das Zertifikat “IEC 62443 Security Professional Industrielle Automatisierungs- und Steuerungssysteme” erhalten haben.

Die Prüfungen werden vierteljährlich von den NEN in Delft.

Kosten: 200 € zzgl. MwSt

In-Company-Schulung

Sie können sich natürlich individuell für die verschiedenen Trainingsangebote anmelden. Mit diesen offenen Anmeldungen werden die Schulungen am NEN in Delft oder an der Hudson Cybertec Academy in Den Haag angeboten. Das NEN und die Hudson Cybertec Academy sind beide mit dem Auto leicht zu erreichen (A13 / N470 & A4) und die Standorte sind auch mit öffentlichen Verkehrsmitteln leicht zu erreichen.

Bevorzugt Ihre Organisation firmeninterne Schulungen oder benötigt Ihre Organisation maßgeschneiderte Schulungen, die auf die spezifischen Bedürfnisse Ihrer Mitarbeiter zugeschnitten sind? Auch dann sind Sie bei Hudson Cybertec an der richtigen Stelle. Bitte kontaktieren Sie uns, um die Möglichkeiten zu besprechen.

Vorteile der betrieblichen Ausbildung
Viele Unternehmen möchten mehrere Personen gleichzeitig in ihrer eigenen Schulungsumgebung schulen. Das hat klare Vorteile:

  • Das Training konzentriert sich auf unternehmensspezifische Situationen und damit auf die Anpassung
  • Höhere Trainingseffizienz durch gleichzeitiges Training mehrerer Personen
  • Bei der Schulung sind nur unsere eigenen Mitarbeiter anwesend, sodass vertrauliche Informationen besprochen werden können
  • Unternehmensspezifische Cybersicherheitssituationen können während des Trainings besprochen werden
  • Sie können das Training zusammen mit Ihren Kunden oder anderen Kunden verfolgen. Sie stärken die Bindung zu Ihren Beziehungen

Wie digital sicher ist Ihre Organisation?

Neugierig auf die Möglichkeiten? Dann kontaktieren Sie uns!

Kontakt

Newsletter

Melden Sie sich für unseren Newsletter an und erhalten Sie die neuesten Entwicklungen im Bereich Cybersicherheit.

Plus einen kostenlosen Download

  • This field is for validation purposes and should be left unchanged.
© 2021 Hudson Cybertec