Schulung über IEC 62443 “Cybersicherheit für OT”

Cyber Security for Industrial Automation & Control Systems (IACS)

„Übernehmen Sie mit der IEC 62443 die Kontrolle über Ihre Sicherheitsrisiken“

Es besteht ein stark wachsender Bedarf an ICS-Fachleuten, die über Kenntnisse der Cybersicherheit in technischen oder verfahrenstechnischen Automatisierungsumgebungen verfügen. Um diesen Bedarf zu decken, hat Hudson Cybertec in Zusammenarbeit mit dem Niederländischen Institut für Normung eine umfassende Cybersicherheitsschulung für alle entwickelt, die an Produktions- und Prozessanlagen, gebäudebezogenen Anlagen wie Gebäudemanagementsystemen, Klimatechnik, Zugangskontrolle, Videoüberwachung und Einbruchmeldeanlagen beteiligt sind. Diese Schulung ist auch für alle interessant, die sich für die Entwicklungen rund um Smart Industry, Industrie 4.0, Smart Cities, IoT oder IIoT (Industrial Internet of Things) interessieren oder daran beteiligt sind.

Während des dreitägigen Programms wird Ihnen die relevante Cybersicherheitsterminologie vermittelt, erhalten Sie ein ausgezeichnetes Verständnis der Norm IEC 62443 und lernen, Ihre neuen Kenntnisse und Fähigkeiten in der Praxis Ihrer eigenen Organisation anzuwenden. Die Schulung wird auf Niederländisch abgehalten, das Schulungsmaterial ist auf Englisch.

Die Schulungsstandorte in den Niederlanden werden mit Standorten in Apeldoorn und Woerden erweitert, und außerhalb der Niederlande haben wir derzeit Schulungseinrichtungen in Deutschland, Schweden, Finnland und Norwegen.

Zielgruppe

Diese niederschwellige Schulung ist für die Weiterbildung von Mitarbeitern aller Unternehmen gedacht, die industrielle Automatisierungs- und Steuerungssysteme z. B. für die Prozesssteuerung oder Produktionsautomatisierung einsetzen oder Dienstleistungen in diesem Bereich anbieten. Unabhängig davon, ob Ihre Mitarbeiter einen IT-Hintergrund haben, als Techniker oder Bediener tätig sind, für die Sicherheit verantwortlich sind oder in irgendeiner anderen Weise mit industriellen Automatisierungs- und Steuerungssystemen in Ihrer Organisation zu tun haben – diese Schulung ist speziell für sie gedacht. Die Schulungen richten sich sowohl an Endnutzer als auch an Systemintegratoren.

Prüfung

Die Schulung ist vollständig auf die aktuellen EU-Richtlinien und die kommende Gesetzgebung bezüglich des Nachweises von Cybersicherheitskenntnissen für den technischen Bereich in der Organisation vorbereitet. Jeder Teilnehmer erhält ein offizielles Teilnahmezertifikat, nachdem er die gesamten drei Tage absolviert hat. Beim Niederländischen Institut für Normung (NEN) können Sie eine Prüfung zur Cybersicherheit nach IEC 62443 ablegen. Bei Bestehen erhalten Sie vom NEN das Zertifikat „IEC 62443 Security Professional Industrial Automation and Control Systems“, mit dem Sie nachweisen können, dass Sie über ausreichende Kenntnisse der Cybersicherheit in einer IACS-Umgebung verfügen, um eine Richtlinie gemäß IEC 62443 und den europäischen Vorschriften (NIS) aufsetzen und umsetzen zu können. Wie bei der Schulung gibt es auch bei der Prüfung zwei Varianten, eine für Endnutzer und eine für Systemintegratoren.

Vorteile

Alle Vorteile auf einen Blick:

  • Leicht zugängliche Schulung, unabhängig vom Wissensstand, insbesondere in Bezug auf die Sicherheit Ihrer Primärprozesse
  • Effektive Wissensanreicherung für mehrere Personen gleichzeitig
  • Sie erwerben praktische Kenntnisse, die Sie sofort anwenden können
  • Die Schulung bietet Ihnen eine solide Grundlage für das Management der Cybersicherheit in Ihrer Organisation
Programm

Die nachstehende Übersicht zeigt die in der Schulung zu behandelnden Themen. Am letzten Schulungstag werden die Endnutzer und Systemintegratoren separat unterrichtet.

Tag 1

  • Normenreihe IEC 62443
  • Definition von Cybersicherheit
  • Unterschiede zwischen IT und OT
  • Wie laufen Cyberangriffe ab?
  • Hacking-Programme
  • Einschlägige (europäische) Rechtsvorschriften
  • Allgemeine Einrichtung eines Cyber-Security-Management-Systems (CSMS)
  • Praktische Übung(en) zum CSMS

Tag 2

  • Risikoanalyse
  • Bewertung, Verbesserung und Pflege des CSMS
  • Einrichtung einer Cybersicherheit-Organisation 
  • Überblick über die Normung der IEC 62443-3-2
  • Überblick über die Normung der IEC 62443-3-3
  • IACS-Zonen und -Kanäle
  • Praktische Übungen Risikoanalyse , Zonen- und Kanalmodell, CSMS-Wartung
  • Sicherheitsstufen
  • Systemanforderungen

Tag 3

Endnutzer

  • Vertiefung in Risikoanalyse 
  • Vertiefung in Einrichtung einer Cybersicherheit-Organisation  
  • Vertiefung in CSMS
  • Praktische Anwendung der Norm IEC 62443
  • IACS-Forensik
  • Interaktive Diskussion
  • Abschluss

Systemintegratoren

  • Vertiefung in IEC 62443-3-3-Normung
  • Vertiefung in IEC 62443-2-4-Normung
  • Praktische Anwendung der Norm IEC 62443
  • IACS-Forensik
  • Interaktive Diskussion
  • Abschluss
Prüfung und Zertifizierung

Um sich für die IEC-62443-Prüfung anzumelden, müssen Sie diese 3-tägige Schulung „IEC 62443: Cyber security for Industrial Automation & Control Systems (IACS)“ vor nicht länger als 1 Jahr absolviert haben.

Wenn Sie die Prüfung bestehen, erhalten Sie vom NEN ein Prüfungszertifikat, mit dem Sie nachweisen, dass Sie über die Kenntnisse verfügen, um IACS-Cybersicherheitsgrundsätze gemäß IEC 62443 und den europäischen Vorschriften aufzusetzen und umzusetzen.

Dieses Zertifikat ist 2 Jahre lang gültig. Nach Ablauf des Zertifikats müssen Sie die IEC-62443-Prüfung innerhalb eines Jahres erneut ablegen, um Ihre Zertifizierung zu behalten. Wenn Sie die Prüfung innerhalb eines Jahres nicht bestehen, müssen Sie die gesamte dreitägige Schulung erneut absolvieren, um die Prüfung erneut ablegen zu können.

Um Ihr Wissen über die IEC 62443 aufzufrischen und sich auf die Prüfung vorzubereiten, empfehlen wir Ihnen die Teilnahme an der Auffrischungsschulung IEC 62443 Cybersecurity Professional IACS. Damit stellen sicher, dass Sie über die neuesten Informationen aus der Norm IEC 62443 und der aktuellen Gesetzgebung verfügen.

Wenn Sie beim ersten Versuch nicht bestehen, können Sie jedes Quartal einen neuen Versuch unternehmen. Voraussetzung ist, dass Sie die dreitägige Schulung vor nicht mehr als einem Jahr absolviert haben oder das Zertifikat „IEC 62443 Security Professional Industrial Automation and Control Systems“ vor weniger als drei Jahren erworben haben.

Die Prüfungen werden durch IBEX (Teil von Kiwa) durchgeführt. Kiwa ist seit Jahres 2022 durch das IECEE benannt für die Durchführung von Zertifizierungen im Rahmen der Normenreihe IEC 62443. Das Zertifikat ist international anerkannt.

Prüfungsvarianten

Wie bei der 3-tägigen Schulung gibt es auch bei der Prüfung zwei Varianten:

  • Endnutzer
  • Systemintegratoren

Kosten: 215,- € zzgl. MwSt.

Firmeninterne Schulung

Selbstverständlich können Sie sich auch individuell für die verschiedenen Schulungsangebote anmelden. Bei diesen offenen Veranstaltungen finden die Schulungen beim NEN in Delft oder bei der Hudson Cybertec Akademie in Den Haag statt. Sowohl das NEN als auch die Hudson Cybertec Akademie sind mit dem Auto leicht zu erreichen (A13/N470 & A4), und die Standorte sind auch mit öffentlichen Verkehrsmitteln gut erreichbar.

Bevorzugt Ihr Unternehmen oder Organisation eine hausinterne Schulung oder benötigt es bzw. sie eine maßgeschneiderte Schulung, die auf die spezifischen Bedürfnisse Ihrer Mitarbeiter ausgerichtet ist? Auch dann sind Sie bei Hudson Cybertec an der richtigen Adresse. Bitte kontaktieren Sie uns, um die Möglichkeiten zu besprechen.

Vorteile einer firmeninternen Schulung

Viele Unternehmen finden es angenehm, eine Schulung mit mehreren Personen gleichzeitig in ihrer eigenen Umgebung zu veranstalten. Dies hat offensichtliche Vorteile:

  • Die Schulung wird auf die unternehmensspezifischen Gegebenheiten abgestimmt und ist daher maßgeschneidert.
  • Höhere Schulungseffizienz dank Schulung mehrerer Personen gleichzeitig.
  • Bei der Schulung sind nur eigene Mitarbeiter anwesend, so dass sensible Informationen besprochen werden können.
  • Unternehmensspezifische Cybersicherheitssituationen können während der Schulung besprochen werden.
  • Sie können die Schulung gemeinsam mit Ihren Kunden oder anderen Geschäftspartnern absolvieren. So stärken Sie die Bindung mit Ihren Geschäftspartnern.

Wer ist dir vorausgegangen?

Gasunie
Heijmans
Agentschap-Telecom-300x200
Agidens
Aker
ASML
Avebe
CWD
DNVGL
Hollands-Noorderkwartier
KHengineering
Moerkotte
Nafta
Noord-Holland
Pilz
PWN
Siemens
Stork
TenneT
Hacousto logo
TUV

Wie steht es um die digitale Sicherheit Ihrer Organisation?

Sind Sie an den Möglichkeiten interessiert? Dann nehmen Sie Kontakt mit uns auf!

Kontakt

Newsletter

Melden Sie sich für unseren Newsletter an. Wir werden Sie dann über die neuesten Entwicklungen bei unseren Dienstleistungen im Bereich der Cybersicherheit auf dem Laufenden halten.

  • This field is for validation purposes and should be left unchanged.
© 2024 Hudson Cybertec
Privacy en cookies | Responsible Disclosure