Für Organisationen wird es immer wichtiger, dass sie nachweisen können, dass sie alle erforderlichen Maßnahmen gegen Cyberbedrohungen ergriffen haben, und zwar nicht nur in der Büroumgebung, sondern auch in der Prozess- bzw. Produktionsumgebung.

Viele Organisationen in den Niederlanden (und darüber hinaus) sind mit der ISO 27001 oder NEN 7510 vertraut und verwenden diese Norm als Leitfaden für ihre Sicherheitspolitik. Die IT ist daher ein wichtiger Bestandteil des Geschäftsbetriebs und für die Verwaltung von Verwaltungsprozessen und Daten unerlässlich. Inzwischen erkennen immer mehr Organisationen, dass neben der IT-Infrastruktur auch die operativen Primärprozesse für Cyberangriffe anfällig sind und dagegen geschützt werden müssen. Denn ein Ausfall der technischen Automatisierung bedeutet einen Produktionsstillstand mit allen Konsequenzen.

Als IT-Profi werden Sie zunehmend mit der Operational Technology (OT) in Ihrer Organisation konfrontiert. Schließlich werden IT und OT immer stärker integriert und voneinander abhängig. Maßnahmen, die auf der OT-Seite durchgeführt werden, können Auswirkungen auf die IT-Infrastruktur haben und umgekehrt.

Speziell für IT-Fachleute

Das (IT-)Sicherheitsbewusstsein ist bereits in Ihren Organisationen verankert. Dies gilt auch für die Gewährleistung der IT-Sicherheit mithilfe der ISO 27001 oder NEN 7510. Doch was muss noch getan werden, um auch die Betriebstechnik bzw. Operational Technology (OT) cybersicher zu machen? Welche zusätzlichen Schritte müssen unternommen werden, um die IT-OT-Kette zu schließen?

Die IEC 62443 ist die internationale Cybersicherheitsnorm für industrielle Automatisierungs- und Steuerungssysteme (IACS), die einen sorgfältigen und strukturierten Ansatz für Cybersicherheitsmaßnahmen ermöglicht.

In dieser zweitägigen Schulung erhalten die Teilnehmer einen Einblick in die Art und Weise, wie OT-Cybersicherheitsmaßnahmen in ihrer eigenen Organisation aufgesetzt und umgesetzt werden. Die Schulung geht von der Grundlage aus, die bereits durch die ISO 27001/NEN 7510 gelegt wurde, und ergänzt diese um die Anforderungen der IEC 62443.

Während der Schulung werden Ihnen die Unterschiede zwischen IT und OT, zwischen ISO 27001/NEN 7510 und IEC 62443 vermittelt und Sie erhalten ein ausgezeichnetes Verständnis der Normenreihe IEC 62443. Außerdem lernen Sie, Ihre neuen Kenntnisse und Fähigkeiten in der Praxis Ihrer eigenen Organisation anzuwenden. So schaffen Sie einen gelungenen Start bei der Verbesserung der Cybersicherheit in Ihrer eigenen Organisation. Das Lehrmaterial ist auf Englisch. Die Schulung wird auf Niederländisch und auf Anfrage auch auf Englisch angeboten.

Programm

Die nachstehende Übersicht zeigt die in der Schulung zu behandelnden Themen.

Tag 1

  • Normenreihe IEC 62443
  • Unterschiede zwischen ISO 27001/27002/NEN 7510
  • Unterschiede zwischen IT und OT
  • Einschlägige (europäische) Rechtsvorschriften
  • Eigenes Netzwerk und Ressourcen kennen, einschließlich Demo verschiedener OT-Systeme
  • Definition von Cybersicherheit OT
  • Konzepte und Modelle der OT-Cybersicherheit
  • Sicherheit und Cybersicherheit
  • Das Cyber-Security-Management-System (CSMS) gemäß IEC 62443-2-1


Tag 2

  • Einrichtung einer Cybersicherheit-Organisation
  • Risikobewertungen in der OT
  • Überblick über die IEC 62443-3-2
  • Technische Sicherheitsmaßnahmen
  • Überblick über die IEC 62443-3-3
  • Anforderungen an Externe
  • Überblick über die IEC 62443-2-4
  • Praktische Übungen zu Zonen- und Kanalmodell, Wartung CSMS
  • Praktische Anwendung der Normenreihe IEC 62443
  • Auswertung und Abschluss
Prüfung & Zertifizierung

Um sich für die IEC-62443-Prüfung anzumelden, müssen Sie die 2-tägige Schulung „Cybersecurity: OT für IT-Fachleute“ oder die 3-tägige Schulung „IEC 62443: Cyber security for Industrial Automation & Control Systems (IACS)“ vor nicht länger als 1 Jahr absolviert haben. Der erfolgreiche Abschluss der 2-tägigen Schulung qualifiziert Sie zur Teilnahme an der Prüfungsvariante für Endnutzer.

Wenn Sie die Prüfung bestehen, erhalten Sie vom NEN ein Prüfungszertifikat, mit dem Sie nachweisen, dass Sie über die Kenntnisse verfügen, um IACS-Cybersicherheitsgrundsätze gemäß IEC 62443 und den europäischen Vorschriften aufzusetzen und umzusetzen.

Dieses Zertifikat ist 2 Jahre lang gültig. Nach Ablauf des Zertifikats müssen Sie die IEC-62443-Prüfung innerhalb eines Jahres erneut ablegen, um Ihre Zertifizierung zu behalten. Wenn Sie die Prüfung innerhalb eines Jahres nicht bestehen, müssen Sie die gesamte zwei- oder dreitägige Schulung erneut absolvieren, um die Prüfung erneut ablegen zu können.

Um Ihr Wissen über die IEC 62443 aufzufrischen und sich auf die Prüfung vorzubereiten, empfehlen wir Ihnen die Teilnahme an der Auffrischungsschulung IEC 62443 Cybersecurity Professional IACS. Damit stellen sicher, dass Sie über die neuesten Informationen aus der Norm IEC 62443 und der aktuellen Gesetzgebung verfügen.

Wenn Sie beim ersten Versuch nicht bestehen, können Sie jedes Quartal einen neuen Versuch unternehmen. Voraussetzung ist, dass Sie die Schulung vor nicht mehr als einem Jahr absolviert haben oder das Zertifikat „IEC 62443 Security Professional Industrial Automation and Control Systems“ vor weniger als drei Jahren erworben haben.

Die Prüfungen werden jedes Quartal vom NEN in Delft durchgeführt.

Kosten: 200,- € zzgl. MwSt.

Firmeninterne Schulung

Selbstverständlich können Sie sich auch individuell für die verschiedenen Schulungsangebote anmelden. Bei diesen offenen Veranstaltungen finden die Schulungen beim NEN in Delft oder bei der Hudson Cybertec Akademie in Den Haag statt. Sowohl das NEN als auch die Hudson Cybertec Akademie sind mit dem Auto leicht zu erreichen (A13/N470 & A4), und die Standorte sind auch mit öffentlichen Verkehrsmitteln gut erreichbar.

Bevorzugt Ihre Organisation eine hausinterne Schulung oder benötigt es eine maßgeschneiderte Schulung, die auf die spezifischen Bedürfnisse Ihrer Mitarbeiter ausgerichtet ist? Auch dann sind Sie bei Hudson Cybertec an der richtigen Adresse. Bitte kontaktieren Sie uns, um die Möglichkeiten zu besprechen.

Vorteile einer firmeninternen Schulung
Viele Unternehmen finden es angenehm, eine Schulung mit mehreren Personen gleichzeitig in ihrer eigenen Umgebung zu veranstalten. Dies hat offensichtliche Vorteile:

  • Die Schulung wird auf die unternehmensspezifischen Gegebenheiten abgestimmt und ist daher maßgeschneidert.
  • Höhere Schulungseffizienz dank Schulung mehrerer Personen gleichzeitig.
  • Bei der Schulung sind nur eigene Mitarbeiter anwesend, so dass sensible Informationen besprochen werden können.
  • Unternehmensspezifische Cybersicherheitssituationen können während der Schulung besprochen werden.
  • Sie können die Schulung gemeinsam mit Ihren Kunden oder anderen Geschäftspartnern absolvieren. So stärken Sie die Bindung mit Ihren Geschäftspartnern.

Wie steht es um die digitale Sicherheit Ihrer Organisation?

Sind Sie an den Möglichkeiten interessiert? Dann nehmen Sie Kontakt mit uns auf!

Kontakt

Newsletter

Melden Sie sich für unseren Newsletter an. Wir werden Sie dann über die neuesten Entwicklungen bei unseren Dienstleistungen im Bereich der Cybersicherheit auf dem Laufenden halten.

  • This field is for validation purposes and should be left unchanged.
© 2022 Hudson Cybertec