Cybersecurity: OT voor IT-professionals

IEC 62443 vs ISO 27001/NEN 7510

Het is voor organisaties steeds belangrijker om aan te kunnen tonen dat zij alle noodzakelijke maatregelen genomen hebben tegen cyberbedreigingen, niet alleen in de kantooromgeving maar zeker ook in de proces/productie-omgeving.

Blijf op de hoogte,
volg ons op LinkedIn

Veel organisaties in Nederland (en daarbuiten) zijn bekend met ISO 27001 of NEN 7510 en gebruiken deze norm als leidraad voor hun beveiligingsbeleid. IT is dan ook een belangrijk onderdeel van de bedrijfsvoering, essentieel om de administratieve processen en data te beheren. Inmiddels erkennen steeds meer organisaties dat naast de IT-infrastructuur, zeker ook de operationele primaire processen kwetsbaar zijn voor cyberaanvallen en daartegen beschermd moeten worden. Uitval van de technische automatisering betekent immers dat de productie stilvalt met alle gevolgen van dien.

Als IT-professional krijg je steeds meer te maken met de Operational Technology (OT) binnen je organisatie. IT en OT raken immers steeds meer geïntegreerd en zijn daarmee ook onderling van elkaar afhankelijk. Maatregelen die aan de OT-kant worden ingericht kunnen effect hebben op de IT-infrastructuur en andersom.

“Speciaal voor de IT-Professional”

Het (IT-)beveiligingsbewustzijn is bij uw organisaties al ingebed. Borging van de IT-beveiliging met behulp van ISO 27001 of NEN 7510 óók. Maar wat moet er nog worden gedaan om ook de Operational Technology (OT) cybersecure in te regelen? Welke stappen moeten er aanvullend worden gezet om de keten IT-OT te sluiten?

IEC 62443 is dé internationale cybersecuritynorm voor Industriële Automatisering en controlesystemen (IACS) die het mogelijk maakt om cybersecuritymaatregelen op een zorgvuldige en gestructureerde wijze aan te pakken.

Met deze tweedaagse training krijgt de deelnemer inzicht in de manier waarop OT cybersecuritymaatregelen worden opgezet en geïmplementeerd binnen de eigen organisatie. De training gaat uit van de basis die er al is gelegd vanuit ISO 27001/NEN 7510 en sluit de eisen van IEC 62443 daarop aan.

Tijdens de training raakt u bekend met de verschillen tussen IT en OT, tussen ISO 27001/NEN 7510 en IEC 62443 en krijgt u een uitstekend begrip van de IEC 62443-normenreeks. En u leert uw nieuwe kennis en vaardigheden toe te passen binnen de praktijk van uw eigen organisatie. Zo maakt u een vliegende start met het verbeteren van cybersecurity in de eigen organisatie.

Lesmateriaal is in het Engels. Training wordt in het Nederlands en, op aanvraag, ook in het Engels gegeven.

Het is voor organisaties steeds belangrijker om aan te kunnen tonen dat zij alle noodzakelijke maatregelen genomen hebben tegen cyberbedreigingen, niet alleen in de kantooromgeving maar zeker ook in de proces/productie-omgeving.

Veel organisaties in Nederland (en daarbuiten) zijn bekend met ISO 27001 of NEN 7510 en gebruiken deze norm als leidraad voor hun beveiligingsbeleid. IT is dan ook een belangrijk onderdeel van de bedrijfsvoering, essentieel om de administratieve processen en data te beheren. Inmiddels erkennen steeds meer organisaties dat naast de IT-infrastructuur, zeker ook de operationele primaire processen kwetsbaar zijn voor cyberaanvallen en daartegen beschermd moeten worden. Uitval van de technische automatisering betekent immers dat de productie stilvalt met alle gevolgen van dien.

Als IT-professional krijg je steeds meer te maken met de Operational Technology (OT) binnen je organisatie. IT en OT raken immers steeds meer geïntegreerd en zijn daarmee ook onderling van elkaar afhankelijk. Maatregelen die aan de OT-kant worden ingericht kunnen effect hebben op de IT-infrastructuur en andersom.

Het (IT-)beveiligingsbewustzijn is bij uw organisaties al ingebed. Borging van de IT-beveiliging met behulp van ISO 27001 of NEN 7510 óók. Maar wat moet er nog worden gedaan om ook de Operational Technology (OT) cybersecure in te regelen? Welke stappen moeten er aanvullend worden gezet om de keten IT-OT te sluiten?

“Speciaal voor de IT-Professional”

IEC 62443 is dé internationale cybersecuritynorm voor Industriële Automatisering en controlesystemen (IACS) die het mogelijk maakt om cybersecuritymaatregelen op een zorgvuldige en gestructureerde wijze aan te pakken.

Met deze tweedaagse training krijgt de deelnemer inzicht in de manier waarop OT cybersecuritymaatregelen worden opgezet en geïmplementeerd binnen de eigen organisatie. De training gaat uit van de basis die er al is gelegd vanuit ISO 27001/NEN 7510 en sluit de eisen van IEC 62443 daarop aan.

Tijdens de training raakt u bekend met de verschillen tussen IT en OT, tussen ISO 27001/NEN 7510 en IEC 62443 en krijgt u een uitstekend begrip van de IEC 62443-normenreeks. En u leert uw nieuwe kennis en vaardigheden toe te passen binnen de praktijk van uw eigen organisatie. Zo maakt u een vliegende start met het verbeteren van cybersecurity in de eigen organisatie.

Lesmateriaal is in het Engels. Training wordt in het Nederlands en, op aanvraag, ook in het Engels gegeven.

Blijf op de hoogte,
volg ons op LinkedIn

IEC 62443 TrainingDe training is bedoeld voor (C)ISO’s, systeembeheerders, netwerkbeheerders en alle (aankomende) IT-professionals die kennis hebben van ISO 27001 of NEN 7510 en te maken hebben of krijgen met industriële/technische automatisering. U werkt in een organisatie die te maken heeft met proces- of productieautomatisering, gebouwgebonden installaties, IoT, of waar de techniek onmisbaar is voor de bedrijfscontinuïteit.

Na deze training kunt u bij NEN het IEC 62443 cybersecurity-examen afleggen.

De training is geheel voorbereid op de actuele EU-richtlijnen en aankomende wetgeving omtrent het binnen de organisatie aantoonbaar bezitten van cybersecurity kennis voor het technische domein. Elke deelnemer krijgt na het doorlopen van de volledige twee dagen een officieel certificaat van deelname.

Bij het Nederlands Normalisatie Instituut (NEN) kunt u een IEC 62443 cyber security examen afleggen. Wanneer u slaagt, ontvangt u van de NEN het certificaat ‘IEC 62443 Security Professional Industrial Automation and Control Systems’ waarmee u kunt aantonen dat u over voldoende kennis beschikt van cybersecurity in een IACS-omgeving om een beleid te kunnen opzetten en implementeren in overeenstemming met IEC 62443 en Europese regelgeving (NIS). Met het succesvol afronden van deze training komt u in aanmerking voor de eindgebruikers variant van het examen.

Alle voordelen op een rij:

  • Zeer toegankelijke training m.b.t. security van uw primaire processen
  • Effectieve kennisverrijking voor meerdere personen tegelijk
  • U doet praktische kennis op die u meteen kunt gebruiken
  • Met de training legt u een solide basis voor het managen van cybersecurity binnen uw organisatie

Programma training

Het onderstaande overzicht toont de onderwerpen die tijdens deze training behandeld worden.

  • IEC 62443-normenreeks
  • Verschillen met ISO 27001/27002/NEN 7510
  • Verschillen tussen IT en OT
  • Relevante (Europese) wetgeving
  • Ken je netwerk & assets (inclusief demo verschillende OT-systemen)
  • Definitie cybersecurity OT
  • Concepten en modellen in OT cybersecurity
  • Safety en cybersecurity
  • Het Cyber Security Management System (CSMS) volgens IEC 62443-2-1
  • Inrichting van een cybersecurity-organisatie
  • Risico-assessments in OT
  • Overzicht van IEC 62443-3-2
  • Technische securitymaatregelen
  • Overzicht van IEC 62443-3-3
  • Vereisten voor externe partijen
  • Overzicht van IEC 62443-2-4
  • Praktische oefeningen zones & conduitsmodel, onderhoud CSMS
  • Praktisch gebruik van de IEC 62443-normenreeks
  • Evaluatie & afsluiting

Examen & Certificering

Om u voor het IEC 62443 examen in te kunnen schrijven, moet u de 2-daagse training ‘Cybersecurity: OT voor IT-professionals’ of 3-daagse training ‘IEC 62443: Cyber security for Industrial Automation & Control Systems (IACS)’ niet langer dan 1 jaar daarvoor volledig hebben afgerond. Met het succesvol afronden van de 2-daagse training komt u in aanmerking voor de 'End-users' variant van het examen.

NEN

Als u slaagt voor het examen, ontvangt u van de NEN een examen-certificaat waarmee u aantoont dat u over de kennis beschikt om een IACS cybersecuritybeleid te kunnen opzetten en implementeren in overeenstemming met de IEC 62443 en Europese regelgeving.

Dit certificaat heeft een geldigheidsduur van 2 jaar. Na het verlopen van het certificaat moet u binnen 1 jaar weer slagen voor het IEC 62443 examen om uw certificering te behouden. Slaagt u niet binnen 1 jaar voor het examen, dan zult u de volledige 2-daagse of 3-daagse training opnieuw moeten volgen om weer examen te kunnen doen.

Om uw kennis van de IEC 62443 op te frissen en uzelf klaar te stomen voor het examen, raden wij aan om de ‘Opfristraining IEC 62443 Cybersecurity Professional IACS’ training te volgen. Zo bent u er zeker van over de laatste informatie te beschikken van de IEC 62443 norm en actuele wetgeving.

IEC

Als u bij een eerste poging niet slaagt, kunt u ieder kwartaal een nieuwe poging doen. Voorwaarde is dat u de training niet langer dan 1 jaar daarvoor hebt afgerond of dat u het ‘IEC 62443 Security Professional Industrial Automation and Control Systems’ certificaat minder dan 3 jaar geleden heeft behaald.

Examens worden elk kwartaal afgenomen door de NEN in Delft.

Kosten: € 200,- excl. BTW

Incompany Training

U kunt zich uiteraard individueel inschrijven voor het diverse trainingsaanbod. Bij deze open inschrijvingen worden de trainingen gegeven bij de NEN in Delft of aan de Hudson Cybertec Academy in Den Haag. De NEN en de Hudson Cybertec Academy zijn beide goed per auto bereikbaar (A13/N470 & A4) en de locaties zijn ook makkelijk bereikbaar met het openbaar vervoer.

Heeft uw organisatie de voorkeur voor incompany training of heeft uw organisatie behoefte aan maatwerktrainingen, toegespitst op de specifieke behoefte van uw medewerkers? Ook dan bent u bij Hudson Cybertec aan het juiste adres. Neem contact met ons op voor het bespreken van de mogelijkheden.

Voordelen van incompany training
Veel bedrijven vinden het prettig om binnen de eigen omgeving training meerdere personen tegelijk te trainen. Dit heeft dan ook duidelijke voordelen:

  • De training wordt toegespitst op de bedrijfsspecifieke situaties en daarmee maatwerk
  • Hogere training efficiëntie door het trainen van meerdere personen tegelijk
  • Er zijn alleen eigen medewerkers bij de training aanwezig, hierdoor kan gevoelige informatie worden besproken
  • Tijdens de training kunnen bedrijfsspecifieke cybersecurity situaties worden besproken
  • U kunt de training volgen samen met uw klanten of andere relaties. U verstevigt hiermee de band met uw relaties