Het is voor organisaties steeds belangrijker om aan te kunnen tonen, dat zij alle noodzakelijke maatregelen genomen hebben tegen cyberbedreigingen, niet alleen in de kantooromgeving, maar zeker ook in de proces/productie-omgeving.

Veel organisaties in Nederland (en daarbuiten) zijn bekend met ISO 27001 of NEN 7510 en gebruiken deze norm als leidraad voor hun beveiligingsbeleid. IT is dan ook een belangrijk onderdeel van de bedrijfsvoering, essentieel om de administratieve processen en data te beheren. Inmiddels erkennen steeds meer organisaties, dat naast de IT-infrastructuur, zeker ook de operationele primaire processen kwetsbaar zijn voor cyberaanvallen en daartegen beschermd moeten worden. Uitval van de technische automatisering betekent immers, dat de productie stilvalt met alle gevolgen van dien.

Als IT-professional krijg je steeds meer te maken met de Operational Technology (OT) binnen je organisatie. IT en OT raken immers steeds meer geïntegreerd en zijn daarmee ook onderling van elkaar afhankelijk. Maatregelen die aan de OT-kant worden ingericht, kunnen effect hebben op de IT-infrastructuur en andersom.

Speciaal voor de IT-Professional

Het (IT-)beveiligingsbewustzijn is bij uw organisaties al ingebed. Borging van de IT-beveiliging met behulp van ISO 27001 of NEN 7510 óók. Maar wat moet er nog worden gedaan om ook de Operational Technology (OT) cybersecure in te regelen? Welke stappen moeten er aanvullend worden gezet om de keten IT-OT te sluiten?

IEC 62443 is dé internationale cybersecuritynorm voor Industriële Automatisering en controlesystemen (IACS), die het mogelijk maakt om cybersecuritymaatregelen op een zorgvuldige en gestructureerde wijze aan te pakken.

Met deze tweedaagse training krijgt de deelnemer inzicht in de manier, waarop OT cybersecuritymaatregelen worden opgezet en geïmplementeerd binnen de eigen organisatie. De training gaat uit van de basis, die er al is gelegd vanuit ISO 27001/NEN 7510 en sluit de eisen van IEC 62443 daarop aan.

Tijdens de training raakt u bekend met de verschillen tussen IT en OT, tussen ISO 27001/NEN 7510 en IEC 62443 en krijgt u een uitstekend begrip van de IEC 62443-normenreeks. En u leert uw nieuwe kennis en vaardigheden toe te passen binnen de praktijk van uw eigen organisatie. Zo maakt u een vliegende start met het verbeteren van cybersecurity in de eigen organisatie. Het lesmateriaal is in het Engels. De training wordt in het Nederlands en, op aanvraag, ook in het Engels gegeven.

Programma training

Het onderstaande overzicht toont de onderwerpen, die tijdens deze training behandeld worden.

Dag 1

  • IEC 62443-normenreeks
  • Verschillen met ISO 27001/27002/NEN 7510
  • Verschillen tussen IT en OT
  • Relevante (Europese) wetgeving
  • Ken je netwerk & assets, inclusief demo verschillende OT-systemen
  • Definitie cybersecurity OT
  • Concepten en modellen in OT cybersecurity
  • Safety en cybersecurity
  • Het Cyber Security Management System (CSMS) volgens IEC 62443-2-1

Dag 2

  • Inrichting van een cybersecurity organisatie
  • Risico-assessments in OT
  • Overzicht van IEC 62443-3-2
  • Technische securitymaatregelen
  • Overzicht van IEC 62443-3-3
  • Vereisten voor externe partijen
  • Overzicht van IEC 62443-2-4
  • Praktische oefeningen zones & conduits-model, onderhoud CSMS
  • Praktisch gebruik van de IEC 62443-normenreeks
  • Evaluatie & afsluiting
Examen & Certificering

Om u voor het IEC 62443 examen in te kunnen schrijven, moet u de 2-daagse training ‘Cybersecurity: OT voor IT-professionals’ of de 3-daagse training ‘IEC 62443: Cyber security for Industrial Automation & Control Systems (IACS)’ niet langer dan 1 jaar daarvoor volledig hebben afgerond. Met het succesvol afronden van de 2-daagse training komt u in aanmerking voor de ‘End-users’ variant van het examen.

Als u slaagt voor het examen, ontvangt u van de NEN een examen-certificaat, waarmee u aantoont, dat u over de kennis beschikt om een IACS cybersecuritybeleid te kunnen opzetten en te kunnen implementeren in overeenstemming met de IEC 62443 en Europese regelgeving.

Dit certificaat heeft een geldigheidsduur van 2 jaar. Na het verlopen van het certificaat, moet u binnen 1 jaar weer slagen voor het IEC 62443 examen om uw certificering te behouden. Slaagt u niet binnen 1 jaar voor het examen, dan zult u de volledige 2-daagse of 3-daagse training opnieuw moeten volgen om weer examen te kunnen doen.

Om uw kennis van de IEC 62443 op te frissen en uzelf klaar te stomen voor het examen, raden wij aan om de ‘Opfristraining IEC 62443 Cybersecurity Professional IACS’ training te volgen. Zo bent u er zeker van over de laatste informatie te beschikken van de IEC 62443 norm en actuele wetgeving.

Als u bij een eerste poging niet slaagt, kunt u ieder kwartaal een nieuwe poging doen. Voorwaarde is, dat u de training niet langer dan 1 jaar daarvoor hebt afgerond, of dat u het ‘IEC 62443 Security Professional Industrial Automation and Control Systems’ certificaat minder dan 3 jaar geleden heeft behaald.

Examens worden elk kwartaal afgenomen door de NEN in Delft.

Kosten: € 200,- excl. BTW

In-company Training

U kunt zich uiteraard individueel inschrijven voor het diverse trainingsaanbod. Bij deze open inschrijvingen worden de trainingen gegeven bij de NEN in Delft, of aan de Hudson Cybertec Academy in Den Haag. De NEN en de Hudson Cybertec Academy zijn beide goed per auto bereikbaar (A13/N470 & A4) en de locaties zijn ook makkelijk bereikbaar met het openbaar vervoer.

Heeft uw organisatie de voorkeur voor in-company training, of heeft uw organisatie behoefte aan maatwerktrainingen, toegespitst op de specifieke behoefte van uw medewerkers? Ook dan bent u bij Hudson Cybertec aan het juiste adres. Neem contact met ons op voor het bespreken van de mogelijkheden.

Voordelen van in-company training
Veel bedrijven vinden het prettig om binnen de eigen omgeving een training door meerdere personen tegelijk te laten volgen. Dit heeft dan ook duidelijke voordelen:

  • De training wordt toegespitst op de bedrijfsspecifieke situaties en is daarmee maatwerk
  • Hogere training efficiëntie door het trainen van meerdere personen tegelijk
  • Er zijn alleen eigen medewerkers bij de training aanwezig, hierdoor kan gevoelige informatie worden besproken
  • Tijdens de training kunnen bedrijfsspecifieke cybersecurity situaties worden besproken
  • U kunt de training volgen samen met uw klanten of andere relaties. U verstevigt hiermee de band met uw relaties

Hoe digitaal veilig is uw organisatie?

Benieuwd naar de mogelijkheden? Neem dan contact met ons op!

Neem contact op

Nieuwsbrief

Schrijf u in voor onze nieuwsbrief. We houden u dan op de hoogte van de laatste ontwikkelingen rondom onze dienstverlening op gebied van cybersecurity.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
© 2021 Hudson Cybertec