Industrial Control System Security

Erforderliche Vorkenntnisse

  • Keine

Zielgruppe

  • Netzwerk- und Systemadministratoren, Operational Technology Betreiber, CISO

Ort und Datum

  • 6. Dezember 2021, von 9.00 bis 17.00 Uhr
  • Remote Training. Online-Kurs, auf welchen Sie über eine Remote Verbindung zugreifen können.

Benötigte Materialien

  • Die Teilnehmer sollten mit einem eigenen Laptop mit vorinstalliertem Web-Browser (bevorzugt Google Chrome) und mit einem RDP Client ausgestattet sein.

Trainer und Sprache

  • Massimo Giaimo, Team Leader Cyber Security Solutions bei Würth Phoenix
  • Der Kurs wird in italienischer Sprache abgehalten.
  • Die Trainingsunterlagen und die Zertifizierungsprüfung sind immer in englischer Sprache.

Kosten

  • Teilnahme am Training: € 1.000 (exkl. MwSt.)

Inhalte

Einführung in das Thema Industrial Control System (ICS)

  • Entstehung des ICS
  • Anwendungsbereiche
  • Terminologie
  • ICS-Komponenten
  • Technologien und Protokolle
  • Angriffsarten
  • spezifische Angriffe (die Fälle von Stuxnet, Havex, Blackenergy, CRASHOVERRIDE, Triton/Tritis, MegaCortex, LockerGoga)
  • Angriffe, welche in die Geschichte eingegangen sind und sich an kritische Systeme und Infrastrukturen gerichtet haben, IoT und IIoT

IT und OT Netzwerke

  • Unterschiede und Ähnlichkeiten

Normen und Referenzkurse

  • IEC 62443/ISA 99 Standard, ENISA Recommendations & Best Practices, NIST ICS Security 800-82 rev 2, SANS ICS410 und ICS515
  • Purdue Modell im Industrial Control System

Gesetzgebung

  • NIS-Richtlinien, Abteilung für die Sicherheitsinformationen (Dipartimento Informazione per la Sicurezza - DIS)

Support Tools

  • Computer Security Incident Response Team Italia

Schwachstellen

  • Untersuchung und Ausbeutung öffentlich zugänglicher Schwachstellen

Gap Analysis

  • Gap Analysis in ICS/SCADA Umgebungen

Securing ICS

  • zeichnen und realisieren einer sicheren und widerstandsfähigen ICS Infrastruktur

Vulnerability Assessment & Pentest in ICS/SCADA Umgebungen

  • Modalitäten und Werkzeuge, Unterschiede mit VAPT auf IT Netzwerken

Erstellung eines Test Tools

  • Möglichkeiten: PyScada, MiniNet/MiniEdit/MiniNAM/OpenPLC

Praktische Tools

  • Wireshark
  • GRASSMARLN
  • Shodan
  • Kamerka-GUI
  • NMAP
  • Integration von NetEye / OpenVAS zur Überprüfung der ICS-Infrastruktur

Ich möchte teilnehmen

Trainings-Form

Personal Information
Vielen Dank für Ihr Interesse zu unseren Trainings. Die hier eingegebenen Daten werden streng vertraulich behandelt und ausschließlich zur Bearbeitung Ihrer Anmeldung verwendet.