IMF Academy (International Management Forum)

Cyber Security van industriŽle automatisering (ICS/SCADA) en OT

Algemene informatie over de cursus

De industriŽle sector kreeg in 2021 de meeste cyber aanvallen te verduren!
De industriŽle en civiele infrastructuur zijn een steeds belangrijker doelwit voor cyber aanvallen. Het risico op een cyber aanval neemt niet alleen toe, de aanvallen zijn ook geavanceerder en complexer. Voor het eerst in 5 jaar overtreft het aantal cyber aanvallen in de industrie het aantal cyber incidenten in de financiŽle sector. Beveiliging van industriŽle en procesomgevingen behoeft dus de hoogste prioriteit!

Wat leert u in deze OT (cyber) security training?
Beveiliging van industriŽle automatisering en de vitale infrastructuur is een hot topic. De theorie rond de beveiliging van OT is hetzelfde als in IT omgevingen. De praktijk is evenwel anders. Bij security van kantooromgevingen of financiŽle systemen staat met name de vertrouwelijkheid van informatie centraal, bij industriŽle processen staan de processen en de beschikbaarheid ervan centraal.

Deze 4-daagse OT (cyber) security training is volledig gericht op actuele en concrete oplossingen voor de bescherming van de operationele continuÔteit van uw industriŽle organisatie. Na afloop van deze training heeft u een meer dan uitstekende kennis opgedaan van het managen van industriŽle (cyber) security binnen uw eigen organisatie. U kunt beleid opzetten en implementeren in overeenstemming met de nationale, Europese en internationale wet- en regelgeving. U leert hoe u uw productienetwerk of procesinstallatie wapent tegen cyber criminaliteit, mede op basis van de ISO/IEC 62443 richtlijn cyber security voor industriŽle automatisering en besturingssystemen en tal van andere richtlijnen en standaarden.

Aan de hand van praktijkvoorbeelden worden het opzetten en implementeren van een gedegen en goed functionerend security beleid t.a.v. industriŽle controlesystemen (ICS) behandeld. Aangezien ICS systemen meer en meer geÔntegreerd worden met IT netwerken, worden concrete security aanbevelingen gedaan ter verbetering van de security van zowel de organisatie als de IT infrastructuur. De succesvolle integratie van risicomanagement en Industrial Control Systems (ICS) is eveneens een belangrijk onderdeel van deze actuele training.

Voor wie is deze OT (cyber) security training een must?
Deze 4-daagse praktijktraining richt zich op OT (security) managers, (cyber) security professionals en IT professionals die meer over OT (cyber) security willen leren. Qua professionals denken wij o.a. aan:

OT (security) managers, IT (security) managers, (mede) verantwoordelijken voor ICS/SCADA security, operational managers, industrial automation managers, Business Continuity Managers (BCM), corporate resilience managers, HSE managers, risico managers, productie managers, plant (security) managers, technisch managers, system integrators, asset managers, EPC contractors, IT auditors, IT architecten, SOC managers en tal van andere professionals die te maken hebben met de beveiliging van industriŽle automatisering en kritische infrastructuren.

Inhoud van de cursus

Lesprogramma
DAG I

Beveiliging van industriŽle automatisering en de vitale infrastructuur

  • Trends in ICT en Industrial Control Systems (ICS)
  • Relevante standaarden en kaders (IEC 62443, NIST SP 800-82)

Overzicht van Industrial Control Systems (ICS)

  • Industrial Control Systems (ICS): overzicht
  • Supervisory Control And Data Acquisition (SCADA) systemen
  • Distributed Control Systems (DCS)
  • Voorbeelden en topologieŽn

ICS Ė risicomanagement en assessment

  • Dreigingen en kwetsbaarheden
  • PotentiŽle impact
  • Het risicomanagement proces
  • Inbedden van risicomanagement in uw organisatie
  • Bijzondere aandachtspunten m.b.t. Industrial Control Systems (ICS)

DAG II
ICS security


  • Ontwikkelen van een business case
  • Benodigde expertise en vaardigheden
  • DefiniŽren van een scope
  • Beleid, standaarden en procedures
  • Implementeren van een kader voor risicomanagement
  • Inventariseren van ICS componenten
  • Opzetten van een projectplan
  • DefiniŽren van maatregelen
  • Awareness

Dag III
ICS security architectuur


  • Logische netwerk segmentatie
  • Firewalls
  • TCIP/IP protocol suite
  • Defense-in-Depth architectuur
  • RESTful API's en JSON (JavaScript Object Notation)
  • Proces integratie
  • Specifieke SCADA en ICS protocollen
  • Remote Support Access (RSA)
  • Single points of failure
  • Redundancy en fault tolerance
  • Toegangscontrole
  • Monitoring en logging
  • Incident response

DAG IV
ICS security implementatie en operatie


  • Integratie risicomanagement en Industrial Control Systems (ICS)
  • Awareness
  • Audits
  • Configuratie management
  • Business Continuity Management (BCM)
  • Onderhoud
  • Bescherming van opslagmedia
  • Fysieke beveiliging
  • Veiligheid van personeel
  • Acquisitie
  • Integriteit van systemen en informatie
  • Programma management
  • Privacy controls

Duur van de cursus

De training OT (cyber) security bestaat uit 4 dagen en wordt centraal in het land georganiseerd.

Kosten van de cursus

De kosten van de 4-daagse training OT (cyber) security bedragen Ä 4.380,- (excl. BTW) per persoon. In dit bedrag zijn alle lunches, koffie/thee en het documentatiemateriaal inbegrepen.

Bijzonderheden

International Management Forum (IMF) is gespecialiseerd in het ontwikkelen en uitgeven van (veelal schriftelijke) cursussen en opleidingen. Deze sluiten direct aan bij het belangstellingsniveau van professionals en bestrijken onder meer het Security, FinanciŽle, Logistieke, HRM en IT-vakgebied. IMF is al meer dan 30 jaar actief op de Nederlandse markt en sinds 20 jaar ook internationaal. De internationale cursussen en opleidingen worden in meer dan veertig landen verkocht.

Plaatsen / leslocaties

Centraal in het land

Gratis informatie aanvragen

Vul hieronder jouw gegevens in, dan krijg je gratis informatie toegestuurd.

  • De ingevoerde (persoons)gegevens worden door de geselecteerde opleidingsaanbieder(s) gebruikt om de gestelde vraag te beantwoorden;
  • Indien gewenst mag de onderwijsinstelling waar ik mijn aanvraag naar stuur mijn gegevens bewaren om mij van advies te voorzien;
  • Ik ben tenminste 16 jaar oud, of heb toestemming van mijn ouders of voogd om deze informatieaanvraag te verzenden;
  • De privacy statement en algemene voorwaarden van Stichting ROC.nl zijn van toepassing.