OT100 OT Security for IT
Das Training OT100 OT Security for IT vermittelt die Grundlagen industrieller Cybersecurity speziell aus der Perspektive der IT und IT-Security. Sie erfahren, in welcher Form Ihr etabliertes Vorgehen aus der IT-Security auch in der Operational Technology (OT) angewendet werden kann, aber auch welche Besonderheiten im OT-Umfeld berücksichtigt werden müssen und wie dies mit etablierten OT-Security-Ansätzen möglich ist. Neben theoretischen Elementen vermittelt das Training die Inhalte insbesondere auch durch praktische Übungen und Beispiele aus der Praxis.
Zielgruppe (target group):
- CISOs und andere IT-Sicherheitsverantwortliche produzierender Unternehmen
- IT-Verantwortliche, die IT-Leistungen auch im Produktionsumfeld anbieten möchten (z.B. Betrieb zentraler Infrastrukturdienste) bzw. für IT-Bedarfe der Produktion mit verantwortlich sind/werden.
- Grundlegende IT-Kenntnisse
- Grundkenntnisse im Bereich IT-Security
Die Teilnehmer lernen u.a.
- den grundlegenden Aufbau industrieller Produktionsanlagen und anderer OT-Systeme zu verstehen
- Bedrohungen angemessen einzuordnen
- spezifische Schwachstellen und deren (mögliche) Auswirkungen zu verstehen
- die Grenzen der Anwendbarkeit etablierter IT-Security-Ansätze in der OT abzuschätzen
- Grundprinzipien der industriellen Cybersicherheit anzuwenden
Preis (price): 790,- Euro zzgl. MwSt.
Inhalte (agenda):
Systeme, Komponenten und Vernetzung in der industriellen Produktion
- Typische Systeme und Komponenten, deren Aufbau und Funktion
- Kommunikationsprotokolle und Netzwerkarchitektur
- Anbindung an andere Netzwerke
- Purdue-Referenzarchitektur
Besonderheiten und Herausforderungen der Cybersicherheit in der Produktion
- Rollen und Verantwortlichkeiten in der OT
- Ablauf eines Cyberangriffs in der IT und OT
- Bekannt Vorfälle und typische Schwachstellen
- Übertragbarkeit und Grenzen bestehender IT-Security-Ansätze
- Grundprinzipien der industriellen Cybersicherheit
Auswahl und Umsetzung von angemessenen Cybersicherheitsmaßnahmen
- Netzwerkarchitektur und -sicherheit
- System-/ Anwendungssicherheit
- Cybersicherheit von Safety-Systemen
- Angriffserkennung und Incident Response
IT-Sicherheits-Management in der Produktion
- Organisation und Verantwortlichkeiten
- Prozesse und Richtlinien
- Schulung und Sensibilisierung