In der dritten Phase des IACS Cybersecurity-Lebenszyklus (nach ISA/IEC 62443) geht es um den sicheren Betrieb von industriellen Automatisierungs- und Steuerungssystemen (IACS) und der Aufrechterhaltung dieser Sicherheit. In dem Zusammenhang werden Netzwerkdiagnosen durchgeführt und Zwischenfälle bewältigt (Incident Response). Die Konzepte können Sie dann auf Ihre eigene Automatisierungsanlage anwenden. Gewährleisten Sie so den sicheren Betrieb Ihrer Anlagen!
IACS Cybersecurity Operations & Maintenance (IC37)
Description:
The third phase in the IACS Cybersecurity Lifecycle (defined in ISA 62443-1-1) focuses on the activities associated with the ongoing operations and maintenance of IACS cybersecurity. This involves network diagnostics and troubleshooting, security monitoring and incident response, and maintenance of cybersecurity countermeasures implemented in the Design & Implementation phase. This phase also includes security management of change, backup and recovery procedures and periodic cybersecurity audits.
This course will provide students with the information and skills to detect and troubleshoot potential cybersecurity events as well as the skills to maintain the security level of an operating system throughout its lifecycle despite the challenges of an every changing threat environment.
You will be able to:
- Perform basic network diagnostics and troubleshooting
- Interpret the results of IACS device diagnostic alarms and event logs
- Implement IACS backup and restoration procedures
- Describe the IACS patch management life cycle and procedure
- Apply an antivirus management procedure
- Define the basics of application control and white listing tools
- Define the basics of network and host intrusion detection
- Define the basics of security incident and event monitoring tools
- Implement an incident response plan
- Implement an IACS management of change procedure
- Conduct a basic IACS cyber security audit
Classroom/Laboratory Exercises:
- Asset Inventory
- ICS Device Hardening
- Disabling USB Storage Devices
- Restrict access to USB drives
- Application Control / Whitelisting
- Microsoft Windows Software Update Services (WSUS)
- PLC backup and configuration management
- Change Management (MOC form)
- Event Detection Tracking and Log Monitoring
- Vulnerability Scanning
- Network Packet Capture Analysis
- Troubleshooting and Forensics
OVERVIEW
Type of event
Zertifikatskurs
Format
Attendance
Graduation
Certificate
access Requirements
Grundlegende IT-Kenntnisse,
grundlegende IT-Sicherheitskenntnisse von Vorteil
Dates, registration deadline and location
- neue Termine in Kürze
Duration
3 Tage Präsenz
Language
German
Organizer
ISA European Office
TARGET GROUP
- Komponentenhersteller,
- Integratoren,
- Maschinenbauer,
- Betreibende von
Automatisierungsanlagen, - Dienstleistende
CONTENT AND EXPIRATION
- Durchführung einfacher Netzwerkdiagnosen
- Interpretation von IACS-Diagnose- und Ereignismeldungen
- Umsetzung eines IACS-Backup- und Wiederherstellungskonzepts
- Beschreibung des IACS Patch Management Cycle
- Einsatz von Antivirus-Systemen
- Einsatz einfacher Werkzeuge zur Applikationskontrolle und für das Whitelisting
- Einsatz einfacher Netzwerk- und Host-Intrusion-Detektionssysteme
- Einsatz einfacher Sicherheitsvorfall- und Ereignisüberwachungstools
- Umsetzung eines Incident Response Plan
- Umsetzung eines IACS Change Management System
- Durchführung eines IACS Cybersicherheitsaudits
LEARNING GOALS
- Sie lernen die Grundlagen des Betriebs von Automatisierungsanlagen nach IEC 62443 kennen.
- Sie erhalten einen Überblick über Best Practices im Bereich Sicherheit, Wartungund Betrieb für industrielle Produktionsanlagen.
- Sie können erste Konzepte auf Ihre Automatisierungsanlage anwenden.
- Diskussionen mit Trainer und Teilnehmenden zur Vertiefung der Inhalte.
SPEAKERS
Dr.-Ing. Christian Haas
M.Sc. David Meier