Sicherheit in Industrial Control Systems
Sicherheit in Industrial Control Systems

Certified SCADA Security Engineer (CSSE)

 

Das IT-Sicherheitsgesetz verpflichtet Betreiber kritischer Infrastrukturen zur IT-Sicherung ihrer Anlagen. Das Personal ist dabei häufig überfordert. Diejenigen, die sich mit IT-Sicherheit auskennen, kennen die industriellen Anlagen und deren Besonderheiten nicht. Die, die die Anlagen kennen, sind meist keine IT-Spezialisten.

SCADA-Ingenieure und IT-Administratoren müssen jeweils vom anderen lernen. Genau dazu haben wir unsere Kurse geschaffen. In 5 Tagen werden im Kurs Certified SCADA Security Engineer alle notwendigen Sachverhalte vorgestellt und besprochen und Sie werden auf die ISICS-Zertifizierung Certified SCADA Security Engineer (CSSE) vorbereitet. Neben den theoretischen Grundlagen werden auch praktische Übungen durchgeführt, die konkret zeigen, wie und was zu tun ist. Dabei führen die Teilnehmer selber z.B. Angriffe auf Systeme durch, entwerfen ein Firewallszenario, bewerten eine Geräteschwachstelle oder bewerten (toolgesteuert) ein gesamtes Produktionsnetz. Dazu werden u.a. virtuelle Maschinen verwendet.

 

Der Kurs wendet sich an SCADA-Ingenieure, die auch wissen müssen, wie sie ihre Systeme sichern, und an IT-Sicherheitsadministratoren, die die Unterschiede zwischen ihrer Office-IT und einem SCADA-Netz kennen müssen. Er wendet sich aber auch an diejenigen, die in ihrer Funktion für die IT-Sicherheit einer Organisation verantwortlich sind. Unsere Dozenten sind ausgewiesene Experten, die die Probleme und deren Lösung kennen.

 

Der Kurs wird mit der Prüfung zum CSSE ab- geschlossen.

 

 

Certified SCADA Security Engineer (CSSE)

 

Kurze Zusammenfassung der Inhalte (Kurse auf deutsch oder englisch):

  1. Einführung
    1. Entwicklung von SCADA-Systemen
    2. Das IT-Sicherheitsgesetz
  2. Übersicht über industrielle Steuerungssysteme
  3. ICS-Protokolle
  4. Bedrohungen und Schwachstellen von industriellen Steuerungen
  5. Angriffe auf SCADA
    1. Vorstellen typischer Angriffstechniken
    2. Praktische Beispiele
  6. Sicherheitstechnik für ICS
    1. Firewall
    2. IDS
    3. Authentifizierungsserver
    4. Security Information and Event Management (SIEM)
    5. Sichern der Feldebene
    6. Sichern von Remote-Zugängen
  7. Sicherheitsmaßnahmen zur ICS-Sicherung
    1. Defense-in-Depth
  8. Anti-Malware und Patchmanagement
  9. SCADA-Sicherheitsstandards und Best Practices
    1. Standards
    2. 21 typische Schritte
    3. IT-Sicherheitsgesetz
      • Branchenspezifische Standards
  10. Pentests und IT-Forensik für ICS
  11. Einführung : Aufbau und Umsetzung eines CERT im ICS-Umfeld
    1. Praxis: Verwendung des Cyber Security Evaluaton Tools zur Feststellung des aktuellen Sicherheitszustandes eines ICS

 

 

Um das Zertifikat CSSE zu erlangen, muss der Kurs mit einem Online-Test abgeschlossen werden (ca. 100 Fragen/180 Minuten).

Testvorbereitung und Test finden am letzten Tag des Kurses statt.

 

Was haben Sie davon?

Nach dem Seminar sind die Teilnehmer in der Lage, die Probleme der Sicherheit von  SCADA-Systemen zu erkennen und zu beheben. Sie kennen die relevanten Verfahren um die IT-Sicherheit weiter zu entwickeln und die Grundlagen, die für ein ICS Informations-sicherheitsmanagement notwendig sind. Ob SCADA-Ingenieur oder IT-Mitarbeiter, Sie kennen und verstehen die Probleme des Anderen.

 

Aktuelle Preise und die nächsten Termine finden Sie hier.

 

Referenzen zu unseren Veranstaltungen finden Sie hier.

 

 

Nehmen Sie Kontakt mit uns auf und informieren Sie sich näher über unsere Angebote. Wir helfen Ihnen gerne weiter.

Hier finden Sie uns

Institut für IT-Sicherheit
in Industrial Control Systems
Ahornstr. 16
52074 Aachen

Kontakt

Senden Sie eine Email an Email-Link

 

oder nutzen Sie unser Kontaktformular.

SCADA Security Weiterbildung
Zertifizierung zum Certified SCADA Security Engineer
170721_CSSE-Newsletter.pdf
PDF-Dokument [42.7 KB]
Cyber Security Seminar
Inhalt des Cyber Security Seminars
170721_CSSE-Newsletter.pdf
PDF-Dokument [42.7 KB]
Einführung in den Standard IEC 62443
170721_IEC_62443-Newsletter.pdf
PDF-Dokument [41.4 KB]
Druckversion Druckversion | Sitemap
© ISICS-Institut - @-yet Industrial IT Security GmbH 2017