Sicherheit in Industrial Control Systems
Sicherheit in Industrial Control Systems

Cyber Security Training für Industrielle Steuerungssysteme (CSTIS)

Praktische Einführung in SCADA- und ICS- Angriffs- und -Verteidigungsszenarien

 

 

In diesem 1-tägigen Training mit hohem praktischen Anteil werden die grundlegenden Bedrohungen dargestellt.

 

Inhalt dieses Trainings:

  • Allgemeine IT-Sicherheitsbelange
  • SCADA-Netzkommunikation
  • Potentielle SCADA-Angriffspunkte und deren Verteidigung
  • Scannen von SCADA-Netzen und Ermitteln von Schwachstellen
  • Netz-Monitoring und Einbruchserkennung (SIEM)
  • Untersuchung von ICS-Protokollen
  • Härtung von Betriebssystemen
  • Konkrete Angriffe auf ICS-Komponenten (PLC, HMI, Webapplikationen, Authentifizierung)
  • Cybersicherheitsmanagement für SCADA und ICS

Wer sollte dieses Training besuchen?

  • IT-Sicherheitspersonal
  • SCADA-Administratoren
  • Netzwerk-Ingenieure
  • SCADA-Ingenieure
  • Entwickler

 

Was sollten Sie wissen?

Grundlegende Netzkenntnisse

  • IP-/MAC-Adresse
  • Protokolle TCP/UDP
  • Was ist ein Feldbus?
  • Aufbau und Betrieb von IT-Netzwerken

Grundlegende Betriebssystemkenntnisse

  • Windows
  • Linux

 

 

Was müssen Sie mitbringen?

Bei Kursen, die nicht in Aachen statt finden, muss jeder Teilnehmer einen Laptop mitbringen, der über CD/USB gebootet werden kann oder mit virtuellen Maschinen flüssig arbeiten kann (CPU mind. i5, RAM mind. 8 GB, optimal USB 3.0)

Was erwartet Sie?

Neben den theoretischen Informationen, die Sie erhalten, werden Sie ein Demo-SCADA Netz angreifen. Dabei werden Sie alle Bereiche des Netzes (Business, DMZ und Feld) kennenlernen. Nachdem Sie ermittelt haben, welche Angriffsmöglichkeiten existieren, werden Sie die Systeme auf unterschiedliche Arten angreifen. Dabei kommen übliche Hackertechniken zum Einsatz. Weiterhin werden auch spezielle Angriffe auf SPS-Systeme durchgeführt. Danach zeigen wir, wie die angreifbaren Systeme gehärtet und gesichert werden können. Ansatzweise wird der Einsatz eines Cybersicherheitsmanagement-Systems (CSMS) nach ICE 62443 für ICS vorgestellt, mit dem Sie den Sicherheitszustand ihrer Anlage erhalten und weiterentwickeln können.

SCADA-Aufbau des Demonetzes SCADA-Aufbau des Demonetzes

 

Was haben Sie davon?

Sie können die Schwachstellen ihres industriellen Netzes ermitteln. Sie verstehen die Gefahren für Ihre industrielle Anlage und kennen die möglichen Gegenmaßnahmen. Dadurch können Sie die IT-Sicherheit erhöhen und das erreichte Niveau aufrecht erhalten.  Weiterhin können Sie schneller und adäquater auf Sicherheitsvorfälle reagieren.

 

Aktuelle Preise und die nächsten Termine finden Sie hier.

 

Referenzen zu unseren Veranstaltungen finden Sie hier.

 

 

Nehmen Sie Kontakt mit uns auf und informieren Sie sich näher über unsere Angebote. Wir helfen Ihnen gerne weiter.

ALLE Schulungen können nun Online durchgeführt werden (inkl. der praktischen Übungen!) 

Hier finden Sie uns

Institut für IT-Sicherheit
in Industrial Control Systems

Neuenhofstrasse 194
52078 Aachen

Kontakt

Senden Sie eine Email an Email-Link

 

oder nutzen Sie unser Kontaktformular.

SCADA Security Weiterbildung
Zertifizierung zum Certified SCADA Security Engineer
CSSE-Newsletter.pdf
PDF-Dokument [328.1 KB]
Cyber Security Seminar
Inhalt des Cyber Security Seminars
CSSIS-Newsletter.pdf
PDF-Dokument [331.0 KB]
Einführung in den Standard IEC 62443
IEC_62443-Newsletter.pdf
PDF-Dokument [328.3 KB]
Druckversion | Sitemap
© ISICS-Institut - @-yet Industrial IT Security GmbH 2024