IACS Cybersecurity Operations & Maintenance (IC37)

In der dritten Phase des IACS Cybersecurity-Lebenszyklus (nach ISA/IEC 62443) geht es um den sicheren Betrieb von industriellen Automatisierungs- und Steuerungssystemen (IACS) und der Aufrechterhaltung dieser Sicherheit. In dem Zusammenhang werden Netzwerkdiagnosen durchgeführt und Zwischenfälle bewältigt (Incident Response). Die Konzepte können Sie dann auf Ihre eigene Automatisierungsanlage anwenden. Gewährleisten Sie so den sicheren Betrieb Ihrer Anlagen!

Patch Management Cycle
Netzwerkdiagnostik
ISA Zertifizierung
Präsenzseminar
IACS, Cybersecurity, Seminar, kurs
© iStock

Description:

The third phase in the IACS Cybersecurity Lifecycle (defined in ISA 62443-1-1) focuses on the activities associated with the ongoing operations and maintenance of IACS cybersecurity. This involves network diagnostics and troubleshooting, security monitoring and incident response, and maintenance of cybersecurity countermeasures implemented in the Design & Implementation phase. This phase also includes security management of change, backup and recovery procedures and periodic cybersecurity audits.

This course will provide students with the information and skills to detect and troubleshoot potential cybersecurity events as well as the skills to maintain the security level of an operating system throughout its lifecycle despite the challenges of an every changing threat environment.

You will be able to:

  • Perform basic network diagnostics and troubleshooting
  • Interpret the results of IACS device diagnostic alarms and event logs
  • Implement IACS backup and restoration procedures
  • Describe the IACS patch management life cycle and procedure
  • Apply an antivirus management procedure
  • Define the basics of application control and white listing tools
  • Define the basics of network and host intrusion detection
  • Define the basics of security incident and event monitoring tools
  • Implement an incident response plan
  • Implement an IACS management of change procedure
  • Conduct a basic IACS cyber security audit

Classroom/Laboratory Exercises:

  • Asset Inventory
  • ICS Device Hardening
  • Disabling USB Storage Devices
  • Restrict access to USB drives
  • Application Control / Whitelisting
  • Microsoft Windows Software Update Services (WSUS)
  • PLC backup and configuration management
  • Change Management (MOC form)
  • Event Detection Tracking and Log Monitoring
  • Vulnerability Scanning
  • Network Packet Capture Analysis
  • Troubleshooting and Forensics
ÜBERBLICK
Veranstaltungstyp
Zertifikatskurs
Format
Präsenz
Abschluss
Zertifikat
Zugangsvoraussetzung
Grundlegende IT-Kenntnisse, grundlegende IT-Sicherheitskenntnisse von Vorteil
Termine, Anmeldefrist und Ort
  • neue Termine in Kürze
Dauer/ Ablauf
3 Tage Präsenz
Sprache
Deutsch
Veranstalter
ISA European Office
ZIELGRUPPE
  • Komponentenhersteller,
  • Integratoren,
  • Maschinenbauer,
  • Betreibende von
    Automatisierungsanlagen,
  • Dienstleistende
INHALTE
  • Durchführung einfacher Netzwerkdiagnosen
  • Interpretation von IACS-Diagnose- und Ereignismeldungen
  • Umsetzung eines IACS-Backup- und Wiederherstellungskonzepts
  • Beschreibung des IACS Patch Management Cycle
  • Einsatz von Antivirus-Systemen
  • Einsatz einfacher Werkzeuge zur Applikationskontrolle und für das Whitelisting
  • Einsatz einfacher Netzwerk- und Host-Intrusion-Detektionssysteme
  • Einsatz einfacher Sicherheitsvorfall- und Ereignisüberwachungstools
  • Umsetzung eines Incident Response Plan
  • Umsetzung eines IACS Change Management System
  • Durchführung eines IACS Cybersicherheitsaudits
LERNZIELE
  • Sie lernen die Grundlagen des Betriebs von Automatisierungsanlagen nach IEC 62443 kennen.
  • Sie erhalten einen Überblick über Best Practices im Bereich Sicherheit, Wartungund Betrieb für industrielle Produktionsanlagen.
  • Sie können erste Konzepte auf Ihre Automatisierungsanlage anwenden.
  • Diskussionen mit Trainer und Teilnehmenden zur Vertiefung der Inhalte.
REFERENTEN

Dr.-Ing. Christian Haas

M.Sc. David Meier