CESA – Certified Expert for Security in Automation

Kybernetických útoků na průmyslová prostředí neustále přibývá a zdůrazňují potřebu robustní kybernetické bezpečnosti v průmyslu. To zahrnuje zejména ochranu strojních zařízení před ohrožením, jako jsou kybernetické útoky, neoprávněná manipulace nebo dokonce nesprávná obsluha. Ke zvládání těchto výzev nabízí kvalifikace „CESA - Certified Expert for Security in Automation“ způsob, jak chránit průmyslové systémy. Toto školení na expertní úrovni poskytuje komplexní znalosti příslušných norem a zákonných požadavků, posouzení bezpečnostních rizik strojních zařízení a technických a organizačních opatření, která jsou nezbytná pro průmyslovou ochranu. Účastníci, kteří úspěšně složí závěrečnou zkoušku, obdrží certifikaci CESA schválenou TÜV, která potvrzuje jejich odborné znalosti.

Toto školení je speciálně přizpůsobeno normě IEC 62443 a poskytne vám potřebné odborné znalosti. Správným použitím normy IEC 62443 mohou provozovatelé, integrátoři a výrobci prokázat, že jejich průmyslové automatizační systémy splňují požadavky na moderní kybernetickou bezpečnost v průmyslu.

• Úvod
  • Úvod do kybernetické bezpečnosti v průmyslu
• Legislativa
  • Přehled mezinárodních právních předpisů
  • EU nařízení o strojních zařízeních
  • Cyber Resilience Act (CRA)
  • směrnice NIS-2
• Normy
  • Přehled mezinárodních norem pro kybernetickou bezpečnost v průmyslu
  • Základy normy IEC 62443 jako ústředního rámce pro kybernetickou bezpečnost v průmyslu (životní cyklus IACS, odpovědnosti/soulad).
• Role a odpovědnosti provozovatelů, integrátorů a výrobců v kontextu normy IEC 62443 a zákonných požadavků
  • Normy související s provozovatelem pro management OT security, řízení a průběžný management rizik:
    • ISO 27000
    • IEC 62443 -2-1, -2-2
  • Normy související s výrobcem pro vývoj výrobků v souladu s kybernetickou bezpečností v průmyslu, technické požadavky na security a ochrana proti manipulaci
    • IEC 62443-3-3, -4-1, -4-2
    • EN 50742
  • Normy týkající se integrátorů: požadavek programu security a metodika pro poskytovatele služeb
    • IEC 62443-2-4, -6-1
• Posouzení rizik (podrobná kontrola)
  • Požadavky na posouzení rizik security v souladu se zákonnými předpisy (NIS 2, CRA, Nařízení o strojních zařízeních).
  • Různé typy posouzení rizik security podle norem
  • Posouzení rizik security na základě normy IEC 62443-3-2.

Toto školení je určeno zejména výrobcům, integrátorům a provozovatelům průmyslových automatizačních systémů:

• Inženýři v oboru technologie zařízení
• Strojírenští inženýři
• Konstruktéři
• Projektanti
• Systémoví integrátoři
• Vedoucí výroby/pracovníci odpovědní za výrobu
• Osoby odpovědné za modernizaci a údržbu strojů a zařízení
• Vedoucí vývoje
• Chief Information Security Officers (CISO)

Přihlášení do kurzu „CESA – Certified Expert for Security in Automation“ vyžaduje základní znalosti průmyslových sítí a komunikačních protokolů. Zkušenosti s opatřeními security jsou výhodou, ale nejsou nezbytné. Výhodou je také účast na školení Pilz „Základy průmyslového zabezpečení“. Nejste si jisti, zda vaše současná kvalifikace odpovídá požadované úrovni? Prostě nás kontaktujte. Rádi vám nabídneme individuální podporu a ukážeme vám možné alternativy, které vám pomohou dosáhnout úrovně kvalifikace požadované pro CESA.

Školení je nabízeno prezenčně i jako online školení s živým lektorem. Účastníci jsou povinni se účastnit v určitých termínech a časech. Pro online školení je vyžadován notebook s webovou kamerou a prohlížeč Google Chrome nebo Microsoft Edge.

Na konci školení se koná zkouška. Zkoušku lze absolvovat v papírové podobě (pouze v případě prezenčního školení) nebo online (v případě prezenčního školení i online školení). Zkouška trvá 40 minut a obsahuje 25 otázek s výběrem odpovědí. Pro úspěšné složení zkoušky je třeba dosáhnout alespoň 80 % bodů.

Po absolvování zkoušky obdržíte certifikát TÜV NORD uznávaný na celém světě „CESA – Certified Expert for Security in Automation“. Certifikát je platný čtyři roky a jeho platnost lze prodloužit o další čtyři roky účastí v recertifikačním programu.

• Specializované know-how v oblasti požadavků příslušných norem, posouzení rizik a technických a organizačních opatření v oblasti kybernetické bezpečnosti v průmyslu.
• Přehled příslušných právních předpisů se zaměřením na požadavky nařízení EU o strojních zařízeních, směrnice CRA a směrnice NIS 2 a doporučené postupy pro dosažení souladu s těmito předpisy
• Důkladné školení o správném použití a implementaci normy IEC 62443.
• Návod k zacházení s rozhraním mezi IT aplikacemi a průmyslovými strojními zařízeními ve výrobních oblastech s ohledem na požadavky security.
• Získání individuálního a mezinárodně uznávaného certifikátu vydaného společností TÜV NORD jako CESA – Certified Expert for Security in Automation (po úspěšném absolvování zkoušky).