CESA – Certified Expert for Security in Automation

Cyberangreb på industrielle miljøer er i stigning og understreger behovet for robust industrial security. Dette omfatter især beskyttelse af maskiner mod trusler som cyberangreb, manipulation eller endda forkert betjening. For at imødekomme disse udfordringer tilbyder "CESA – Certified Expert for Security in Automation"-kvalifikationen en måde at beskytte industrielle systemer på. Denne uddannelse på ekspertniveau giver omfattende viden om relevante standarder og lovkrav, sikkerhedsrisikovurdering af maskiner og de tekniske og organisatoriske foranstaltninger, der er afgørende for den industrielle sikkerhed. Deltagere, der består den afsluttende eksamen, får en TÜV-godkendt CESA-certificering, der bekræfter deres ekspertise.

Dette kursus er specifikt skræddersyet til IEC 62443-standarden og giver dig den nødvendige specialviden. Ved at anvende IEC 62443-standarden korrekt kan operatører, integratorer og producenter bevise, at deres industrielle automatiseringssystemer opfylder kravene til moderne industrial security.

• Indledning
  • Introduktion til industrial security
• Lovgivning
  • Oversigt over internationale lovbestemmelser
  • EU-maskinforordningen
  • Cyber Resilience Act (CRA)
  • NIS 2-direktivet
• Standarder
  • Oversigt over internationale standarder for industrial security
  • Grundlæggende om IEC 62443 som den centrale ramme for industrial security (IACS-livscyklus, ansvar/overensstemmelse).
• Roller og ansvar for driftsansvarlige, integratorer og producenter i forbindelse med IEC 62443 og lovkrav
  • Driftsansvarligrelaterede standarder for OT-security management, kontrol og løbende risikostyring:
    • ISO 27000
    • IEC 62443 -2-1, -2-2
  • Producentrelaterede standarder for produktudvikling i overensstemmelse med industrial security, tekniske security-krav og beskyttelse mod manipulation
    • IEC 62443-3-3, -4-1, -4-2
    • EN 50742
  • Integratorrelaterede standarder: Security-programkrav og -metode for tjenesteudbydere
    • IEC 62443-2-4, -6-1
• Risikovurdering (detaljeret gennemgang)
  • Krav til risikovurdering af security-risikovurdering i henhold til lovbestemmelserne (NIS 2, CRA, Maskinforordning).
  • Forskellige typer af security-risikovurderinger i henhold til standarderne
  • Security-risikovurdering baseret på IEC 62443-3-2.

Denne uddannelse henvender sig især til producenter, integratorer og driftsansvarlige i forbindelse med industrielle automatiseringssystemer:

• Anlægsingeniører
• Maskinkonstruktører
• Konstruktører
• Projektingeniører
• Systemintegratorer
• Produktionschefer/produktionsansvarlige
• Ansvarlige for modernisering og vedligeholdelse af anlæg og maskiner
• Udviklingschefer
• Chief Information Security Officers (CISO)

Tilmelding til kurset "CESA – Certified Expert for Security in Automation" kræver grundlæggende viden om industrielle netværk og kommunikationsprotokoller. Erfaring med security-tiltag er en fordel, men ikke afgørende. Deltagelse i Pilz-kurset "Principper for Industrial Security" er også en fordel. Er du i tvivl om, hvorvidt dine nuværende kvalifikationer lever op til det krævede niveau? Kontakt os gerne. Vi tilbyder dig gerne personlig støtte og viser dig mulige alternativer, der kan hjælpe dig med at opnå det kvalifikationsniveau, der kræves til CESA.

Kurset tilbydes både som et fysisk kursus og som et onlinekursus med en underviser, der underviser live. Deltagerne er forpligtet til at deltage på bestemte datoer og tidspunkter. En bærbar computer med webcam og Google Chrome eller Microsoft Edge er påkrævet til online-kurset.

En eksamen finder sted i slutningen af kurset. Prøven kan tages i papirform (kun for fysiske kurser) eller online (for både fysiske og online-kurser). Prøven varer 40 minutter og består af 25 multiple choice-spørgsmål. Der skal opnås en score på mindst 80 % for at bestå prøven.

Når prøven er bestået, får du det globalt anerkendte TÜV NORD-certifikat som "CESA – Certified Expert for Security in Automation". Certifikatet er gyldigt i fire år og kan forlænges med yderligere fire år ved at deltage i et recertificeringsprogram.

• Specialiseret viden om kravene i relevante standarder, risikovurdering og tekniske og organisatoriske foranstaltninger inden for industrial security.
• Oversigt over gældende lovgivning med fokus på kravene i Maskinforordningen, CRA og NIS 2-direktivet og anbefalede procedurer for at overholde disse bestemmelser
• En grundig gennemgang af den korrekte anvendelse og implementering af standarden IEC 62443.
• Vejledning i håndtering af grænsefladen mellem it-applikationer og industrielle maskiner i produktionsområder under hensyntagen til security-kravene.
• Erhvervelse af et personligt og internationalt anerkendt certifikat udstedt af TÜV NORD som CESA – Certified Expert for Security in Automation (efter bestået prøve).