Basisprincipes Industrial Security

Digitalisering, netwerkvorming van machines en digitale elementen in de automatisering vereisen dat er rekening wordt gehouden met Industrial Security voor het beveiligen van de machines. Het doel van deze training is het opbouwen van basiskennis op het gebied van Industrial Cyber Security: basisterminologie, concepten en wettelijke vereisten stellen deelnemers in staat om grip te krijgen op het onderwerp aan de hand van duidelijke, praktische voorbeelden en bieden fundamentele expertise over cyberbeveiliging in de machinebouw. Specifieke onderwerpen op het gebied van netwerktechnologie leiden tot een dieper technisch begrip. Scenario's voor cyberaanvallen en typische gedragingen van aanvallers in de industrie worden beschreven, gelijktijdigheid worden mogelijkheden voor risicobeperking, vooral voor machines, gepresenteerd.

Deze training op het gebied van Industrial Cyber Security is daarom een ideale basis voor het verwerven van kennis om de veiligheid van eigen industriële machines en installaties te verbeteren. Theoretische expertise wordt gecombineerd met praktische voorbeelden en best practices om de bescherming te verbeteren, met name tegen cyberbedreigingen.

Inleiding tot Industrial Security

• Verschillen tussen operationele technologie (OT) en informatietechnologie (IT)
• Defence-in-Depth als beschermingsprincipe
• Overzicht van te beschermen installaties, personen en bedrijfsmiddelen
• Machineveiligheid en Industrial Security
• Overzicht van verschillende aanvallersgroepen
• Basisprincipes van malware

De basisprincipes van netwerkbeveiliging

• Netwerktopologieën, apparaattypen en industriële protocollen
• Netwerksegmentatie
• Verschil tussen veilige en onveilige communicatie

Bedreigingen, beschermende maatregelen en best practices

• Mogelijke bedreigingsscenario's en best practices
• Cyber Kill Chain model
• Algemene zwakke plekken en specifieke veiligheidslekken

Wetgeving en normen

• EU-Machineverordening
• Cyber Resilience Act (CRA)
• NIS2-richtlijn
• Relevante wetgeving buiten de EU
• Overzicht van Industrial security standaarden
• Basisprincipes IEC 62443
• Inleiding in EN 50742
• Inleiding in ISO 27000

Effecten van cyberaanvallen op OT-systemen

Basisprincipes van risicobeoordeling voor security

Deze training is bedoeld voor alle medewerkers van machinefabrikanten, systeemintegratoren en exploitanten die graag een inleiding willen in het onderwerp Industrial Security. De training is met name geschikt voor mensen die bijvoorbeeld verantwoordelijk zijn voor de machineveiligheid in het dagelijkse bedrijf:

• constructeurs
• projectleiders
• ontwerpers
• systeemintegratoren
• Veiligheidsfunctionarissen
• Productiemanagers of productieverantwoordelijken
• Verantwoordelijken voor modernisering en onderhoud van machines en installaties
• technisch inkopers

De training „Basisprincipes Industrial Security" is de ideale voorbereiding op de expertcertificering"CESA – Certified Expert for Security in Automation". De training wordt zowel als klassikale evenals als online cursus met een live docent aangeboden. Een laptop met webcam en Google Chrome of Microsoft Edge zijn vereist voor de deelname aan de online training.

• Inleiding tot het onderwerp Industrial security met de belangrijkste principes, termen en specialistische kennis - inclusief de nieuwste relevante normen en wettelijke vereisten.
• Best practices voor het begrijpen van Cyberveiligheidsrisico's in verband met de beveiliging van machines en netwerken in uw eigen productiefaciliteiten.
• Praktisch advies door echte cyberaanvallen te analyseren.