CESA – Certified Expert for Security in Automation

Кибер-атаки на промышленные объекты становятся все более распространенными, что подчеркивает необходимость обеспечения надежной информационной безопасности в промышленности. Это предполагает защиту машин от таких угроз как кибер-атаки, манипуляции или даже ненадлежащая эксплуатация. Для решения этих проблем квалификация CESA — Certified Expert for Security in Automation открывает путь к защите промышленных систем. Этот курс обучения на уровне эксперта дает глубокие знания соответствующих стандартов и законодательных требований, оценок рисков информационной безопасности, а также технических и организационных мер, необходимых для обеспечения промышленной безопасности. Участники, успешно сдавшие экзамен, получают заверенное TÜV удостоверение CESA, подтверждающее их компетентность.

Этот курс специально разработан в соответствии со стандартом МЭК 62443 и обеспечит вас соответствующими специальными знаниями. Надлежащее применение стандарта МЭК 62443 позволяет операторам, интеграторам и производителям продемонстрировать, что их системы автоматизации соответствуют стандартам современной информационной безопасности в промышленности.

• ВВЕДЕНИЕ
  • Введение в информационную безопасность в промышленности
• Законодательство
  • Общие сведения о международном законодательстве
  • Машинный регламент
  • «Закон о киберустойчивости» (CRA)
  • NIS 2
• Стандарты
  • Общие сведения о международных стандартах безопасности.
  • Основы МЭК 62443 как центрального механизма информационной безопасности в промышленности (жизненный цикл IACS, ответственность / соответствие требованиям).
• Роли и обязанности оператора, интегратора и производителя в контексте МЭК 62443 и нормативных требований
  • Распространяющиеся на оператора стандарты по управлению безопасностью эксплуатационных технологий, надзору и непрерывному управлению рисками:
    • ISO 27000
    • МЭК 62443 -2-1, -2-2
  • Распространяющиеся на производителя стандарты по защищенной разработке продукции, техническому обеспечению информационной безопасности, и противодействию коррупции
    • IEC 62443-3-3, -4-1, -4-2
    • EN 50742
  • Распространяющиеся на интегратора стандарты: требования и методология программы обеспечения информационной безопасности для поставщиков услуг
    • IEC 62443-2-4, -6-1
• Оценка рисков (подробный обзор)
  • Требования законодательства (NIS 2, CRA, Машинный регламент) по оценке рисков информационной безопасности.
  • Различные виды оценки рисков информационной безопасности в соответствии со стандартами.
  • Оценка рисков информационной безопасности на основе МЭК 62443-3-2.

Этот курс предназначен для производителей, интеграторов и операторов промышленных систем автоматизации, в частности:

• Инженер установок
• Инженеры-строители
• Инженеры-конструкторы
• Инженеры-проектировщики
• Системные интеграторы
• Руководители производства / лица, ответственные за производство
• Лица, ответственные за модернизацию и техническое обслуживание установок и машинного оборудования
• Руководители по развитию
• Руководители служб информационной безопасности (CISO)

Регистрация на курс «CESA — Certified Expert for Security in Automation» требует базового понимания промышленных сетей и коммуникационных протоколов. Опыт работы с мерами информационной безопасности полезен, но не обязателен. Прохождение курса обучения Pilz «Основы информационной безопасности в промышленности» также является преимуществом. Вы не уверены, что Ваша текущая квалификация соответствует требуемому уровню? Без колебаний обращайтесь к нам. Мы рады предложить индивидуальную поддержку и рассказать о возможных альтернативах, благодаря которым вам будет доступно достижение уровня квалификации CESA.

Обучение проводится как в аудиторном, так и в онлайн-формате с живым инструктором. Участникам необходимо явиться в определенные даты и время. Для для участия в онлайн-обучении необходим ноутбук, оснащенный веб-камерой, а также браузером Google Chrome или Microsoft Edge.

На завершающем этапе обучения проводится экзамен. Экзамен может проходить в бумажном формате (только аудиторные занятия) или в онлайн-формате (аудиторные или онлайн-занятия). Продолжительность экзамена составляет 40 минут, в нем 25 вопросов с множественным выбором. Для успешной сдачи экзамена необходимо набрать 80 % или более.

В случае успешной сдачи экзамена вы получаете признанный во всем мире сертификат, заверенный TÜV NORD «CESA — Certified Expert for Security in Automation». Сертификат действителен в течение четырех лет, после чего может быть продлен еще на четыре года после прохождения переаттестации.

• Специализированное ноу-хау по требованиям соответствующих стандартов, оценке рисков, техническим и организационным мерам в сфере информационной безопасности в промышленности.
• Общие сведения о соответствующем законодательстве с акцентом на требования Машинного регламента, CRA и NIS 2 и рекомендуемый курс действий по их соблюдению
• Глубокое погружение в правильное применение и внедрение стандарта МЭК 62443.
• Руководство по взаимодействию между ИТ-приложениями и машинным оборудованием в производственных зонах с учетом требований информационной безопасности.
• Получите индивидуальный и международно признанный сертификат, выданный TÜV NORD, CESA — Certified Expert for Security in Automation (после успешного прохождения экзамена).