Endüstriyel Güvenliğin Temelleri

Dijitalleşme, makinelerin birbirine bağlanması ve otomasyondaki dijital unsurlar, makinelerin korunması için Endüstriyel Güvenliğin dikkate alınmasını gerektirmektedir. Bu eğitimin amacı, Endüstriyel Siber Güvenlik ile ilgili temel bilgi birikimi oluşturmaktır: Temel terminoloji, kavramlar ve mevzuat gereklilikleri, katılımcıların konuya net ve pratik örneklerle erişmelerini ve makine sektöründe siber güvenlikle ilgili temel uzmanlık bilgilerini aktarmalarını sağlar. Ağ teknolojisi alanındaki spesifik konu başlıkları, daha derin bir teknik anlayış kazanılmasını sağlar. Bir yandan siber saldırı senaryoları ve saldırganların sektördeki tipik davranışları açıklanırken, diğer yandan özellikle makinelerde risk azaltma seçenekleri sunulmaktadır.

Sonuç olarak, bu Endüstriyel Siber Güvenlik Eğitimi, kendi endüstriyel tesisinizin ve makinelerinizin güvenliğini artırmak amacıyla gereken bilgileri öğrenmek için optimum bir temel sağlar. Teorik uzmanlık, özellikle siber tehditlere karşı korumayı artırmak için pratik örnekler ve en iyi uygulamalarla bir araya getirilir.

Endüstriyel Güvenliğe Giriş

• Operasyonel Teknoloji (OT) ve Bilgi Teknolojisi (IT) arasındaki farklar
• Derinlemesine savunma
• Varlıklara genel bakış
• Makine Emniyeti ve Endüstriyel Güvenlik
• Farklı saldırgan grupları
• Genel olarak kötü amaçlı yazılımlar

Ağ güvenliğinin temelleri

• Ağ, cihaz ve endüstriyel protokol tipleri
• Ağ segmentasyonu
• Güvenli ve güvensiz iletişim arasındaki fark

Tehditler, koruma önlemleri ve en iyi uygulamalar

• Olası tehdit senaryoları ve en iyi uygulamalar
• Siber Ölüm Zinciri çerçevesi
• Genel zayıflıklar ve spesifik güvenlik açıkları

Yasalar ve standartlar

• AB Makine Regülasyonu
• Siber Dayanıklılık Yasası (CRA)
• NIS 2 Direktifi
• AB dışından ilgili mevzuatlar
• Endüstriyel Güvenlik standartlarına genel bakış
• IEC 62443'ün temelleri
• EN 50742’ye Giriş
• ISO 27000'e Giriş

Siber saldırıların OT sistemleri üzerindeki etkisi

Güvenlik riski değerlendirmesinin temeli

Bu eğitim, Endüstriyel Güvenlik konusuna giriş yapmak isteyen makine üreticileri, entegratörler ve operatörlerin tüm çalışanları için tasarlanmıştır. Bu eğitim, özellikle aşağıdaki gibi günlük çalışmalarda Makine Emniyetinden sorumlu kişiler için uygundur:

• Tasarım mühendisleri
• Proje yöneticileri
• Planlayıcılar
• Sistem entegratörleri
• Emniyet görevlileri
• Üretim müdürleri/üretimden sorumlu olanlar
• Tesis ve makinelerin iyileştirilmesinden ve bakımından sorumlu olanlar
• Teknik satın almacılar

“Endüstriyel Güvenliğin Temelleri” eğitimi, CESA – Certified Expert for Security in Automation uzmanlık eğitimi için ideal bir hazırlıktır. Eğitim, canlı eğitmen eşliğinde hem sınıfta hem de çevrimiçi formatında verilmektedir. Çevrimiçi eğitime katılmak için web kamerası ve Google Chrome veya Microsoft Edge bulunan bir bilgisayar gereklidir.

• En güncel ilgili standartlar ve yasal gereklilikler de dahil olmak üzere; en önemli ilkeleri, terimleri ve uzmanlık bilgilerini kapsayan Endüstriyel Güvenlik konusuna giriş.
• Kendi üretim tesislerinizdeki makineler ve ağ güvenliği ile ilgili siber güvenlik risklerini anlamak için en iyi uygulamalar.
• Gerçek siber saldırıların analiz edilmesi yoluyla uygulama örneği.