SZKOLENIE
Cyberbezpieczeństwo w środowiskach przemysłowych ICS / OT
termin: aktualnie zbieramy grupę i nie mamy ustalonego konkretnego terminu szkolenia, możliwe jest dedykowane spotkanie (w tym pod konkretne potrzeby) dla grupy od 4 osób – zapytaj o szkolenie
Czego dowiesz się na szkoleniu
Wprowadzamy w świat systemów OT zwięźle i systematycznie.
- Powiemy czym się różnią systemy IT od OT, a na ile są podobne.
- Jak definiowana jest triada cyberbezpieczeństwa w OT, jakie standardy i normy branżowe można w tym środowisku napotkać i czego od strony standaryzacyjnej możemy się spodziewać w najbliższej przyszłości (np. w związku z NIS2).
Przeprowadzimy Cię przekrojowo przez specyfikę systemów automatyki w różnych branżach (od energetyki, po kolejnictwo i automatykę budynkową).
- Pokażemy jak wygląda standardowy Model Purdue (i jak ewoluuje), jakie są komponenty systemów OT na poszczególnych warstwach.
- Przybliżymy też świat przemysłowych protokołów komunikacyjnych, od klasycznego Modbusa, do powszechnych dzisiaj Profinetu i CIP, albo protokołów kojarzonych z aplikacjami „chmurowymi”.
Wprowadzimy Cię w świat cyberbezpieczeństwa od strony technicznej!
- Powiemy jak realizować segmentację i separację, czym są i czym się charakteryzują firewalle, przełączniki sieciowe i routery
- Jakie znaczenie w systemach OT mają systemy IDS
- W czym może nam pomóc skaner podatności, co to jest EDR albo PAM
- Na czym polega SIEM
- I jak można zrealizować SOC Security Operation Centre w środowisku OT
Szkolenia jakie oferujemy rozpisane są na 1, 2 lub 3 dni – z bardzo różnym podziałem na część teoretyczną i praktyczną. W zależności od najczęściej życzeń klienta mogą się odbywać w siedzibie klienta lub w naszym biurze w Warszawie.
PROGRAM:
Aspekty cyberbezpieczeństwa w kontekście systemów ICS/OT
(1 dzień – teoretyczne)
Charakterystyka systemów ICS/OT w różnych branżach przemysłowych. Wprowadzenie do standardów i praktyk branżowych (IEC 62443, NIST). Przybliżenie pojęć związanych z cyberbezpieczeństwem (m.in. wektor ataku, podatności, szyfrowanie, itp.) Przedstawienie sposobów podwyższenia cyberbezpieczeństwa w warstwie technicznej (segmentacja i separacja sieci, switche przemysłowe, firewalle, systemy Intrusion Detection Systems).
Cyberbezpieczeństwo w ICS/OT (wersja rozszerzona)
/2 dni/ (teoretyczno-praktyczna)
Charakterystyka systemów ICS/OT w różnych branżach przemysłowych. Wprowadzenie do standardów i praktyk branżowych (IEC 62443, NIST). Przybliżenie pojęć związanych z cyberbezpieczeństwem (m.in. wektor ataku, podatności, szyfrowanie, itp.). Przedstawienie sposobów podwyższenia cyberbezpieczeństwa w warstwie technicznej (segmentacja i separacja sieci, switche przemysłowe, firewalle, systemy Intrusion Detection Systems, zabezpieczenia zdalnego dostępu, rozwiązania SOC dla ICS/OT). Ćwiczenia praktyczne (konfiguracja urządzeń sieciowych, podstawy systemów IDS na bazie Nozomi Networks oraz SIEM – konfiguracja i posługiwanie się systemem ElasticSearch/Kibana).
Cyberbezpieczeństwo w ICS/OT
(wersja zaawansowana) /2 lub 3 dni/ >> 10-12 godzin część teoretyczna, 4-8 godzin ćwiczenia praktyczne (sieciówka, firewalle, IDS, SIEM)
Charakterystyka systemów ICS/OT w różnych branżach przemysłowych. Wprowadzenie do standardów i praktyk branżowych (IEC 62443, NIST). Przybliżenie pojęć związanych z cyberbezpieczeństwem (m.in. wektor ataku, podatności, szyfrowanie, Incident Response, Zero Trust). Przedstawienie sposobów podwyższenia cyberbezpieczeństwa w warstwie technicznej (segmentacja i separacja sieci, switche przemysłowe, firewalle, systemy Intrusion Detection Systems, zabezpieczenia zdalnego dostępu, rozwiązania SOC dla ICS/OT). Ćwiczenia praktyczne (konfiguracja urządzeń sieciowych i firewalli, wstęp do narzędzi typu IDS na bazie Nozomi Networks, systemy SIEM – konfiguracja i posługiwanie się systemem ElasticSearch i Kibana).
Cena szkolenia:
- szkolenie 1 dniowe – 2500 netto
- szkolenie 2 dniowe – 3000 zł netto
- szkolenie 3 dniowe – 3500 zł netto
Najbliższe terminy szkoleń:
aktualnie zbieramy grupę i nie mamy ustalonego konkretnego terminu szkolenia, możliwe jest dedykowane spotkanie (w tym pod konkretne potrzeby) dla grupy od 4 osób – zapytaj o szkolenie
Szkolenie prowadzą
Piotr Ksieniewicz – główny inżynier Network Expert
Posiada ponad 10 letnie doświadczenie w pracy w sieciach IP. Inżynier CCIE#23799, CISSP #774774 o specjalności Routing & Switching. Piotr lubi wyzwania dlatego z reguły przedłuża status CCIE innymi egzaminami – ma na koncie zdany egzamin pisemny z Security i Voice. Pracował zarówno w niewielkich sieciach jak i przy największych sieciach bankowych na świecie.