SZKOLENIE

Cyberbezpieczeństwo w środowiskach przemysłowych ICS / OT

termin: aktualnie zbieramy grupę i nie mamy ustalonego konkretnego terminu szkolenia, możliwe jest dedykowane spotkanie (w tym pod konkretne potrzeby)  dla grupy od 4 osób –  zapytaj o szkolenie

Czego dowiesz się na szkoleniu

Wprowadzamy w świat systemów OT zwięźle i systematycznie.

  • Powiemy czym się różnią systemy IT od OT, a na ile są podobne.
  • Jak definiowana jest triada cyberbezpieczeństwa w OT, jakie standardy i normy branżowe można w tym środowisku napotkać i czego od strony standaryzacyjnej możemy się spodziewać w najbliższej przyszłości (np. w związku z NIS2).

Przeprowadzimy Cię przekrojowo przez specyfikę systemów automatyki w różnych branżach (od energetyki, po kolejnictwo i automatykę budynkową).

  • Pokażemy jak wygląda standardowy Model Purdue (i jak ewoluuje), jakie są komponenty systemów OT na poszczególnych warstwach.
  • Przybliżymy też świat przemysłowych protokołów komunikacyjnych, od klasycznego Modbusa, do powszechnych dzisiaj Profinetu i CIP, albo protokołów kojarzonych z aplikacjami „chmurowymi”.

Wprowadzimy Cię w świat cyberbezpieczeństwa od strony technicznej!

  • Powiemy jak realizować segmentację i separację, czym są i czym się charakteryzują firewalle, przełączniki sieciowe i routery
  • Jakie znaczenie w systemach OT mają systemy IDS
  • W czym może nam pomóc skaner podatności, co to jest EDR albo PAM
  • Na czym polega SIEM
  • I jak można zrealizować SOC Security Operation Centre w środowisku OT

Szkolenia jakie oferujemy rozpisane są na 1, 2 lub 3 dni – z bardzo różnym podziałem na część teoretyczną i praktyczną. W zależności od najczęściej życzeń klienta mogą się odbywać w siedzibie klienta lub w naszym biurze w Warszawie.

PROGRAM:

Aspekty cyberbezpieczeństwa w kontekście systemów ICS/OT

(1 dzień – teoretyczne)

Charakterystyka systemów ICS/OT w różnych branżach przemysłowych. Wprowadzenie do standardów i praktyk branżowych (IEC 62443, NIST). Przybliżenie pojęć związanych z cyberbezpieczeństwem (m.in. wektor ataku, podatności, szyfrowanie, itp.) Przedstawienie sposobów podwyższenia cyberbezpieczeństwa w warstwie technicznej (segmentacja i separacja sieci, switche przemysłowe, firewalle, systemy Intrusion Detection Systems).

Cyberbezpieczeństwo w ICS/OT (wersja rozszerzona)

/2 dni/ (teoretyczno-praktyczna)

Charakterystyka systemów ICS/OT w różnych branżach przemysłowych. Wprowadzenie do standardów i praktyk branżowych (IEC 62443, NIST). Przybliżenie pojęć związanych z cyberbezpieczeństwem (m.in. wektor ataku, podatności, szyfrowanie, itp.). Przedstawienie sposobów podwyższenia cyberbezpieczeństwa w warstwie technicznej (segmentacja i separacja sieci, switche przemysłowe, firewalle, systemy Intrusion Detection Systems, zabezpieczenia zdalnego dostępu, rozwiązania SOC dla ICS/OT). Ćwiczenia praktyczne (konfiguracja urządzeń sieciowych, podstawy systemów IDS na bazie Nozomi Networks oraz SIEM – konfiguracja i posługiwanie się systemem ElasticSearch/Kibana).

Cyberbezpieczeństwo w ICS/OT

(wersja zaawansowana) /2 lub 3 dni/ >> 10-12 godzin część teoretyczna, 4-8 godzin ćwiczenia praktyczne (sieciówka, firewalle, IDS, SIEM)

Charakterystyka systemów ICS/OT w różnych branżach przemysłowych. Wprowadzenie do standardów i praktyk branżowych (IEC 62443, NIST). Przybliżenie pojęć związanych z cyberbezpieczeństwem (m.in. wektor ataku, podatności, szyfrowanie, Incident Response, Zero Trust). Przedstawienie sposobów podwyższenia cyberbezpieczeństwa w warstwie technicznej (segmentacja i separacja sieci, switche przemysłowe, firewalle, systemy Intrusion Detection Systems, zabezpieczenia zdalnego dostępu, rozwiązania SOC dla ICS/OT). Ćwiczenia praktyczne (konfiguracja urządzeń sieciowych i firewalli, wstęp do narzędzi typu IDS na bazie Nozomi Networks, systemy SIEM – konfiguracja i posługiwanie się systemem ElasticSearch i Kibana).

Cena szkolenia:

  • szkolenie 1 dniowe – 2500 netto
  • szkolenie 2 dniowe – 3000 zł netto
  • szkolenie 3 dniowe – 3500 zł netto

Najbliższe terminy szkoleń:
aktualnie zbieramy grupę i nie mamy ustalonego konkretnego terminu szkolenia, możliwe jest dedykowane spotkanie (w tym pod konkretne potrzeby)  dla grupy od 4 osób –  zapytaj o szkolenie

Szkolenie prowadzą

Piotr Ksieniewicz – główny inżynier Network Expert

Posiada ponad 10 letnie doświadczenie w pracy w sieciach IP. Inżynier CCIE#23799, CISSP #774774 o specjalności Routing & Switching. Piotr lubi wyzwania dlatego z reguły przedłuża status CCIE innymi egzaminami – ma na koncie zdany egzamin pisemny z Security i Voice. Pracował zarówno w niewielkich sieciach jak i przy największych sieciach bankowych na świecie.

Grzegorz Karwowski – specjalista ds. cyberbezpieczeństwa ICS/OT

Wieloletnie doświadczenie inżynierskie i sprzedażowe w branży automatyki przemysłowej.
Od kilku lat sukcesywnie zdobywa kwalifikacje i buduje kompetencje w cyberbezpieczeństwie. Posiada certyfikaty CompTIA Security+ i CySA+, w trakcie przygotowań do IEC 62443. W Network Expert zajmuje się zagadnieniami cybersec w środowiskach przemysłowych, a w szczególności rozwiązaniami SOC (SIEM i SOAR), narzędziami klasy IDS, szkoleniami oraz audytami. Prywatnie amator życia rodzinnego, fan futbolu,  miłośnik muzyki z kręgów etnicznych i alternatywnych, podróży ‘z dala od utartych szlaków i literatury.
Piotr Ksieniewicz – główny inżynier Network Expert
Grzegorz Karwowski - specjalista ds. cyberbezpieczeństwa ICS/OT