Industrial Control Systems ICS Security Hands On
SPS / SCADA Hacking - Angriffe und Absicherung industrieller Automatisierungssysteme
Automatisierungssysteme (auch genannt OT / Operational Technology) sind heute Teil von Industrieanlagen und kritischen Infrastrukturen - und ohne ausreichende Absicherung dieser Systeme gegenüber Cyberangriffen können aufgrund der steigenden Bedrohungslage Risiken und Schäden für Betreiber und auch für Integratoren und Hersteller entstehen.
Mit der steigenden Integration und Vernetzung im Rahmen von Industrie 4.0 bzw. Industrial Internet of Things (IIoT) Anwendungen werden diese Risiken noch weiter verschärft. Um Systeme effektiv absichern zu können ist es aber notwendig, zumindest in Grundzügen zu verstehen, wie Angreifer arbeiten und welche Methoden und Werkzeuge sie verwenden.
4.938,50 € inkl. MwSt. Dauer 5 Tage
- Schulung im Trainingscenter
- Verpflegung
- Teilnahmebestätigung / Zertifikat
- Technischer Support
- Online Zugang
- Teilnahmebestätigung / Zertifikat

Manuela Krämer
Leitung
Informationssicherheit
Kontakt/Fragen:
m.kraemer@cbt-training.de
Telefon: +49 (0)89-4576918-12
-
Inhalte
- Vorgangsweise bei Cyberangriffen auf OT-Infrastrukturen/Automatisierungssysteme
- Erkennen und Bewerten von Bedrohungen und Schwachstellen
- Methoden und Werkzeuge die Angreifer verwenden
- Systematische Ermittlung von Schwachstellen und Risiken
- Überblick über relevante Normen und Standards wie die IEC 62443
- Präventive, detektive und reaktive Mechanismen zur Abwehr von Angriffen
- Verfügbare Sicherheitsmechanismen in
- SPS/PLC's
- HMI's
- Embedded-Systemen
- Windows- und Linux-Systemen
- Tools zum Erkennen von Angriffen
- Netzwerkbasierte Angriffe und Schutzmaßnahmen
- Authentifizierung, Autorisierung - Angriffe und praktische Umsetzung von Sicherheitsmaßnahmen
- Tools zum Erkennen von Angriffen
- Praktische Übungsbeispiele in einer zur Verfügung gestellten Laborumgebung für viele der dargestellten Angriffs- und Abwehrszenarien
Ziele
Automatisierungssysteme (auch genannt OT / Operational Technology) sind heute Teil von Industrieanlagen und kritischen Infrastrukturen - und ohne ausreichende Absicherung dieser Systeme gegenüber Cyberangriffen können aufgrund der steigenden Bedrohungslage Risiken und Schäden für Betreiber und auch für Integratoren und Hersteller entstehen.
Mit der steigenden Integration und Vernetzung im Rahmen von Industrie 4.0 bzw. Industrial Internet of Things (IIoT) Anwendungen werden diese Risiken noch weiter verschärft. Um Systeme effektiv absichern zu können ist es aber notwendig, zumindest in Grundzügen zu verstehen, wie Angreifer arbeiten und welche Methoden und Werkzeuge sie verwenden.
Im Seminar werden daher anhand vieler praktischer Beispiele und Szenarien die Vorgangsweisen bei Angriffen auf Automatisierungssysteme/OT Infrastrukturen dargestellt. Für diese Angriffsszenarien werden ebenso Gegenmaßnahmen vorgestellt. Die Teilnehmer haben die Möglichkeit, viele dieser Angriffs- und Abwehrszenarien selbst live in einer im Kurs verfügbaren Testumgebung (bestehend aus SPS/PLC, HMI und weiteren Komponenten) auszuprobieren, um ein tiefergehendes Verständnis für die auftretenden Risiken und Herausforderungen in der praktischen Umsetzung von Schutzmaßnahmen zu entwickeln.
Die Teilnehmer haben nach dem Seminar einen praktischen Einblick in die Vorgangsweise von Angreifern bei Attacken auf Automatisierungssysteme/OT Infrastrukturen und sind in der Lage, entsprechende Gegenmaßnahmen umzusetzen.
Zielgruppe
- Automatisierungstechniker
- Produktentwickler
- Elektroingenieure
- Elektrotechniker
- Mechatroniker
- Informatiker
- Projektingenieure
- Projektleiter
- Generell alle Planer und Techniker, die Automatisierungstechnik in der Industrieautomation einsetzen und mehr über die Gefahren von Cyberangriffen und was man dagegen machen kann wissen wollen.
Voraussetzungen
- Ausbildung im technischen Bereich
- Know-how im Bereich Industrieautomatisierung und Industrieanlagen
- Basiswissen im Bereich IT-Systeme und IT-Netzwerke
-
Datum Ort Status Aktionspreis Buchen Angebot 04.12. – 08.12.2023 München -
Referenten Skript PDF deutsch-englisch
-
Für diesen Kurs erhalten Sie 40 CPE. CPE steht für die englische Bezeichnung "Continuing Professional Education". Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.
-
Eigener Kurs der CBT Training & Consulting GmbH
Referenten-Profil:
• MSc in Informationssicherheitsmanagement
• Dipl.-Ing. in Technischer Informatik
• Ing. in Informatik („EDV und Organisation“)
Zertifizierungen des Referenten
Im Laufe der Zeit hat er eine Reihe facheinschlägiger Zertifizierungen absolviert, unter anderem:
CISSP – Certified Information Systems Security Professional
CISSP-ISSAP – Information Systems Security Architecture Professional
CISSP-ISSMP – Information Systems Security Management Professional
CISSP-ISSEP – Information Systems Security Engineering Professional
CSSLP – Certified Secure Software Lifecycle Professional
CISA – Certified Information Security Auditor
CISM – Certified Information Security Manager
GICSP – Global Industrial Cyber Security Professional (SANS/GIAC)
GPEN – Penetration Tester (SANS/GIAC)
GWAPT – Web Application Penetration Tester (SANS/GIAC)
GAWN – Assessing and Auditing Wireless Networks (SANS/GIAC)
GMOB – Mobile Device Security Analyst (SANS/GIAC)
ISA99/IEC 62443 Cybersecurity Fundamentals Specialist
ISO 27001 Certified Information Security Manager
ISO 27001 Certified Information Security Auditor
TSA TÜV Trusted Security Auditor
CDIT – Certified Data & IT Security Expert (Incite)
Geprüfter Datenschutzexperte (Incite)
Geprüfter Datenschutzbeauftragter (CIS Cert)
CEH – Certified Ethical Hacker
CSM – Certified SCRUM Master
ITIL V3 Foundation
zPM – PMA Zertifizierter Projektmanager (IPMA Level C)
und einige mehr wie MCSE, RHCE, etc. -
09.00 Uhr - 17.00 Uhr
-
Stimmen & Feedbacks unserer Seminar-Teilnehmer
"Der Kurs vermittelt einem im kompakten Stiel auf beängstigende Weise Angriffsmöglichkeiten auf ICS Systeme. Glücklicherweise auch Verteidigungsmaßnahmen. Nach dem Kurs beginnt die Analyse der eigenen ICS Systeme diese gegen die möglichen Angriffsmöglichkeiten zu schützen. In Sachen Angreifen und Absichern industrieller Automatisierungssysteme in der Praxis kenne ich keine vergleichbare Schulung."
"Für Leihen extrem viel Neues zum Lernen. Ausreichend Zeit, vorausgesetzt kann ich diese Schulung auf jeden Fall weiterempfehlen, wenn man sich in der heutigen modernen Zeit mit Cyber Security auseinandersetzen möchte oder muss."
"Sehr erhellend und praxisnah vermittelt. Dieser Kurs zeigt allen Verantwortlichen auf, an welchen Schrauben sie drehen müssen, um ihre Infrastruktur etwas sicherer zu gestalten." -
Firmen- oder Inhouseschulungen finden ausschließlich mit Teilnehmern Ihrer Firma
in unseren oder Ihren Räumlichkeiten oder als Online LIVE Schulung statt.
Überblick zu den Vorteilen unserer individuellen Firmen- und Inhouseschulungen:- Individuelle Zusammenstellung der Themen, gemäß Ihren Anforderungen
- Maßgeschneidert auf Ihre Ziele
- Termin und Zeitraum der Firmenschulung bestimmen Sie
- Schulungsort: Ob bei Ihnen vor Ort, in unseren Trainingsräumen oder als Online LIVE Training – Sie entscheiden
- Firmenschulungen sind oft kostengünstiger, vor allem bei einer größeren Anzahl von Mitarbeitern
- Rundum-Service in unseren Räumen, damit sich Ihre Mitarbeiter voll auf den Kurs konzentrieren können
Gerne unterbreiten wir Ihnen ein Angebot.
Füllen Sie hierfür bitte unser Anfrage-Formular aus oder vereinbaren Sie gleich einen Beratungstermin:
Telefon +49 89 4576918-40 / E-Mail beratung@cbt-training.de Anfrage