Industrial Control Systems ICS Security Hands On

 Terminübersicht SECUTA VeranstaltungenSPS / SCADA Hacking - Angriffe und Absicherung industrieller Automatisierungssysteme

Automatisierungssysteme (auch genannt OT / Operational Technology) sind heute Teil von Industrieanlagen und kritischen Infrastrukturen - und ohne ausreichende Absicherung dieser Systeme gegenüber Cyberangriffen können aufgrund der steigenden Bedrohungslage Risiken und Schäden für Betreiber und auch für Integratoren und Hersteller entstehen.

Mit der steigenden Integration und Vernetzung im Rahmen von Industrie 4.0 bzw. Industrial Internet of Things (IIoT) Anwendungen werden diese Risiken noch weiter verschärft. Um Systeme effektiv absichern zu können ist es aber notwendig, zumindest in Grundzügen zu verstehen, wie Angreifer arbeiten und welche Methoden und Werkzeuge sie verwenden.

Listenpreis 4.150,00 € exkl. MwSt.
4.938,50 € inkl. MwSt. Dauer 5 Tage
Leistungen Präsenz
  • Schulung im Trainingscenter
  • Verpflegung
  • Teilnahmebestätigung / Zertifikat
Leistungen bei VCL Training
  • Technischer Support
  • Online Zugang
  • Teilnahmebestätigung / Zertifikat
Ihre Ansprechpartnerin

Manuela Krämer

Leitung
Informationssicherheit

Kontakt/Fragen:
m.kraemer@cbt-training.de
Telefon: +49 (0)89-4576918-12

  • Inhalte
    • Vorgangsweise bei Cyberangriffen auf OT-Infrastrukturen/Automatisierungssysteme
    • Erkennen und Bewerten von Bedrohungen und Schwachstellen
    • Methoden und Werkzeuge die Angreifer verwenden
    • Systematische Ermittlung von Schwachstellen und Risiken
    • Überblick über relevante Normen und Standards wie die IEC 62443
    • Präventive, detektive und reaktive Mechanismen zur Abwehr von Angriffen
    • Verfügbare Sicherheitsmechanismen in
      • SPS/PLC's
      • HMI's
      • Embedded-Systemen
      • Windows- und Linux-Systemen
    • Tools zum Erkennen von Angriffen
    • Netzwerkbasierte Angriffe und Schutzmaßnahmen
    • Authentifizierung, Autorisierung - Angriffe und praktische Umsetzung von Sicherheitsmaßnahmen
    • Tools zum Erkennen von Angriffen
    • Praktische Übungsbeispiele in einer zur Verfügung gestellten Laborumgebung für viele der dargestellten Angriffs- und Abwehrszenarien


    Ziele
    Automatisierungssysteme (auch genannt OT / Operational Technology) sind heute Teil von Industrieanlagen und kritischen Infrastrukturen - und ohne ausreichende Absicherung dieser Systeme gegenüber Cyberangriffen können aufgrund der steigenden Bedrohungslage Risiken und Schäden für Betreiber und auch für Integratoren und Hersteller entstehen.

    Mit der steigenden Integration und Vernetzung im Rahmen von Industrie 4.0 bzw. Industrial Internet of Things (IIoT) Anwendungen werden diese Risiken noch weiter verschärft. Um Systeme effektiv absichern zu können ist es aber notwendig, zumindest in Grundzügen zu verstehen, wie Angreifer arbeiten und welche Methoden und Werkzeuge sie verwenden.

    Im Seminar werden daher anhand vieler praktischer Beispiele und Szenarien die Vorgangsweisen bei Angriffen auf Automatisierungssysteme/OT Infrastrukturen dargestellt. Für diese Angriffsszenarien werden ebenso Gegenmaßnahmen vorgestellt. Die Teilnehmer haben die Möglichkeit, viele dieser Angriffs- und Abwehrszenarien selbst live in einer im Kurs verfügbaren Testumgebung (bestehend aus SPS/PLC, HMI und weiteren Komponenten) auszuprobieren, um ein tiefergehendes Verständnis für die auftretenden Risiken und Herausforderungen in der praktischen Umsetzung von Schutzmaßnahmen zu entwickeln.

    Die Teilnehmer haben nach dem Seminar einen praktischen Einblick in die Vorgangsweise von Angreifern bei Attacken auf Automatisierungssysteme/OT Infrastrukturen und sind in der Lage, entsprechende Gegenmaßnahmen umzusetzen.

    Zielgruppe
    • Automatisierungstechniker
    • Produktentwickler
    • Elektroingenieure
    • Elektrotechniker
    • Mechatroniker
    • Informatiker
    • Projektingenieure
    • Projektleiter
    • Generell alle Planer und Techniker, die Automatisierungstechnik in der Industrieautomation einsetzen und mehr über die Gefahren von Cyberangriffen und was man dagegen machen kann wissen wollen.


    Voraussetzungen
    • Ausbildung im technischen Bereich
    • Know-how im Bereich Industrieautomatisierung und Industrieanlagen
    • Basiswissen im Bereich IT-Systeme und IT-Netzwerke
  • Referenten Skript PDF deutsch-englisch
  • Für diesen Kurs erhalten Sie 40 CPE. CPE steht für die englische Bezeichnung "Continuing Professional Education". Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.
  • Eigener Kurs der CBT Training & Consulting GmbH

    Referenten-Profil:
    • MSc in Informationssicherheitsmanagement
    • Dipl.-Ing. in Technischer Informatik
    • Ing. in Informatik („EDV und Organisation“)

    Zertifizierungen des Referenten
    Im Laufe der Zeit hat er eine Reihe facheinschlägiger Zertifizierungen absolviert, unter anderem:

    CISSP – Certified Information Systems Security Professional
    CISSP-ISSAP – Information Systems Security Architecture Professional
    CISSP-ISSMP – Information Systems Security Management Professional
    CISSP-ISSEP – Information Systems Security Engineering Professional
    CSSLP – Certified Secure Software Lifecycle Professional
    CISA – Certified Information Security Auditor
    CISM – Certified Information Security Manager
    GICSP – Global Industrial Cyber Security Professional (SANS/GIAC)
    GPEN – Penetration Tester (SANS/GIAC)
    GWAPT – Web Application Penetration Tester (SANS/GIAC)
    GAWN – Assessing and Auditing Wireless Networks (SANS/GIAC)
    GMOB – Mobile Device Security Analyst (SANS/GIAC)
    ISA99/IEC 62443 Cybersecurity Fundamentals Specialist
    ISO 27001 Certified Information Security Manager
    ISO 27001 Certified Information Security Auditor
    TSA TÜV Trusted Security Auditor
    CDIT – Certified Data & IT Security Expert (Incite)
    Geprüfter Datenschutzexperte (Incite)
    Geprüfter Datenschutzbeauftragter (CIS Cert)
    CEH – Certified Ethical Hacker
    CSM – Certified SCRUM Master
    ITIL V3 Foundation
    zPM – PMA Zertifizierter Projektmanager (IPMA Level C)
    und einige mehr wie MCSE, RHCE, etc.
  • 09.00 Uhr - 17.00 Uhr
  • Stimmen & Feedbacks unserer Seminar-Teilnehmer

    bewertung 5"Der Kurs vermittelt einem im kompakten Stiel auf beängstigende Weise Angriffsmöglichkeiten auf ICS Systeme. Glücklicherweise auch Verteidigungsmaßnahmen. Nach dem Kurs beginnt die Analyse der eigenen ICS Systeme diese gegen die möglichen Angriffsmöglichkeiten zu schützen. In Sachen Angreifen und Absichern industrieller Automatisierungssysteme in der Praxis kenne ich keine vergleichbare Schulung."
    "Für Leihen extrem viel Neues zum Lernen. Ausreichend Zeit, vorausgesetzt kann ich diese Schulung auf jeden Fall weiterempfehlen, wenn man sich in der heutigen modernen Zeit mit Cyber Security auseinandersetzen möchte oder muss."
    "Sehr erhellend und praxisnah vermittelt. Dieser Kurs zeigt allen Verantwortlichen auf, an welchen Schrauben sie drehen müssen, um ihre Infrastruktur etwas sicherer zu gestalten."

  • Firmen- oder Inhouseschulungen finden ausschließlich mit Teilnehmern Ihrer Firma
    in unseren oder Ihren Räumlichkeiten oder als Online LIVE Schulung statt.


    Überblick zu den Vorteilen unserer individuellen Firmen- und Inhouseschulungen:

    • Individuelle Zusammenstellung der Themen, gemäß Ihren Anforderungen
    • Maßgeschneidert auf Ihre Ziele
    • Termin und Zeitraum der Firmenschulung bestimmen Sie
    • Schulungsort: Ob bei Ihnen vor Ort, in unseren Trainingsräumen oder als Online LIVE Training – Sie entscheiden
    • Firmenschulungen sind oft kostengünstiger, vor allem bei einer größeren Anzahl von Mitarbeitern
    • Rundum-Service in unseren Räumen, damit sich Ihre Mitarbeiter voll auf den Kurs konzentrieren können

    Gerne unterbreiten wir Ihnen ein Angebot.
    Füllen Sie hierfür bitte unser Anfrage-Formular aus oder vereinbaren Sie gleich einen Beratungstermin:
    Telefon +49 89 4576918-40 / E-Mail beratung@cbt-training.de

    Anfrage

Kontakt

CBT Training & Consulting GmbH
Elektrastr. 6a, D-81925 München

+49 (0)89 4576918-40
beratung@cbt-training.de

AGB
Impressum
Datenschutz
Newsletter

Bitte aktivieren Sie in Ihrem Browser JavaScript, damit die Funktionalität der Website gewährleistet ist. Der von Ihnen verwendete InternetExplorer wird von Microsoft nicht mehr unterstützt. Bitte verwenden Sie einen neuen Browser. Bei Fragen: marketing@cbt-training.de. Vielen Dank.
Cookies und weitere Technologien erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies und weitere Technologien verwenden.