Im Rahmen des TÜV Rheinland Cybersecurity Training Program wird hier ein 4-tägiges Training mit einer 1,5 - 2-stündigen Prüfung angeboten.
Ziel dieses Trainings ist es, den Teilnehmern das notwendige Wissen zu vermitteln, um die Herausforderungen von Cyber Sicherheit im Kontext von Architektur, Spezifikation, Implementierung, Betrieb, Management und der Pflege von industriellen Automatisierungs- und Steuerungssystemen (IACS) gemäß der relevanten Norm IEC 62443 erfolgreich zu bewältigen.
Das Training vermittelt ein grundlegendes Verständnis der technischen und anwendungsbezogenen Grundlagen der Cyber Sicherheit im Kontext von industriellen Kommunikationsnetzen und relevanten Technologien.
Zudem wird ein Verständnis der Schlüsselprinzipien und –praktiken vermittelt, die in den weiterführenden Trainings "Cybersecurity Risikobewertung (SRA) " und "Cybersicherheit für Komponenten" des TÜV Rheinland Cybersecurity Training Programm behandelt werden.
Lernziele
Nach Abschluss dieses Trainings sollten die Teilnehmer in der Lage sein:
- die Prinzipien des Sicherheits- und Cyber Sicherheitsmanagements und die wichtigsten Merkmale von Industriestandards und technischen Berichten zu beschreiben;
- die Grundlagen industrieller Kommunikationsnetze und der entsprechenden Technologie zu verstehen;
- die Anforderungen an Kommunikationsprotokolle, Routing und Segmentierung zu verstehen;
- die wichtigsten Anforderungen an Gegenmaßnahmen, Design, Betrieb und Wartung in Bezug auf die Phasen des Lebenszyklus von Cyber Sicherheit, Rollen und Verantwortlichkeiten zu erkennen
- die Anforderungen an die organisatorische Sicherheit, technologische und ökonomische Auswirkungen, die Planung und die Wiederherstellung im Hinblick auf die Richtlinien, Verfahren, Vorgaben und Kompetenzanforderungen zu verstehen;
- die Anforderungen für die ordnungsgemäße Inspektion, den Betrieb, die Wartung und die Modifizierung installierter Cyber-Sicherheitsmaßnahmen, wie sie von verschiedenen Sicherheitsstandards gefordert werden, zu verstehen;
Zielgruppe
Techniker, Ingenieure, Entwickler, Systemintegratoren, Berater und Manager, die an der Spezifikation, dem Design, der Entwicklung, der Wartung, dem Betrieb und dem Management von IACS beteiligt sind.
Im Allgemeinen für interessierte Personen, die die Anforderungen und Ziele der Cyber Sicherheit im Kontext von IACS verstehen wollen.
Voraussetzungen
Es gibt keine spezifischen Teilnahme-Voraussetzungen, jedoch wären Grundkenntnisse über IACS, industrielle Kommunikationsnetze und IT-/OT-Schnittstellen-Benutzerkenntnisse von Vorteil.
Inhalte
Das Training besteht aus den folgenden Modulen:
- Security in IACS
- Standards, Rahmenwerke und Richtlinien
- Netzwerk-Grundlagen
- TCP/IP-Grundlagen
- Technische Cyber Sicherheit
- Wirksame Gegenmaßnahmen
- Organisatorische Cyber Sicherheit
- Weitere Aspekte der Cybersecurity
- Prüfung
Prüfung
- Die Prüfung findet am vierten (4.) Trainingstag.
- Die Prüfung dauert ca. 1,5 – 2 Stunden.
- Zur Prüfung dürfen keinerlei Unterlagen mitgenommen werden.
- Die Prüfung besteht nur aus Multiple-Choice-Fragen.
- Wenn 75 % der Fragen korrekt beantwortet werden, gilt die Prüfung als bestanden.
Zertifikat/Teilnahmebestätigung
Teilnehmer, die an dem Training und der Prüfung teilnehmen und die Prüfung bestehen, erhalten das TÜV Rheinland Zertifikat "Grundlagen der Cybersicherheit".
Personen, die nicht an dem Training teilnehmen, aber die Prüfung ablegen und bestehen, erhalten ein "Confirmation Letter" (Teilnahmebestätigung) des TÜV Rheinland.
Die Teilnahme am Training "Grundlagen zu Cybersecurity" und das Bestehen der Prüfung oder nur das Bestehen der Prüfung dieses Trainings - ist Voraussetzung für die Teilnahme an den weiterführenden Cybersecurity Trainings des TÜV Rheinland Cyber Security Training Program.
Die weiterführenden Trainings sind:
- Cybersecurity nach IEC 62443-4 für Komponenten der industriellen Automation
- Cybersecurity Risk Assessment (SRA) – Security Risiko Bewertung
Das Zertifikat "Grundlagen der Cybersicherheit" oder die Teilnahmebestätigung sind Voraussetzung zum Erhalt des Zertifikats "CySec Spezialist für IACS (TÜV Rheinland)" (sowie die Teilnahme an den weiterführenden Trainings und Bestehen der entsprechenden Prüfungen).
Informationen
Für weitere Einzelheiten über Termine und Veranstaltungsorte sowie Kosten etc. nehmen Sie bitte direkten Kontakt auf.