Grundlagen zu Cybersecurity

Im Rahmen des TÜV Rheinland Cybersecurity Training Program wird hier ein 4-tägiges Training mit einer 1,5 - 2-stündigen Prüfung angeboten.

Ziel dieses Trainings ist es, den Teilnehmern das notwendige Wissen zu vermitteln, um die Herausforderungen von Cyber Sicherheit im Kontext von Architektur, Spezifikation, Implementierung, Betrieb, Management und der Pflege von industriellen Automatisierungs- und Steuerungssystemen (IACS) gemäß der relevanten Norm IEC 62443 erfolgreich zu bewältigen.

Das Training vermittelt ein grundlegendes Verständnis der technischen und anwendungsbezogenen Grundlagen der Cyber Sicherheit im Kontext von industriellen Kommunikationsnetzen und relevanten Technologien.

Zudem wird ein Verständnis der Schlüsselprinzipien und –praktiken vermittelt, die in den weiterführenden Trainings "Cybersecurity Risikobewertung (SRA) " und "Cybersicherheit für Komponenten" des TÜV Rheinland Cybersecurity Training Programm behandelt werden.

Techniker, Ingenieure, Entwickler, Systemintegratoren, Berater und Manager, die an der Spezifikation, dem Design, der Entwicklung, der Wartung, dem Betrieb und dem Management von IACS beteiligt sind.

Im Allgemeinen für interessierte Personen, die die Anforderungen und Ziele der Cyber Sicherheit im Kontext von IACS verstehen wollen.

Nach Abschluss dieses Trainings sollten die Teilnehmer in der Lage sein:

• die Prinzipien des Sicherheits- und Cyber Sicherheitsmanagements und die wichtigsten Merkmale von Industriestandards und technischen Berichten zu beschreiben;
• die Grundlagen industrieller Kommunikationsnetze und der entsprechenden Technologie zu verstehen;
• die Anforderungen an Kommunikationsprotokolle, Routing und Segmentierung zu verstehen;
• die wichtigsten Anforderungen an Gegenmaßnahmen, Design, Betrieb und Wartung in Bezug auf die Phasen des Lebenszyklus von Cyber Sicherheit, Rollen und Verantwortlichkeiten zu erkennen
• die Anforderungen an die organisatorische Sicherheit, technologische und ökonomische Auswirkungen, die Planung und die Wiederherstellung im Hinblick auf die Richtlinien, Verfahren, Vorgaben und Kompetenzanforderungen zu verstehen;
• die Anforderungen für die ordnungsgemäße Inspektion, den Betrieb, die Wartung und die Modifizierung installierter Cyber-Sicherheitsmaßnahmen, wie sie von verschiedenen Sicherheitsstandards gefordert werden, zu verstehen;

Es gibt keine spezifischen Teilnahme-Voraussetzungen, jedoch wären Grundkenntnisse über IACS, industrielle Kommunikationsnetze und IT-/OT-Schnittstellen-Benutzerkenntnisse von Vorteil.

Das Training besteht aus den folgenden Modulen:

1. Security in IACS
2. Standards, Rahmenwerke und Richtlinien
3. Netzwerk-Grundlagen
4. TCP/IP-Grundlagen
5. Technische Cyber Sicherheit
6. Wirksame Gegenmaßnahmen
7. Organisatorische Cyber Sicherheit
8. Weitere Aspekte der Cybersecurity
9. Prüfung

Teilnehmer, die an dem Training und der Prüfung teilnehmen und die Prüfung bestehen, erhalten das TÜV Rheinland Zertifikat "Grundlagen der Cybersicherheit".

Personen, die nicht an dem Training teilnehmen, aber die Prüfung ablegen und bestehen, erhalten ein "Confirmation Letter" (Teilnahmebestätigung) des TÜV Rheinland.

Die Teilnahme am Training "Grundlagen zu Cybersecurity" und das Bestehen der Prüfung oder nur das Bestehen der Prüfung dieses Trainings - ist Voraussetzung für die Teilnahme an den weiterführenden Cybersecurity Trainings des TÜV Rheinland Cybersecurity Training Program.

Die weiterführenden Trainings sind:

1. Cybersecurity nach IEC 62443-4 für Komponenten der industriellen Automation
2. Cybersecurity Risk Assessment (SRA) – Security Risiko Bewertung

Das Zertifikat "Grundlagen der Cybersicherheit" oder die Teilnahmebestätigung sind Voraussetzung zum Erhalt des Zertifikats "CySec Spezialist für IACS (TÜV Rheinland)" (sowie die Teilnahme an den weiterführenden Trainings und Bestehen der entsprechenden Prüfungen).

Für weitere Einzelheiten über Termine und Veranstaltungsorte sowie Kosten etc. nehmen Sie bitte direkten Kontakt auf.