Ziel des Trainings
Den Teilnehmern dieses Trainings wird ein grundlegendes Verständnis für die Prinzipien der Cybersecurity Risiko Bewertung (Security Risk Assessment) von industriellen Automatisierungs-Steuerungssystemen (IACS: Industrial Automation Control Systems) in der Prozessindustrie nach IEC 62443 vermittelt.
Ziel des Trainings ist, dass Teilnehmer folgendes verstehen:
- Die Rolle und den Prozess der Sicherheitsrisikobewertung (SRA), und zwar indem ein Verständnis für Security Risiken der Anlage (Betrieb, Werk, Einrichtung etc.) entwickelt wird und mögliche Folgen erkannt werden.
- Das Konzept der Security Level - Targets (SL-T) und die Cybersecurity Requirement Spezifikation (CSRS).
- Das Verhältnis zwischen SL-T und CSRS bezüglich der Konzeption und Umsetzung von Sicherheitsmaßnahmen, die die Anforderungen für das definierte Security-Level erfüllen.
Teilnehmer, die über ausreichende Erfahrung verfügen und sowohl die Grundlagen als auch die Prüfung zur Sicherheitsrisikobewertung bestehen, haben Anspruch auf das renommierte Zertifikat „CySec Specialist (TÜV Rheinland)“ zur Sicherheitsrisikobewertung.
Das Training basiert auf einer praktischen Fallstudie. Die Teilnehmer werden durch den SRA-Prozess gemäß IEC 62443-3.2 geführt und entwickeln in den 3 Trainingstagen diese Fallstudie. Das Training enthält Unterrichtseinheiten sowie einen praktischen Teil, in dem die genannte Fallstudie erarbeitet wird.
Agenda
Zielgruppe
Funktions-, Prozess- und technische Sicherheitsingenieure, Kontroll- und MSR-Ingenieure und -manager, Verfahrensingenieure, Betriebspersonal und Manager, Instandhaltungspersonal, Berater, Berater und Personen, die mit Management, Engineering, Betrieb und Sicherheit des Prozessbetriebs zu tun haben.
Darüber hinaus Personen mit PH&RA-Erfahrung, die an der Prozessgefahren- und Risikoanalyse und an den Security Risk Assessments und Cybersecurity Requirements Specification beteiligt sind.
Anforderungen
Gemäß des TÜV Rheinland Cybersecurity Training Program:
- Mindestens 3 Jahre Erfahrung in einem verwandten Bereich (z.B. Mess- und Regeltechnik, Verfahrenstechnik, IT/OT, Funktionale Sicherheit oder Cybersicherheit).
- Studienabschluss (Diplom, Bachelor, Master, PhD etc.) oder gleichwertige ingenieurwissenschaftliche Erfahrung und Verantwortung, die vom Arbeitgeber bescheinigt wird.
Prüfung
Am vierten Tag findet eine vierstündige, zweiteilige Prüfung statt.
Teil 1: 30 Multiple Choice Fragen, wobei eine Antwort pro Frage gegeben werden muss. Pro richtige Antwort gibt es 1 Punkt.
Teil 2: 7 Offene Fragen, wobei es 10 zu erreichende Punkte pro Frage gibt.
Die Prüfung gilt als bestanden, wenn 75 % (75 Punkte) der Fragen korrekt beantwortet worden sind.
Preis
Bitte kontaktieren Sie uns direkt.