Formazione specialistica degli aspetti legati all’OT cybersecurity:
dalla progettazione alla verifica in campo
La partecipazione al corso IEC 62443: LA CYBERSECURITY NELL’IMPRESA INTERCONNESSA insieme al presente corso specialistico di 32 ore può essere di supporto a chi intende avvicinarsi al percorso di certificazione delle competenze cepas per OT CYBER EXPERT.
PROGRAMMAZIONE
■ Date disponibili a breve
OBIETTIVI
■ Gli obiettivi di questo corso sono quelli di fornire le competenze specialistiche necessarie ad affrontare in modo sistematico il mondo della cyber security nell’ambiente OT (Operation Technology). In particolare saranno trattate le nozioni per poter seguire l’implementazione degli aspetti di security a partire dalla fase di progettazione fino alla fase di esercizio, verifica e testing in campo delle performance. Gli obiettivi sono quelli di fornire gli strumenti tecnici ed operativi per poter effettuare le seguenti operazioni:
■ Valutazione del rischio di cyber attack
■ Identificazione delle vulnerabilità
■ Sistema di gestione del service provider per improntare l’erogazione di servizi che siano sicuri
■ Sistema di gestione dell’intero lifecycle dei prodotti
■ Fornire strumenti per poter garantire la difesa dei sistemi e quali siano le migliori best practice da mettere in campo
CONTENUTI
Approfondimento parte di risk assessment (6 ore)
■ Rischio e rischio accettabile
■ Matrice dei rischi: conseguenze e probabilità
■ Mitre Att&ck
■ CVE
■ Risk assessment iniziale (62443-3-2)
■ Risk assessment di dettaglio (IEC 612443-3-2)
Approfondimento parte di maturity level per i service provider (6 ore)
■ Service provider: servizi e classificazione dei service provider
■ I maturity level e loro interpretazione
■ Requisiti richiesti per i service provider: topic, subtopic ed items
Approfondimento parte di lifecycle secondo la IEC 62443-4-1 (6 ore)
■ Lifecycle della security per un prodotto
■ Gestione della sicurezza e fasi di sviluppo del prodotto
■ Implementazione in sicurezza
■ Testing e verifiche delle funzionalità di sicurezza
Approfondimento parte di SL per i diversi FR sia per la parte di sistema sia per la parte di device (4 ore) Panoramica delle funzionalità di sicurezza (FR) per i sistemi
■ Quali sono i requisiti base per ottenere un SL1
■ Quali sono i requisiti base per ottenere un SL2
■ Quali sono i requisiti basen per ottenere un SL3
■ Quali sono i requisiti base per ottenre un SL4
■ Come provare e verificare i requisiti di sicurezza di un sistema
■ Panoramica delle funzionalità di sicurezza (FR) per un dispositivo
■ Classificazione dei dispositivi
■ Differenze di requisiti tra sistema e dispositivi
■ Come provare e verificare i requisiti di sicurezza di un dispositivo
Approfondimento metodi di protezione di una rete (5 ore): segmentazione, segregazione ed isolamento delle reti; tunneling e VPN; i sistemi di monitoraggio
■ Purdue model e segmentazione di una rete industriale
■ Apparati di rete industriali, firewall per applicazioni ICS
■ Modalità e design di accesso remoto ai sistemi ICS
Best practices di security per un sistema di automazione (5 ore)
■ Approccio alla strategia di defense in depth
■ Worksation and network hardening
■ User management
■ Logging and audit
■ Backup&Recovery
STRUTTURA
■ Docente: Personale Qualificato Bureau Veritas
■ Materiale didattico: Dispensa in formato elettronico contenente copia delle slide utilizzate durante il corso; materiale per le esercitazioni
■ Durata: 32 ore
■ Struttura: Lezione in aula
DESTINATARI
■ Management aziendale, Responsabile produzione e pianificazione
PREREQUISITI
■ Consigliata la partecipazione al corso IEC 62443: LA CYBERSECURITY NELL’IMPRESA INTERCONNESSA
ATTESTATI
■ Al termine del corso sarà rilasciato un attestato di frequenza
ISCRIZIONE
■ Quotazione da concordare con il cliente.
Certificazione OT CYBER EXPERT
La partecipazione al corso IEC 62443: LA CYBERSECURITY NELL’IMPRESA INTERCONNESSA insieme al presente corso specialistico di 32 ore può essere di supporto a chi intende avvicinarsi al percorso di certificazione delle competenze cepas per OT CYBER EXPERT.