Formazione specialistica degli aspetti legati all’OT cybersecurity:
dalla progettazione alla verifica in campo

La partecipazione al corso IEC 62443: LA CYBERSECURITY NELL’IMPRESA INTERCONNESSA insieme al presente corso specialistico di 32 ore può essere di supporto a chi intende avvicinarsi al percorso di certificazione delle competenze cepas per OT CYBER EXPERT.

PROGRAMMAZIONE
■ Date disponibili a breve

OBIETTIVI
■ Gli obiettivi di questo corso sono quelli di fornire le competenze specialistiche necessarie ad affrontare in modo sistematico il mondo della cyber security nell’ambiente OT (Operation Technology). In particolare saranno trattate le nozioni per poter seguire l’implementazione degli aspetti di security a partire dalla fase di progettazione fino alla fase di esercizio, verifica e testing in campo delle performance. Gli obiettivi sono quelli di fornire gli strumenti tecnici ed operativi per poter effettuare le seguenti operazioni:
■ Valutazione del rischio di cyber attack
■ Identificazione delle vulnerabilità
■ Sistema di gestione del service provider per improntare l’erogazione di servizi che siano sicuri
■ Sistema di gestione dell’intero lifecycle dei prodotti
■ Fornire strumenti per poter garantire la difesa dei sistemi e quali siano le migliori best practice da mettere in campo

CONTENUTI
Approfondimento  parte di risk assessment (6 ore)
■ Rischio e rischio accettabile
■ Matrice dei rischi: conseguenze e probabilità
■ Mitre Att&ck
■ CVE
■ Risk assessment iniziale (62443-3-2)
■ Risk assessment di dettaglio (IEC 612443-3-2)

Approfondimento parte di maturity level per i service provider (6 ore)
■ Service provider: servizi e classificazione dei service provider
■ I maturity level e loro interpretazione
■ Requisiti richiesti per i service provider: topic, subtopic ed items

Approfondimento parte di lifecycle secondo la IEC 62443-4-1 (6 ore)
■ Lifecycle della security per un prodotto
■ Gestione della sicurezza e fasi di sviluppo del prodotto
■ Implementazione in sicurezza
■ Testing e verifiche delle funzionalità di sicurezza

Approfondimento parte di SL per i diversi FR sia per la parte di sistema sia per la parte di device (4 ore) Panoramica delle funzionalità di sicurezza (FR) per i sistemi
■ Quali sono i requisiti base per ottenere un SL1
■ Quali sono i requisiti base per ottenere un SL2
■ Quali sono i requisiti basen per ottenere un SL3
■ Quali sono i requisiti base per ottenre un SL4
■ Come provare e verificare i requisiti di sicurezza di un sistema
■ Panoramica delle funzionalità di sicurezza (FR) per un dispositivo
■ Classificazione dei dispositivi
■ Differenze di requisiti tra sistema e dispositivi
■ Come provare e verificare i requisiti di sicurezza di un dispositivo

Approfondimento metodi di protezione di una rete (5 ore): segmentazione, segregazione ed isolamento delle reti; tunneling e VPN; i sistemi di monitoraggio
■ Purdue model e segmentazione di una rete industriale
■ Apparati di rete industriali, firewall per applicazioni ICS
■ Modalità e design di accesso remoto ai sistemi ICS

Best practices di security per un sistema di automazione (5 ore)
■ Approccio alla strategia di defense in depth
■ Worksation and network hardening
■ User management
■ Logging and audit
■ Backup&Recovery

STRUTTURA
■ Docente: Personale Qualificato Bureau Veritas
■ Materiale didattico: Dispensa in formato elettronico contenente copia delle slide utilizzate durante il corso; materiale per le esercitazioni
■ Durata: 32 ore
■ Struttura: Lezione in aula

DESTINATARI
■ Management aziendale, Responsabile produzione e pianificazione
PREREQUISITI
■ Consigliata la partecipazione al corso IEC 62443: LA CYBERSECURITY NELL’IMPRESA INTERCONNESSA

ATTESTATI
■ Al termine del corso sarà rilasciato un attestato di frequenza

ISCRIZIONE
■ Quotazione da concordare con il cliente.

Certificazione OT CYBER EXPERT
La partecipazione al corso IEC 62443: LA CYBERSECURITY NELL’IMPRESA INTERCONNESSA insieme al presente corso specialistico di 32 ore può essere di supporto a chi intende avvicinarsi al percorso di certificazione delle competenze cepas per OT CYBER EXPERT.