Szkolenia Compendium CE

Cel szkolenia szkolenie zdalne - dlearning

kod: CCE-ICS | wersja: 1.0

Szkolenie ma na celu dostarczenie uczestnikom informacji związanych z budową, organizacją systemów przemysłowych, ich zabezpieczeniem i zarządzaniem, cyberbezpieczeństwem ICS, przedstawienie „dobrych praktyk” i standardów międzynarodowych oraz sektorowych związanych z zabezpieczeniem systemów przemysłowych. Elementem szkolenia jest przedstawienie wybranych wektorów ataków na systemy przemysłowe, taktyki i techniki działania grup cyberprzestępczych oraz sposoby przeciwdziałania i zarządzania organizacją w trakcie ataku.  

Plan szkolenia Rozwiń listę

  1. Systemy przemysłowe ICS
    • Środowisko przemysłowe, SCADA, HMI, PLC
    • Bezpieczeństwo – model referencyjny
    • Zależność i współdziałanie systemów OT/IT
    • Wyzwania dla cyberbezpieczeństwa
    • Analiza i zarządzanie ryzykiem ICS
    • Warsztaty – analiza ryzyka zgodnie z NERC CIP (Critical Infrastructure Protection)
      • Jesteś „właścicielem fabryki” i co powinieneś wiedzieć o zagrożeniach
      • Zarządzanie ryzykiem jak to zrobić z CIP
      • Co o mojej firmie wie SHODAN oraz „inni”
      • Cyberatak na system produkcyjny
  2. Zagrożenia dla systemów ICS
    • Wybrane ataki na systemy przemysłowe
    • Cyberzagrożenia – MITRE ATT@CK
    • Organizacja obrony systemów, „active defence”
    • Warsztaty – analiza ataku na system ICS, projektowanie bezpiecznego „środowiska”
      • Analiza PCAP z Wireshark, gdzie atakujący zostawił ślad
      • Analiza wektora ataku z MITRE ICS
      • Rekonfiguracja, odpowiedź na cyberatak, zalecenia do zmiany
      • DRP i BCP w ICS
  3.      Reagowanie i zarządzanie incydentami ICS
    • Reakcje i zarządzanie incydentem
    • Organizacja i zadania SOC/CSIRT (CERT)
    • BCP i DR w systemie organizacji reakcji na cyberataki
    • Warsztaty - Analiza powłamaniowa w systemie ICS
      • Analiza powłamaniowa – Remnux, IoC.
      • Analiza PDF – SecurityOnion.
      • BlueTeam, CSIRT w akcji MISP, Yara rules.
  4.     Organizacja i zabezpieczenie systemów ICS
    • Pracownik, zarządzający w środowisku IT/OT – odpowiedzialność i współpraca
    • Standardy i procedury, strategia cyberbezpieczeństwa ICS
    • Audyt cyberbezpieczeństwa (NIST, CIP, UKSC)
    • Warsztaty – „case study” analiza po incydencie, rekomendacje, strategia podejmowanych zmian/usprawnień
      • o Właścieiel firmy przemysłowej buduje bezpieczne środowisko
      • o Projektowanie zmian do środowiska ICS
      • o Segmentacja, separacja, dioda, “zero-trust”, “defence in depth”, „air-gap” ICS
      • o Pentesty – czy to działa?
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania wstępne

Podstawowa znajomość terminów dotyczących cyberbezpieczeństwa; systemów operacyjnych Windows, Linux; znajomość protokołów TCP/IP oraz funkcjonowania urządzeń sieciowych, znajomość modelu OSI, zagadnień związanych z przemysłem oraz wymaganiami dla bezpieczeństwa związanych ze standardami i dobrymi praktykami.

Poziom trudności
Czas trwania 4 dni
Certyfikat

Uczestnicy szkolenia otrzymują certyfikat wystawiony imiennie oraz na firmę, sygnowany przez Compendium Centrum Edukacyjne.

 

Punkty CPE (CISSP) za udział w szkoleniu:

Uczestnicy tego szkolenia, którzy posiadają aktualną certyfikację System Security Certified Practitioner (SSCP) lub Certified Information Systems Security Professional (CISSP) mogą zdobyć jeden punkt Continuing Professional Education (CPE) za każdą godzinę szkolenia (1 CPE za pełną godzinę edukacyjną, co daje 6 CPE za standardowy dzień szkolenia w Compendium CE - ale nie więcej niż 8 CPE dziennie). W celu przyznania punktów CPE członkowie (ISC) 2 muszą samodzielnie zgłosić udział w naszym szkoleniu do (ISC)2 i muszą zachować dowód udziału (certyfikat uczestnictwa w szkoleniu) w przypadku konieczności potwierdzenia tego faktu w (ISC)2. Więcej informacji pod adresem https://www.isc2.org/cpes/default.aspx (dostęp tylko dla członków (ISC)2).

Prowadzący

Wykładowca Compendium Centrum Edukacyjnego.

Informacje dodatkowe

Każdy z uczestników tego szkolenia jest zobowiązany do podpisania oświadczenia (bezpośrednio przed jego rozpoczęciem), że zdobytą wiedzę będzie wykorzystywał w sposób etyczny i zgodny z obowiązującym prawem, wyłącznie w celu podnoszenia poziomu bezpieczeństwa sieci, systemów i zasobów, których on lub jego pracodawca jest właścicielem.

Wszystkie szkolenia Compendium CE
Szkolenia powiązane tematycznie

Bezpieczeństwo IT

Formularz kontaktowy

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.






* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.

CENA 4050 NETTO Czy wiesz, że możesz uzyskać do 100% dofinansowania na ten kurs?   Sprawdź jak »

zamknij

Kody rabatowe

Kod rabatowy, może dotyczyć (szkolenia, producenta, terminu). Jeżeli posiadasz kod rabatowy, to wpisz go w odpowiednie pole.
(kolor zielony oznacza wpisanie prawidłowego kodu | kolor czerwony oznacza, że wpisany kod jest nieprawidłowy)

FORMA SZKOLENIA ?

zamknij

Szkolenie stacjonarne

Szkolenia stacjonarne w Compendium CE odbywają się najczęściej w naszych lokalizacjach w Krakowie i Warszawie, ale także w miejscu ustalonym przez klienta. Grupa uczestnicząca w szkoleniu spotyka się w danym miejscu o określonym czasie i wraz z trenerem aktywnie uczestniczy w laboratoriach.

Szkolenie dlearning

W szkoleniach Compendium Distance Learning możesz uczestniczyć z dowolnego miejsca na świecie. Kursanci, dzięki zaawansowanej technologii, którą dostarcza Compendium CE, stale widzą i słyszą trenera, mogą mu zadawać pytania poprzez chat i mikrofon, a także uczestniczą w ćwiczeniach i laboratoriach, które rozwiązują wraz z prowadzącym. Po więcej informacji zajrzyj na stronę dlearning.eu

MATERIAŁY SZKOLENIOWE ?

zamknij

Materiały elektroniczne

Materiały elektroniczne: są to materiały szkoleniowe w wersji elektronicznej, które w zależności od dostawcy udostępniane są za pomocą dedykowanych aplikacji: Skillpipe, eVantage itd. lub w postaci dokumentów PDF.

 

WYBIERZ TERMIN SZKOLENIA

Brak ustalonych terminów dla tego szkolenia.

Zaproponuj własny termin

Najbliższe szkolenia Compendium CE

Harmonogram szkoleń
Compendium CE