IEC 62443 Training

IEC 62443 Training

Deze training biedt een overzicht van de IEC 62443 reeks normen. Het presenteert de belangrijkste cybersecurity concepten in industriële beveiliging en omvat een overzicht van alle eisen die in IEC 62443 staan.

De training kan worden gebruikt door zowel cybersecurity professionals die zich richten op Information Technology (IT) om een dieper inzicht te krijgen in Operational Technology (OT), als door OT professionals om een beter begrip van cybersecurity te krijgen.

Over de IEC 62443 Normenreeks

IEC 62443 is een internationaal erkende reeks normen die een volledig kader biedt voor het beoordelen van verschillende actoren die betrokken zijn bij OT, ook bekend als Industrial Automation and Control Systems (IACS). Oorspronkelijk ontworpen voor Industrial Control Systems (ICS), wordt IEC 62443 nu beschouwd als een relevante norm in veel industriële sectoren vanwege de holistische manier waarop de eisen worden uitgedrukt. De reeks normen is gemaakt in lijn met dit groeiende bewustzijn van OT-beveiliging.

De reeks normen is verdeeld in verschillende secties die zowel technische als procesgerelateerde aspecten van OT-cybersecurity behandelen. Bovendien verdeelt het de onderwerpen van cybersecurity op basis van de verantwoordelijkheden van verschillende belanghebbenden, zoals operators, dienstverleners en component/systeemfabrikanten.

De documenten die zijn opgenomen in de IEC62443 normen zijn onderverdeeld in vier niveaus:

• Algemene concepten
• Beleid & Procedures
• Systeemniveau
• Componentniveau.

Waarom deelnemen?

De IEC 62443 training stelt u in staat om:

• De algemene concepten van OT-cybersecurity te begrijpen
• Een begrip te krijgen van hoe de IEC 62443 reeks normen is georganiseerd
• Dieper in te gaan op de eisen van IEC 62443 normen
• Te leren over mogelijke certificeringsschema's op basis van IEC 62443
• Lessen te trekken uit verschillende casestudies.

Doelgroep

De training is ontworpen om verschillende belanghebbenden aan te spreken, zoals operators, productfabrikanten van industriële componenten en systemen, en cybersecurity professionals die meer willen weten over OT-cybersecurity en in het bijzonder de IEC 62443 normen.

Verwachte doelgroep bestaat uit:

• Cybersecurity professionals
• IT-specialisten en beheerders
• OT-specialisten en ingenieurs
• Iedereen met interesse in OT-cybersecurity en met name de IEC 62443 normen.

Vereiste vaardigheden & expertise

De training is ontworpen om de inhoud van de IEC 62443 reeks normen uit te leggen en diepgaand te behandelen. Voorkennis van IEC62443 is niet nodig. Basisbegrip van cybersecurity concepten is wenselijk om de gepresenteerde concepten soepel te kunnen volgen.

Programma

De training is ontworpen om alle onderstaande onderwerpen in 3 dagen te behandelen.

Dag 1

Introductie, Definitie & Algemene Concepten

• Definities & Woordenschat
• Uitspraak & uitdagingen van cybersecurity in de OT-wereld
• Het bereik van cybersecurity in het bedrijf / in de projecten
• Soorten cyberaanvallen die van toepassing zijn op OT
• IEC 62443 Architectuur van de norm
• IEC 62443 Gemeenschappelijke Concepten
• Overzicht van IEC 62443: verschillende subdelen, globale structuur

Introductie tot de Automatiseringswereld

• Beschrijving van IACS-lagen
• ICS-componenten
• Protocollen gebruikt in OT

Cybersecurity Organisatie

• Bedreigingen en risico's in organisatorische beveiliging
• Eisen voor een IACS-beveiligingsmanagementsysteem (IEC 62443-2-1)

Levenscyclus & Risicobeoordeling

• De levenscyclus van producten en IACS (IEC 62443-1-1)
• Zones en doorvoeren: concepten
• Risicobeoordelingen / Architectuur partitionering (IEC 62443-3-2)

Dag 2

Focus op IEC 62443-3-3 & 4-2

• Beschrijving van Security Requirements (SR) en Component Requirements (CR)
• Specifieke eisen voor speciale apparaten

Een gedetailleerd overzicht van eisen

• Systeembeveiligingseisen en beveiligingsniveau, IEC 62443-3-3
• Verschillen tussen IEC 62443- 3-3 en IEC 62443- 4-2
• Veelgestelde vragen
• Bewijsstukken
• Testaspecten

Belangrijke beveiligingsmechanismen

• Authenticatie, versleuteling, handtekening
• Verdediging-in-diepte, minste privileges, verklein aanvalsoppervlakken.
• Beveiliging door ontwerp, Segmentatie,
• Kwetsbaarheden, pentesting, patchbeheer

Dag 3

Focus op IEC 62443-2-4

• Beschrijving van Functionele gebieden
• Volwassenheidsmodel

Focus op IEC 62443-4-1

• Beschrijving van de beveiligingspraktijken (SM, SRs, SD, SI, SVV, DM, SUM, SG)
• Een gedetailleerd overzicht van eisen
• Vragen
• Bewijsstukken
• Audit

Overzicht van certificering onder het IECEE-schema

• IECEE-organisatie en haar activiteiten
• CBTL & NCB
• IECEE 62443 Certificeerbare onderdelen
• Sjablonen, certificeringsregels

Gebruikscasus - Cyberaanval op het Oekraïense stroomnetwerk