Zertifikatslehrgang Fachspezialist/in IT-/OT-Security

Ab 25. Januar 2023 bis 24. Mai 2023 bei der Eniwa und beim VSE in Aarau sowie ab 22. bis 24. August 2023 in Rotkreuz an der Fachhochschule Luzern, Informatik
Datum
Mi. 25. Jan. - Do. 24. Aug. 2023
Zum Kalender hinzufügen
Alle öffnen Alle schliessen

Ziel der Veranstaltung

Das tiefgreifende Verständnis ist Schwerpunkt der Veranstaltung. Es wird eine detaillierte Sicht der Thematik vermittelt.
Der Kurs zeigt auf, wie die Cyber-Risiken in der kritischen Infrastruktur der Stromversorgung auf ein akzeptables Mass reduziert werden können.

Inhalt

Der Zertifikatslehrgang besteht aus den drei Modulen, welche auch einzeln gebucht werden können.

Modul 1: Einführungsmodul

Datum
Mi. 25. Jan. - Do. 26. Jan. 2023

IT/OT

– Aktuelle Gefahren
– Risiko- und Verwundbarkeitsanalyse
– VSE Minimalstandard OT-Grundschutz
– Strukturieren von Cyber Security: Mensch, Prozesse, Technologie, Governance, Prevent, Detect, Response (Recover), Predict, Defence in Depth

Modul 2: Vertiefungsmodul

Datum
Mi. 01. März - Mi. 24. Mai 2023

Tag 1: Schwachstellen

– Aktuelle Gefahren
– Vertiefung OT-Schwachstellen: Eigenschaften, Architekturen, betriebliche Prozesse, daraus entstehende Bedrohungen
– Analyse und Aufarbeiten von Bedrohungen und erfolgreichen Angriffen; Fokus: Mensch, Prozesse, Technologie

Tag 2: Netzwerk Schutzfunktionen

– Aktuelle Gefahren
– ICS-Netzwerkarchitektur
– Schutzfunktionen und -eigenschaften von verschiedenen Cyber Physical Systems, Komponenten und Technologien

Tag 3: Incident Management

– Aktuelle Gefahren
– Rahmenbedingungen und Prozesse im Incident Management

Tag 4: Systemsicherheit

– Aktuelle Gefahren
– Patch-Management; Zugriffskontrollen
– Monitoring und Überwachen von ICS-Netzwerken und Systemen

Modul 3: Labormodul

Datum
Di. 22. Aug. - Do. 24. Aug. 2023

In diesem Modul werden, basierend auf dem VSE Branchendokument Grundschutz für Operational Technology in der Stromversorgung, OT-Risiken aller Art behandelt. Nach einer Einführung wird anhand des NIST-Frameworks ein Security Audit vorgestellt und praktisch im Labor durchgeführt. Die Sicherheitslücken werden evaluiert und eine Risikoanalyse wird erstellt. Anschliessend werden die evaluierten Sicherheitsmassnahmen im Labor praktisch umgesetzt.

Tag 1: Einführung Labor

– Repetition OT-Grundschutz, PURDUE-Model
– Aufbau Laborarchitektur, Komponenten
– Netzwerk und Segmentierung, IP-Konzept
– Kennenlernen Laborpraxis
– IT-/OT-Protokolle und Eigenheiten
– Kennenlernen von gängigen Tools zur Netz-werkanalyse
– Analysieren des Netzwerkverkehrs

Tag 2: Einführung Intrusion Detection Systeme

– Kennenlernen von Methoden und Funktionen
– IDS einrichten, konfigurieren und tunen
– Analyse und Interpretation des Netzverkehrs

Tag 3: Audit und Prüfung

– Definition des Schutzziels
– Durchführung eines Security Audits
– Schwachstellen erkennen
– Risikobewertung
– Massnahmen evaluieren
– Lösungen prozessual und technisch konzipieren
– Leistungsnachweis

Methodik

Die Veranstaltungsreihe wird vor Ort durchgeführt.

Referentinnen und Referenten

Erfahrene Fachspezialisten im Bereich Cyber der Alsec AG mit Branchenerfahrung bei EVUs, Herstellern sowie der Armee

Datum

Am 25. und 26. Januar 2023 bei der Eniwa in Aarau
Am 1. und 29. März, 25. April und 24. Mai 2023 beim VSE in Aarau
Vom 22. bis 24. August 2023 in Rotkreuz an der Fachhochschule Luzern, Informatik

Zeit

09:00 bis 17:00 Uhr

Durchführungsort

Beim VSE in Aarau
an der Fachhochschule Luzern, Informatik, Rotkreuz

Teilnehmerinnen und Teilnehmer

  • IT-/OT-Verantwortliche in EVU
  • IT-Leiter in EVU
  • IT-/OT-System-Engineers
  • IT-/OT-Security-Architektinnen und -Architekten
  • Ingenieur- und Beratungsunternehmen in der IT-Sicherheit
  • Energiefachstellen

Leistungsnachweis

Absolventinnen und Absolventen aller drei Module erhalten eine Teilnahmebestätigung und sind für die Zertifikatsprüfung zugelassen.

Bemerkungen

Wer alle 9 Kurstage (Einführungsmodul, Vertiefungsmodul, IT/OT-Labor) besucht, ist berechtigt, die Zertifikatsprüfung zum Fachspezialist IT-/OT-Security abzulegen.

Preis

Einführungsmodul: CHF 1380.– (Nicht­Mitglieder: CHF 1840.–)
Vertiefungsmodul: CHF 2760.– (Nicht­Mitglieder: CHF 3680.–)
Labormodul: CHF 2250.– (Nicht­Mitglieder: CHF 2970.–)

Gesamter Lehrgang: CHF 6390.- (Nicht­Mitglieder: CHF 8490.-)

Kontakt

Raffael Burgy, Programmleiter Technische Weiterbildung

Telefon: 062 825 25 22, raffael.burgy@strom.ch

Jetzt Anmelden
zur Übersicht