Die Digitalisierung verlangt nach entsprechender Cyber Security in den Betrieben.
Der modular aufgebaute Kurs für Spezialistinnen und Spezialisten behandelt alle relevanten Aspekte von Schutz, Prävention und Riskmanagement.
In diesem Kurs werden, basierend auf dem Branchendokument «Grundschutz für Operational Technology (OT)», IT und OT-Risiken aller Art beschrieben und präventive Massnahmen empfohlen, um diesen Risiken zu begegnen.
Die aktuelle Cyber-Bedrohungslage wird vorgestellt sowie den Teilnehmenden anhand des neuen Branchendokuments erklärt, wie EVU sich gegen diese Bedrohungen wehren könne. Im Labor Modul werden die erlernten Kenntnisse an einem simulierten Unterwerk praktisch angewendet und vertieft.
Ziel der Veranstaltung
Der Kurs zeigt auf, wie die Cyber-Risiken in der kritischen Infrastruktur der Stromversorgung auf ein akzeptables Mass reduziert werden können.
Inhalt
Modul 1: Einführungsmodul
IT/OT
- Aktuelle Gefahren
- Risiko- und Verwundbarkeitsanalyse
- VSE Minimalstandard OT-Grundschutz
- Strukturieren von Cyber Security: Mensch, Prozesse, Technologie, Governance, Prevent, Detect, Response (Recover), Predict, Defence in Depth
Modul 2: Vertiefungsmodul
Tag 1: Schwachstellen
- Aktuelle Gefahren
- Vertiefung OT-Schwachstellen: Eigenschaften, Architekturen, betriebliche Prozesse, daraus entstehende Bedrohungen
- Analyse und Aufarbeiten von Bedrohungen und erfolgreichen Angriffen; Fokus: Mensch, Prozesse, Technologie
Tag 2: Netzwerk Schutzfunktionen
- Aktuelle Gefahren
- ICS-Netzwerkarchitektur
- Schutzfunktionen und -eigenschaften von verschiedenen Cyber Physical Systems, Komponenten und Technologien
Tag 3: Incident Management
- Aktuelle Gefahren
- Rahmenbedingungen und Prozesse im Incident Management
Tag 4: Systemsicherheit
- Aktuelle Gefahren
- Patch-Management; Zugriffskontrollen
- Monitoring und Überwachen von ICS-Netzwerken und Systemen
Modul 3: Labormodul
In diesem Modul werden, basierend auf dem VSE Branchendokument Grundschutz für Operational Technology in der Stromversorgung, OT-Risiken aller Art behandelt. Nach einer Einführung wird anhand des NIST-Frameworks ein Security Audit vorgestellt und praktisch im Labor durchgeführt. Die Sicherheitslücken werden evaluiert und eine Risikoanalyse wird erstellt. Anschliessend werden die evaluierten Sicherheitsmassnahmen im Labor praktisch umgesetzt.
Tag 1: Einführung Labor
- Repetition OT-Grundschutz, PURDUE-Model
- Aufbau Laborarchitektur, Komponenten
- Netzwerk und Segmentierung, IP-Konzept
- Kennenlernen Laborpraxis
- IT-/OT-Protokolle und Eigenheiten
- Kennenlernen von gängigen Tools zur Netz-werkanalyse
- Analysieren des Netzwerkverkehrs
Tag 2: Einführung Intrusion Detection Systeme
- Kennenlernen von Methoden und Funktionen
- IDS einrichten, konfigurieren und tunen
- Analyse und Interpretation des Netzverkehrs
Tag 3: Audit und Prüfung
- Definition des Schutzziels
- Durchführung eines Security Audits
- Schwachstellen erkennen
- Risikobewertung
- Massnahmen evaluieren
- Lösungen prozessual und technisch konzipieren
- Leistungsnachweis
Methodik
Referentinnen und Referenten
Datum
Beim VSE in Aarau am:
- 2. und 3. März 2026
- 16. und 17. März 2026
- 8. und 9. April 2026
An der Fachhochschule Luzern, Informatik, in Rotkreuz am:
- 14. bis 16. April 2026
Zeit
Durchführungsort
an der Fachhochschule Luzern, Informatik in Rotkreuz
Teilnehmerinnen und Teilnehmer
- IT-/OT-Verantwortliche in EVU
- IT-Leiter in EVU
- IT-/OT-System-Engineers
- IT-/OT-Security-Architektinnen und -Architekten
- Ingenieur- und Beratungsunternehmen in der IT-Sicherheit
- Energiefachstellen
Leistungsnachweis
Bemerkungen
Preis
Einführungsmodul: CHF 1500.– (NichtMitglieder: CHF 1980.–)
Vertiefungsmodul: CHF 3000.– (NichtMitglieder: CHF 3960.–)
Labormodul: CHF 2250.– (NichtMitglieder: CHF 2970.–)
Gesamter Lehrgang: CHF 6750.- (NichtMitglieder: CHF 8910.-)
alle Preise exklusiv Mehrwertsteuer
Kontakt
Raffael Burgy, Programmleiter Technische Weiterbildung
Telefon: 062 825 25 22, raffael.burgy@strom.ch