Zertifikatslehrgang Fachspezialist/in IT-/OT-Security

Ziel der Veranstaltung

Das tiefgreifende Verständnis ist Schwerpunkt der Veranstaltung. Es wird eine detaillierte Sicht der Thematik vermittelt.
Der Kurs zeigt auf, wie die Cyber-Risiken in der kritischen Infrastruktur der Stromversorgung auf ein akzeptables Mass reduziert werden können.

Inhalt

Der Zertifikatslehrgang besteht aus den drei Modulen, welche auch einzeln gebucht werden können.

Modul 1: Einführungsmodul

IT/OT

– Aktuelle Gefahren
– Risiko- und Verwundbarkeitsanalyse
– VSE Minimalstandard OT-Grundschutz
– Strukturieren von Cyber Security: Mensch, Prozesse, Technologie, Governance, Prevent, Detect, Response (Recover), Predict, Defence in Depth

Modul 2: Vertiefungsmodul

Tag 1: Schwachstellen

– Aktuelle Gefahren
– Vertiefung OT-Schwachstellen: Eigenschaften, Architekturen, betriebliche Prozesse, daraus entstehende Bedrohungen
– Analyse und Aufarbeiten von Bedrohungen und erfolgreichen Angriffen; Fokus: Mensch, Prozesse, Technologie

Tag 2: Netzwerk Schutzfunktionen

– Aktuelle Gefahren
– ICS-Netzwerkarchitektur
– Schutzfunktionen und -eigenschaften von verschiedenen Cyber Physical Systems, Komponenten und Technologien

Tag 3: Incident Management

– Aktuelle Gefahren
– Rahmenbedingungen und Prozesse im Incident Management

Tag 4: Systemsicherheit

– Aktuelle Gefahren
– Patch-Management; Zugriffskontrollen
– Monitoring und Überwachen von ICS-Netzwerken und Systemen

Modul 3: Labormodul

In diesem Modul werden, basierend auf dem VSE Branchendokument Grundschutz für Operational Technology in der Stromversorgung, OT-Risiken aller Art behandelt. Nach einer Einführung wird anhand des NIST-Frameworks ein Security Audit vorgestellt und praktisch im Labor durchgeführt. Die Sicherheitslücken werden evaluiert und eine Risikoanalyse wird erstellt. Anschliessend werden die evaluierten Sicherheitsmassnahmen im Labor praktisch umgesetzt.

Tag 1: Einführung Labor

– Repetition OT-Grundschutz, PURDUE-Model
– Aufbau Laborarchitektur, Komponenten
– Netzwerk und Segmentierung, IP-Konzept
– Kennenlernen Laborpraxis
– IT-/OT-Protokolle und Eigenheiten
– Kennenlernen von gängigen Tools zur Netz-werkanalyse
– Analysieren des Netzwerkverkehrs

Tag 2: Einführung Intrusion Detection Systeme

– Kennenlernen von Methoden und Funktionen
– IDS einrichten, konfigurieren und tunen
– Analyse und Interpretation des Netzverkehrs

Tag 3: Audit und Prüfung

– Definition des Schutzziels
– Durchführung eines Security Audits
– Schwachstellen erkennen
– Risikobewertung
– Massnahmen evaluieren
– Lösungen prozessual und technisch konzipieren
– Leistungsnachweis

Methodik

Die Veranstaltungsreihe wird vor Ort durchgeführt.

Referentinnen und Referenten

Erfahrene Fachspezialisten im Bereich Cyber der Alsec AG mit Branchenerfahrung bei EVUs, Herstellern sowie der Armee

Datum

Beim VSE in Aarau am:

14./15. September 2023
19./20. Oktober 2023
2./3. November 2023

An der Fachhochschule Luzern, Informatik, in Rotkreuz am:

29 November bis 1. Dezember 2023

Zeit

09:00 bis 17:00 Uhr

Durchführungsort

Beim VSE in Aarau
an der Fachhochschule Luzern, Informatik, Rotkreuz

Teilnehmerinnen und Teilnehmer

IT-/OT-Verantwortliche in EVU
IT-Leiter in EVU
IT-/OT-System-Engineers
IT-/OT-Security-Architektinnen und -Architekten
Ingenieur- und Beratungsunternehmen in der IT-Sicherheit
Energiefachstellen

Leistungsnachweis

Absolventinnen und Absolventen aller drei Module erhalten eine Teilnahmebestätigung und sind für die Zertifikatsprüfung zugelassen.

Bemerkungen

Wer alle 9 Kurstage (Einführungsmodul, Vertiefungsmodul, IT/OT-Labor) besucht, ist berechtigt, die Zertifikatsprüfung zum Fachspezialist IT-/OT-Security abzulegen.

Preis

Einführungsmodul: CHF 1380.– (NichtMitglieder: CHF 1840.–)
Vertiefungsmodul: CHF 2760.– (NichtMitglieder: CHF 3680.–)
Labormodul: CHF 2250.– (NichtMitglieder: CHF 2970.–)

Gesamter Lehrgang: CHF 6390.- (NichtMitglieder: CHF 8490.-)

Kontakt

Raffael Burgy, Programmleiter Technische Weiterbildung

Telefon: 062 825 25 22, raffael.burgy@strom.ch