Der Kurs ist ausgebucht. Für Eintrag auf die Warteliste bei Kathrin Ashworth (kathrin.ashworth@strom.ch) melden.
Die Digitalisierung verlangt nach entsprechender Cyber Security in den Betrieben.
Der modular aufgebaute Kurs für Spezialistinnen und Spezialisten behandelt alle relevanten Aspekte von Schutz, Prävention und Riskmanagement.
In diesem Kurs werden, basierend auf dem Branchendokument «Grundschutz für Operational Technology (OT)», IT und OT-Risiken aller Art beschrieben und präventive Massnahmen empfohlen, um diesen Risiken zu begegnen.
Die aktuelle Cyber-Bedrohungslage wird vorgestellt sowie den Teilnehmenden anhand des neuen Branchendokuments erklärt, wie EVU sich gegen diese Bedrohungen wehren könne. Im Labor Modul werden die erlernten Kenntnisse an einem simulierten Unterwerk praktisch angewendet und vertieft.
Ziel der Veranstaltung
Der Kurs zeigt auf, wie die Cyber-Risiken in der kritischen Infrastruktur der Stromversorgung auf ein akzeptables Mass reduziert werden können.
Inhalt
Modul 1: Einführungsmodul
IT/OT
– Aktuelle Gefahren
– Risiko- und Verwundbarkeitsanalyse
– VSE Minimalstandard OT-Grundschutz
– Strukturieren von Cyber Security: Mensch, Prozesse, Technologie, Governance, Prevent, Detect, Response (Recover), Predict, Defence in Depth
Modul 1: Einführungsmodul
IT/OT
– Aktuelle Gefahren
– Risiko- und Verwundbarkeitsanalyse
– VSE Minimalstandard OT-Grundschutz
– Strukturieren von Cyber Security: Mensch, Prozesse, Technologie, Governance, Prevent, Detect, Response (Recover), Predict, Defence in Depth
Modul 2: Vertiefungsmodul
Tag 1: Schwachstellen
– Aktuelle Gefahren
– Vertiefung OT-Schwachstellen: Eigenschaften, Architekturen, betriebliche Prozesse, daraus entstehende Bedrohungen
– Analyse und Aufarbeiten von Bedrohungen und erfolgreichen Angriffen; Fokus: Mensch, Prozesse, Technologie
Tag 2: Netzwerk Schutzfunktionen
– Aktuelle Gefahren
– ICS-Netzwerkarchitektur
– Schutzfunktionen und -eigenschaften von verschiedenen Cyber Physical Systems, Komponenten und Technologien
Tag 3: Incident Management
– Aktuelle Gefahren
– Rahmenbedingungen und Prozesse im Incident Management
Tag 4: Systemsicherheit
– Aktuelle Gefahren
– Patch-Management; Zugriffskontrollen
– Monitoring und Überwachen von ICS-Netzwerken und Systemen
Modul 2: Vertiefungsmodul
Tag 1: Schwachstellen
– Aktuelle Gefahren
– Vertiefung OT-Schwachstellen: Eigenschaften, Architekturen, betriebliche Prozesse, daraus entstehende Bedrohungen
– Analyse und Aufarbeiten von Bedrohungen und erfolgreichen Angriffen; Fokus: Mensch, Prozesse, Technologie
Tag 2: Netzwerk Schutzfunktionen
– Aktuelle Gefahren
– ICS-Netzwerkarchitektur
– Schutzfunktionen und -eigenschaften von verschiedenen Cyber Physical Systems, Komponenten und Technologien
Tag 3: Incident Management
– Aktuelle Gefahren
– Rahmenbedingungen und Prozesse im Incident Management
Tag 4: Systemsicherheit
– Aktuelle Gefahren
– Patch-Management; Zugriffskontrollen
– Monitoring und Überwachen von ICS-Netzwerken und Systemen
Methodik
Referentinnen und Referenten
Datum
Bei eniwa in Aarau am:
11./12. März 2024
eim VSE in Aarau am:
- 15./16. April 2024
- 06./07. Mai 2024
An der Fachhochschule Luzern, Informatik, in Rotkreuz am:
- 17. bis 19. Juni 2024
Zeit
Durchführungsort
an der Fachhochschule Luzern, Informatik, Rotkreuz
Teilnehmerinnen und Teilnehmer
- IT-/OT-Verantwortliche in EVU
- IT-Leiter in EVU
- IT-/OT-System-Engineers
- IT-/OT-Security-Architektinnen und -Architekten
- Ingenieur- und Beratungsunternehmen in der IT-Sicherheit
- Energiefachstellen
Leistungsnachweis
Bemerkungen
Preis
Einführungsmodul: CHF 1380.– (NichtMitglieder: CHF 1840.–)
Vertiefungsmodul: CHF 2760.– (NichtMitglieder: CHF 3680.–)
Labormodul: CHF 2250.– (NichtMitglieder: CHF 2970.–)
Gesamter Lehrgang: CHF 6390.- (NichtMitglieder: CHF 8490.-)
alle Preise exklusiv Mehrwertsteuer
Kontakt
Raffael Burgy, Programmleiter Technische Weiterbildung
Telefon: 062 825 25 22, raffael.burgy@strom.ch