دوره مدیریت امنیت سایبری در زیرساخت‌های صنعتی – ICS-CSM – شانزده ساعت

توضیحات:

با پیشرفت روزافزون تکنولوژی در حوزه سایبری و استفاده از بستر آن در زیرساخت‌های صنعتی که باعث بهبود کیفیت و سرعت فرآیند‌ها می‌شود، چالش‌هایی بوجود می‌آید که در صورت توجه نکردن به آن‌ها مخاطرات سایبری در زیرساخت‌ مورد نظر افزایش می‌یابد. در واقع به علت سرعت بالای تکنولوژی و عقب ماندن امنیت سیستم‌های کنترل صنعتی از آن، تهدیدات پیش‌روی این زیرساخت‌های در حال افزایش است. با توجه به اینکه در زیرساخت‌های صنعتی، مرزبندی امور مربوط به امنیت سایبری در شبکه‌های OT و IT شفاف نیست و در حال حاضر متولی این مهم در زیرساخت‌های صنعتی به صورت دقیق مشخص نیست، دوره مدیریت امنیت سایبری در زیرساخت‌های صنعتی به صاحبان صنایع کمک می‌کند که به این مقوله نظم و چارچوب ببخشد. در واقع متخصصین امنیت سایبری با گذراندن این دوره قادر به درک تفاوت نحوه پیاده‌سازی امنیت در زیرساخت‌های OT با IT را دارا خواهند شد.

  • مخاطبین دوره
  • مدیران حراست و حفاظت سازمانی
  • مدیران فرآیند‌های صنعتی
  • مدیران مهندسی و نگه‌داری سیستم‌های کنترل صنعتی
  • مدیران IT و ICT
  • مدیران ابزار دقیق
  • مدیران امنیت سایبری
    • سرفصل‌های دوره
  • آشنایی با سیستم‌های کنترل صنعتی و اجزا، مؤلفه‌ها و زیرسیستم‌های مربوط به آن
    • مروری بر سیستم‌های کنترل صنعتی
    • فرآیند‌های صنعتی و نقش آنها
    • صنایع درگیر با زیرساخت‌های کنترل صنعتی
    • تجهیزات سطح فیلد
    • تجهیزات کنترلری قابل برنامه‌ریزی و زبان‌های مربوط به آنها
    • سرور‌های اصلی در سیستم‌های کنترل صنعتی
    • انواع سیستم‌های کنترل صنعتی
    • مفهوم DCS در مقابل SCADA
  • آشنایی با استانداردهای بین‌المللی در خصوص امن‌سازی سیستم‌های کنترل صنعتی
    • استاندارد‌های عمومی
    • استاندارد‌های حوزه انرژی
    • استاندارد‌های زیرساخت‌های اتمی و زباله‌های هسته‌ای
  • آشنایی با چالش‌ها و مشکلات امنیتی در سیستم‌های کنترل صنعتی
    • تفاوت‌های IT و ICS
    • چالش‌های امنیت سایبری در زیرساخت‌های کنترل صنعتی
    • مخاطرات و تهدیدات امنیت سایبری در زیرساخت‌های کنترل صنعتی
  • آشنایی با آسیب‌پذیری‌ها و مخاطرات امنیت در سیستم‌های کنترل صنعتی
    • تهدیدات شبکه‌های Air-Gap و بررسی آنها
    • تهدیدات شبکه‌های سایبری در زیرساخت‌های صنعتی
    • آسیب‌پذیری‌های تجهیزات کنترل صنعتی
    • آسیب‌پذیری‌های سیستم‌های کاربری و مهندسی
    • پروتکل‌های صنعتی
  • آشنایی با راهکارهای امن‌سازی سیستم‌های کنترل صنعتی
    • استراتژی امنیت سایبری در زیرساخت‌های حساس و حیاتی
    • ساختار راهکار جامع امن‌سازی زیرساخت‌ای کنترل صنعتی
    • شناسایی و ارزیابی
    • طراحی و امن‌سازی
    • تشخیص
    • پاسخ‌گویی به رخداد‌ها
    • بلوغ امنیت سایبری در زیرساخت‌های کنترل صنعتی
  • آشنایی با روش‌ها و سازوکارهای اجرایی فراهم‌آوری امنیت در سیستم‌های کنترل صنعتی
    • فرآیند‌های مورد نیاز ساختار واحد امنیت
    • استقرار امنیت و تخمین اهداف
    • پیاده سازی استراتژی امنیت سایبری در زیرساخت حساس و حیاتی
    • آموزش فریم‌بندی در استراتژی امنیت سایبری

دوره الزامات امنیت سایبری در سیستم‌های کنترل صنعتی ICS-CSE چهل  ساعت

توضیحات:

دوره “الزامات امنیت سایبری در سیستم‌های کنترل صنعتی و اسکادا” یک مجموعه پایه‌ای از مهارت ها و دانش مربوط به استانداردهای امنیت سایبری در سیستمهای کنترل صنعتی را فراهم میکند. با گذاردن این دوره از دانش نیروی کار درگیر در سیستمهای کنترل صنعتی و اسکادا در امن و پایدار نگه داشتن زیرساخت اطمینان حاصل خواهد شد. در واقع با گذراندن این دوره قابلیت مدیریت، طراحی، پیاده‌سازی و نظارت بر امنیت سایبری در زیرساخت‌های صنعتی مهیا خواهد شد. همچنین لازم به ذکر است، دوره مذکور با استفاده از محتوای شرکت SANS، اعم از اسلاید، جزوات، تمرینات و سیستم‌عامل‌های تمرینی برگزار می‌شود و در واقع تمامی سرفصل‌های دوره SANS ICS410 را پوشش می‌دهد.

  • مخاصبین دوره
  • متخصصان امنیت سایبری
  • متخصصان امنیت شبکه
  • متخصصان IT و ICT
  • متخصصان فرآیند‌های صنعتی
  • مهندسین کنترل فرآیند
  • مدیران امنیت سایبری
  • کارشناسان حفاظت و حراست سازمانی
    • سرفصل‌های دوره
  • مروری بر سرفصل‌های کل دوره الزامات امنیت در سیستم‌های کنترل صنعتی
  • بررسی اجمالی سیستم‌های کنترل صنعتی
    • مروری بر سیستم‌های کنترل صنعتی
    • فرآیند‌های صنعتی و نقش آنها
    • صنایع درگیر با زیرساخت‌های کنترل صنعتی
    • تجهیزات سطح فیلد
    • تجهیزات کنترلری قابل برنامه‌ریزی و زبان‌های مربوط به آنها
    • سرور‌های اصلی در سیستم‌های کنترل صنعتی
    • انواع سیستم‌های کنترل صنعتی
    • مفهوم DCS در مقابل SCADA
    • تفاوت‌های IT و ICS
    • امنیت فیزیکی، پیرامونی و محیطی
    • معماری شبکه‌های سیستم‌های کنترل صنعتی
    • مدل شبکه
  • سطوح حمله در سیستم‌های کنترل صنعتی
    • مروری بر سطوح حمله در سیستم‌های کنترل صنعتی
    • حمله به رابط انسان و ماشین و رابط‌های کاربری
    • حملات وب در زیرساخت‌های کنترل صنعتی
    • حمله بر سرور‌های کنترل کننده
    • حمله به ارتباطات در شبکه
    • حمله به دستگاه‌های راه دور در زیرساخت‌های صنعتی
    • حمله به میان‌افزارها و سخت‌افزارهای کنترل صنعتی
  • تشریح معماری Purdue
    • بررسی سطح صفر و یک Purdue
    • بررسی اثر حمله در سطح صفر و یک
  • امن‌سازی سیستم‌های صنعتی ایستگاه‌های کاری و رابط بین انسان و ماشین
    • ویندوز در سیستم‌های کنترل صنعتی
    • لینوکس / یونیکس در سیستم‌های کنترل صنعتی
    • به روز رسانی و پچ کردن
      • درخت تصمیم وصله‌‍نگاری
      • اطلاع‌رسانی پژوهشهای امنیتی در برند‌های سیستم‌های صنعتی
    • پروسه‌ها و سرویس‌ها
    • تقویت پیکربندی(Hardening)
    • دفاع از Endpointها
    • حسابرسی و ارزیابی
  • امن‌سازی در شبکه‌های کنترل صنعتی و تجهیزات وابسته اعم از سخت‌افزارها و نرم‌افزارهامفهموم شبکه در سیستم‌های کنترل صنعتی
    • شبکه‌ و بستر TCP/IP در زیرساخت‌های صنعتی
      • اترنت صنعتی
      • پروتکل‌های TCP / IP
      • پروتکل های ICS در بستر TCP / IP
    • تجهیزات امنیت سایبری در سیستم‌‌های کنترل صنعتی
      • تجهیزات منطقه DMZ
      • دیوارآتش صنعتی/سایبری
      • دروازه های یک طرفه
      • هانی‌پات‌ها در شبکه‌های صنعتی
      • بررسی الزامات سیستم تشخیص نفوذ شبکه‌های صنعتی
      • بررسی الزامات سیستم تشخیص نفوذ میزبان‌های صنعتی
      • ویژگی‌های سامانه مدیریت رخداد‌ها و اطلاعات امنیتی(معماری و فرآیند)
      • سایر تجهیزات راهکارها
    • انتقال‌ داده بدون‌سیم در سیستم‌های کنترل صنعتی و امنیت آنها
      • پروتکل های ماهواره ای
      • پروتکل های شبکه‌ای
      • وای‌فای، جی‌پی‌اس و بلوتوث در سیستم‌های کنترل صنعتی
      • تجهیزات کارخانه‌ای و سطح فیلد
      • اصول رمزنگاری
  • اداره امنیت ICS و راهکار جامع و یکپارچه امنیت زیرساخت‌‌های صنعتی
    • مبانی تضمین اطلاعات
    • طبقه‌بندی داده‌ها
    • سیاست‌های امنیتی، حاکمیتی و سلسله مراتب آنها
    • استراتژی امنیت سایبری در زیرساخت‌های صنعتی
      • بررسی چارچوب‌های ISA/IEC 62443، NIST CSF، ISO/IEC 27001
    • راهکارجامع و یکپارچه امنیت زیرساخت‌های صنعتی
    • شناسایی و ارزیابی
    • طراحی و امن‌سازی
    • تشخیص
    • پاسخ‌گویی به رخدادها و تداوم کسب و کار
    • بلوغ امنیت و بررسی روش‌های آن
    • مدیریت ریسک و محاسبه آن
    • تجزیه و تحلیل درخت حمله
    • رسیدگی به حادثه

 دوره امنیت سایبری در زیرساختهای حیاتی برق و انرژی الکتریکی (28 ساعت)

توضیحات:

دوره آموزشی حفاظت از زیر ساخت های حیاتی با عنوان NERC در 5 روز برگزار می‌شود و هدف از این دوره آشنایی شرکت کنندگلن با استانداردهای نسخه 5.6 است. این دوره نقش FERC و NERC و سازمان های دیگر در مورد رویکرد شناسایی و دسته بندی سیستم های سایبر BES فراهم می کند و برای صاحبان صنایع کنترل صنعتی الزامات مربوط پیاده سازی خاص را تعیین میکند. علاوه بر این، این دوره، استراتژی های پیاده سازی را بر طبق الزامات نسخه 5.6 با رویکرد حد وسط امنیت سایبری و رعایت قوانین و مقررات را پوشش می دهد. همچنین لازم به ذکر است دوره مذکور تمامی سرفصل‌های دورهSANS ICS456 را پوشش می‌دهد.

  • مخطبان دوره
  • متخصصین و مدیران حراست و حفاظت
  • کارشناسان سطح فیلد در زیرساخت برق
  • کارشناسان ICT در زیرساخت برق
  • کارشناسان پاسخگویی به رخدادها
  • متخصصین پدافند غیر عامل
  • کارشناسان برندهای مربوط به این حوزه
  • متخصصین امنیت در زیرساخت برق
  • متخصصین کنترل و نظارت شبکه برق
    • سرفصل‌های دوره:
  • شناسایی و مدیریت دارایی‌ها
    • تاریخچه و معرفی مقررات
    • مدل عملکردNERC
    • تاریخچهCIP
    • اصطلاحات و تعاریف
    • CIP002: طبقه‌بندی سایبر در زیرساخت‌های برق
    • CIP003: کنترل‌های مدیریت امنیت
  • کنترل دسترسی و مانیتورینگ
    • CIP005: محیط امنیت در زیرساخت‌های الکترونیکی
    • ارتباطات دسترسی از راه دور
    • CIP006: امنیت فیزیکی سیستم‌های سایبری زیرساخت‌های برق
    • طرح امنیت فیزیکی
    • برنامه کنترل بازدیدکنندگان
    • CIP014: امنیت فیزیکی
  • مدیریت سیستم
    • CIP007: مدیریت سیستم
    • درگاه‌های فیزیکی و منطقی
    • مدیریت وصله‌نگاری
    • جلوگیری از کد‌های مخرب
    • مدیریت حسابرسی
    • CIP010: پیکربندی مدیریت تغییر و ارزیابی آسیب‌پذیری‌ها
    • روش پایه‌ای برای پیکربندی
    • برنامه‌‌های هشدار و جلوگیری در مدیریت تغییر
  • حفاظت از اطلاعات
    • CIP004: پرسنل و آموزش
    • برنامه آگاهی‌رسانی امنیت
    • برنامه آموزش‌هایCIP
    • فرآیند تکاملPRA
    • CIP-011: حفاظت از اطلاعات
    • برنامه حفاظت از اطلاعات
    • CIP-008: برنامه گزارش و پاسخ‌گویی به رخداد‌ها
    • طرح پاسخ‌گویی به حوادث
    • الزامات گزارش‌دهی
    • CIP-009: طرح‌های بازیابی پس از بحران برای سیستم‌های سایبری در زیرساخت‌های برق
    • طرح بازیابی پس از بحران
    • سیستم پشتیبان‌گیری
  • فرآیندCIP
    • فرایند‌هایCIP برای حفظ سازگاری
    • آماده شدن برای ممیزی
    • پیگیری و انجام روالCIP
    • فرآیند استانداردها
نوین وب ساز