Jetzt noch schnell anmelden!
Warum Certified SCADA Security Engineer (CSSE) werden?
Das Ziel von Cyberangriffen sind längst nicht mehr nur IT-Infrastrukturen. Digitale Steuerungssysteme kommen heute auch in Produktionsanlagen zum Einsatz. Ein Umstand, der für die Verantwortlichen zu Herausforderung werden kann.
Spezialisten kennen die industriellen Anlagen und deren Besonderheiten oft nicht. Die Experten für die Anlagen sind selten IT-Spezialisten. Das Ziel: Das Wissen der SCADA-Ingenieure mit der Erfahrung der IT-Administratoren zu bündeln und Wege kennenzulernen das Sicherheitslevel für Ihre Produktionsumgebung anzuheben. Genau dazu gibt es unseren CSSE-Kurs.
In einer fünftägigen Schulung erfahren Sie alles, was Sie wissen müssen. Neben den theoretischen Grundlagen führen Sie praktische Übungen durch bei denen Sie selbst in die Angreiferrolle springen. Sie erfahren konkret, wie Angreifergruppen vorgehen und was zu tun ist, um sich dagegen zu schützen.
Die abschließende Prüfung zertifiziert Sie zum Certified SCADA Security Engineer (CSSE)
Die Vorteile der CSSE-Zertifizierung
Das Erlangen des Certified SCADA Security Engineers versetzt Sie in die Lage, IT/OT-Schwachstellen in Ihrer Organisation zu identifizieren und entsprechende Maßnahmen einzuleiten. Sie kennen alle wichtigen Verfahren, um die Sicherheit von industriellen Produktionsanlagen zu gewährleisten und weiterzuentwickeln. Und Sie sind mit den Grundlagen des Informationssicherheitsmanagements für ICS-Systeme bestens vertraut. Ob SCADA-Ingenieur oder IT-Mitarbeiter, Sie kennen und verstehen die Probleme des Anderen.
Die Inhalte der CSSE-Schulung
- Einführung
- Entwicklung von SCADA-Systemen
- Übersicht über industrielle Steuerungssysteme
- OT-Protokolle
- Bedrohungen und Schwachstellen von indust. Steuerungen
- Angriffe auf SCADA
- Vorstellen typischer Angriffstechniken
- Praktische Beispiele
- Sicherheitstechnik für OT
- Firewall
- IDS
- Authentifizierungsserver
- Security Information and Event Management (SIEM)
- Sichern der Feldebene
- Sichern von Remote-Zugängen
- Sicherheitsmaßnahmen zur OT-Sicherung
- Defense-in-Depth
- Anti-Malware und Patchmanagement
- SCADA-Sicherheitsstandards und Best Practices
- Standards
- 21 typische Schritte
- IT-Sicherheitsgesetz
- Branchenspezifische Standards
- Pentests und IT-Forensik für OT
- Einführung: Aufbau und Umsetzung eines CERT im OT-Umfeld
- Praxis: Verwendung des Cyber Security Evaluation Tools zur Feststellung des aktuellen Sicherheitszustandes eines OT-Systems
Effektives Lernen durch Hands-On-Erfahrung
Theoretische Grundlagen sind wichtig. Damit das Wissen auch im Kopf bleibt, wenden Sie das Gelernte im Rahmen der Schulung direkt praktisch an. Damit Sie die Mechanismen verstehen, die bestimmten Angriffsmethoden zugrunde liegen, führen Sie diese Angriffe selbst durch, z. B. auf
- das Protokoll Modbus
- eine Speicherprogrammierbare Steuerung
- einen SPS-Webserver
- eine SCADA-Workstation
- eine HMI über die Webseite
Auch eine Brute-Force-Attacke auf ein SPS-VPN werden Sie in diesem Kurs kennenlernen und selbst durchführen. Weiterhin werden Sie folgende Techniken und Methoden anwenden:
- Systeme mit nmap scannen
- Man-in-the-Middle Angriff auf SCADA-Kommunikation
- Erstellung eines Firewall-Regelwerks für SCADA
Nach diesem praktischen Teil werden Sie die wichtigsten Angriffs-Techniken und -Methoden kennen und verstehen.
Jetzt anmelden
Als Certified SCADA Security Engineer sind Sie der Schlüssel
zur einer höheren OT-Sicherheit in Ihrem Unternehmen.
Werden Sie CSSE und gestalten Sie die Zukunft der OT-Sicherheit aktiv mit.
An wen richtet sich die Schulung?
Der 5-tägige Kurs wendet sich sowohl an SCADA-Ingenieure, als auch an IT-Administratoren, die die Besonderheiten von IT-Sicherheit in kritischen Systemen kennen lernen möchten und schließt mit einer Zertifizierungsprüfung ab
Voraussetzungen
Die Teilnehmer:innen sollten grundlegende Kenntnisse über Netzwerkkonzepte, Protokolle und industrielle Kontrollsysteme haben. Im Kurs wird zusätzliches Lernmaterial zur Verfügung gestellt.