Warum sollten Sie Certified SCADA Security Engineer werden?

Das IT-Sicherheitsgesetz verpflichtet Betreiber kritischer Infrastrukturen zur Sicherung ihrer Anlagen. Das Personal ist mit diesen Anforderungen nicht selten überfordert. IT-Spezialisten kennen die industriellen Anlagen und deren Besonderheiten oft nicht. Die Experten für die Anlagen sind selten IT-Spezialisten.

SCADA-Ingenieure und IT-Administratoren müssen jeweils vom anderen lernen. Dazu wurden unsere Kurse geschaffen. In 5 Tagen werden Ihnen im Kurs ‚Certified SCADA Security Engineer‘ alle notwendigen Sachverhalte im Detail vorgestellt. Sie werden auf die ISICS-Zertifizierung ‚Certified SCADA Security Engineer (CSSE)‘ vorbereitet.

Neben den theoretischen Grundlagen werden praktische Übungen durchgeführt. Sie erfahren konkret, wie und was zu tun ist. Sie führen selbst Angriffe auf Systeme durch, entwerfen ein Firewallszenario, bewerten eine Geräteschwachstelle oder (toolgesteuert) ein gesamtes Produktionsnetz. Diese Simulationen führen Sie in virtuellen Maschinen durch.

Für wen ist dieser Kurs wichtig?

Der Kurs wendet sich an SCADA-Ingenieure und IT-Sicherheitsadministratoren.

SCADA-Ingenieure müssen wissen, wie sie ihre Systeme absichern. Und IT-Administratoren müssen die Unterschiede zwischen ihrer Office-IT und einem SCADA-Netz kennen. Grundsätzlich ist dieser Kurs für alle Mitarbeitenden geeignet, die in ihrer Funktion für die IT-Sicherheit einer Organisation verantwortlich sind. Unsere Dozenten sind ausgewiesene Experten mit langjähriger Praxiserfahrung. Sie kennen die Herausforderungen der täglichen Praxis – und die passenden Lösungen.

Der Kurs wird mit der Prüfung zum Certified SCADA Security Engineer abgeschlossen.

Übersicht über diesen Kurs

  • Entwicklung von SCADA-Systemen und Übersicht über industrielle Steuerungssysteme
  • OT-Protokolle
  • Bedrohungen und Schwachstellen von industriellen Steuerungen, typische Angriffstechniken
  • Sicherheitstechnik für OT (Firewall,  IDS, Authentifizierungsserver und mehr)
  • Sicherheitsmaßnahmen zur OT-Sicherung (u.a. Anti-Malware und Patchmanagement)
  • SCADA-Sicherheitsstandards und Best Practices, IT-Sicherheitsgesetz, Branchenspezifische Standards
  • Pentests und IT-Forensik für OT
  • Einführung: Aufbau und Umsetzung eines CERT im OT-Umfeld
  • Verwendung des Cyber Security Evaluation Tools zur Feststellung des aktuellen Sicherheitszustandes eines OT-Systems

Hands-On und praxisnah lernen

Im Rahmen des Kurses führen Sie u.a. folgende Aufgaben aus:

  • Angriff auf das Protokoll Modbus
  • Angriff auf das Protokoll IEC 60870-5-104
  • Finden von SPS-Systemen über Shodan
  • Angriff auf eine SPS
  • Brute Force Angriff auf SPS-VPN
  • Angriff auf einen SPS-Webserver
  • Angriff auf eine SCADA-Workstation
  • Angriff auf eine HMI über die Webseite
  • Scannen mit nmap
  • Man-in-the-Middle Angriff auf SCADA-Kommunikation
  • Erstellung eines Firewall-Regelwerks für SCADA

OT-Security Reifegrad-Assessment

Mit den Ergebnissen unseres OT-Security Reifegrad-Assessment erfahren Sie, wo die Schwachstellen in Ihrer OT-Infrastruktur liegen. Mit diesem Wissen gewährleisten Sie langfristig den Schutz Ihrer Investitionen .

OT-Penetrationstests

Spezielle Penetrationstests identifizieren eine Vielzahl von Sicherheitslücken in der OT-Infrastruktur. Mit den Ergebnissen reduzieren Sie die Wahrscheinlichkeit für einen Ernstfall auf ein Minimum.

Werden Sie jetzt Certified SCADA Security Engineer

Mit dem Wissen aus diesem Kurs werden Sie in der Lage sein, die Herausforderungen der Sicherheit von SCADA-Systemen zu erkennen und zu beheben. Sie werden die relevanten Verfahren kennen, um die IT/OT-Sicherheit weiter zu entwickeln und die Grundlagen, die für ein ICS Informationssicherheits-Management notwendig sind. Ob SCADA-Ingenieur:in oder IT-Mitarbeiter:in: Sie kennen und verstehen die Probleme des Anderen.

Ja, bitte nehmen Sie mit mir Kontakt auf