Trainings Lead SCADA Security Professional

Lead SCADA Security Professional

Security-Management im SCADA-Umfeld

Dauer:
4,5 Tage

Dieser fünftägige Intensivkurs vermittelt den Teilnehmern die notwendige Fachkompetenz für die Planung, Konzipierung und Implementierung eines effektiven Programms zum Schutz von SCADA-Systemen. Die Teilnehmer sind anschließend in der Lage, verbreitete Bedrohungen, Schwachstellen sowie Risiken für Industrial Control Systems (ICS) zu verstehen und in den Griff zu bekommen. Fokus des Trainings ist eine Mischung aus Wissens- und Kompetenzvermittlung rund um SCADA-/ICS-Sicherheit.

Der Kurs wurde von Branchenexperten mit umfangreicher Erfahrung in SCADA- und ICS-Sicherheit entwickelt. Im Gegensatz zu anderen Zertifizierungen konzentriert sich dieses Training explizit auf die Kenntnisse und Kompetenzen, die ein Experte für die Beratung zu Risiken in SCADA-Umgebungen und -Systemen oder für deren Management benötigt. Der hohe Stellenwert und die erheblichen Auswirkungen, die mit solchen Umgebungen in Verbindung stehen, erfordern einen ganzheitlichen professionellen Sicherheitsansatz - und genau diesen soll das Training vermitteln.

Neben der Vorstellung der theoretischen Kenntnisse, die ein SCADA-Sicherheitsexperte benötigt, ist eine umfassende Methodik für die Implementierung Gegenstand des Trainings. Am Ende des Kurses werden die Teilnehmer folglich die Kenntnisse für die effektive Implementierung eines Sicherheitsprogramms für SCADA-/ICS-Systeme erlangen.

Lernziele:

  • Den Zweck und die Risiken von SCADA-Systemen, Prozessleitsystemen und speicherprogrammierbaren Steuerungen verstehen
  • Die Risiken, denen diese Umgebungen ausgesetzt sind, sowie geeignete Ansätze zu deren Handhabung verstehen
  • Fachkenntnisse entwickeln, um ein proaktives SCADA-Sicherheitsprogramm inkl. Richtlinien und Schwachstellenmanagement zu unterstützen
  • Eine Netzwerkarchitektur definieren und konzipieren, die Defense-in-Depth-Sicherheitsmaßnahmen für SCADA umfasst
  • Die Beziehung zwischen Management, betrieblichen und technischen Maßnahmen in einem SCADA-Sicherheitsprogramm verstehen
  • Die Fähigkeit zur Entwicklung widerstandsfähiger Hochverfügbarkeits-SCADA-Systeme verbessern
  • Ein Programm effektiver Sicherheitsprüfmaßnahmen handhaben können

Konkrete Inhalte:

Tag 1: Einführung in SCADA und ICS mit wesentlichen Grundsätzen

  • Ziel und Aufbau des Kurses
  • Wesentliche Grundsätze und Konzepte von SCADA und SCADA-Sicherheit
  • Besonderheiten, Bedrohungen und Schwachstellen von Industrial Control Systems (ICS)

Tag 2: Konzipierung eines Sicherheitsprogramms und einer Netzwerksicherheitsarchitektur

  • SCADA-Sicherheitsprogramm, Konzipierung, Entwicklung und Implementierung
  • Risikoeinschätzung
  • Netzwerksicherheitsarchitektur für SCADA-Systeme

Tag 3: Implementierung von ICS-Sicherheitsmaßnahmen, Incident Management und Business Continuity

  • Entwicklung und Implementierung von Sicherheitsmaßnahmen für SCADA-Systeme
  • Incident Management im Zusammenhang mit SCADA
  • Business Continuity und Disaster Recovery
  • Überwachung, Analyse und Bewertung von SCADA-Sicherheit

Tag 4: Sicherheitsprüfungen von SCADA-Systemen

  • Prüfgrundsätze
  • Rechtliche und ethische Aspekte
  • Ansätze für Penetrationstests
  • Sicherheitsprüfungen von ICS
  • Planung und Durchführung eines Penetrationstests
  • Dokumentation der Prüfung, Qualitätskontrolle und Bericht
  • Implementierung kontinuierlicher Prüfprozesse

Tag 5: Zertifizierungsprüfung

Voraussetzung:
Kenntnisse im Bereich SCADA-Systeme sind von Vorteil.

Didaktischer Ansatz:
Das Training umfasst sowohl theoretische als auch praktische Aspekte:

  • Vorträge, die durch Real-Life-Beispiele unterstützt werden
  • Praktische Übungen
  • Besprechung der Übungen zur Vorbereitung auf die Prüfung
  • Vorbereitungstest ähnlich der Zertifizierungsprüfung

Zielgruppe:

  • Sicherheitsexperten, die fachliche Kompetenzen im Bereich SCADA-Sicherheit erwerben möchten
  • IT-Mitarbeiter, die ihre technischen Kompetenzen und Kenntnisse erweitern möchten
  • IT- und Risikomanager, die eine konkretere Vorstellung von ICS- und SCADA-Systemen erhalten möchten
  • SCADA-Systementwickler
  • Administratoren von SCADA-Umgebungen

Prüfung und Zertifizierung:
Die „PECB Certified Lead SCADA Security Professional“-Prüfung erfüllt in vollem Umfang die Anforderungen des PECB Examination and Certification Program (ECP). Die Prüfung umfasst die folgenden Kompetenzbereiche:

  • Bereich 1: Wesentliche Grundsätze und Konzepte von SCADA und SCADA-Sicherheit
  • Bereich 2: Besonderheiten, Bedrohungen und Schwachstellen von Industrial Control Systems (ICS)
  • Bereich 3: Konzipierung und Entwicklung eines ICS-Sicherheitsprogramms basierend auf NIST SP 800-82
  • Bereich 4: Netzwerksicherheitsarchitektur für SCADA-Systeme
  • Bereich 5: Implementierung von Sicherheitsmaßnahmen für SCADA-Systeme
  • Bereich 6: Entwicklung von widerstandsfähigen Systemen
  • Bereich 7: Sicherheitsprüfungen von SCADA-Systemen

Dauer: 3 Stunden

Nach erfolgreicher Absolvierung der „PECB Certified Lead SCADA Security Professional“-Prüfung können die Teilnehmer den Titel "PECB Certified SCADA Security Professional" beantragen.

Allgemeine Informationen:

  • Prüfungs- und Zertifizierungsgebühren sind im Schulungspreis inbegriffen
  • Teilnehmer erhalten 500-seitige Schulungsunterlagen mit Informationen und praktischen Beispielen
  • Teilnehmer erhalten eine Teilnahmebescheinigung über 31 CPE-Punkte
  • Bei Nichtbestehen dürfen die Teilnehmer die Prüfung unter bestimmten Voraussetzungen kostenlos wiederholen
  • Damit die Zertifikate ihre Gültigkeit behalten, ist eine jährliche Gebühr von 100 $ pro Zertifikat für die Aufrechterhaltung zu entrichten.

Maximale Teilnehmerzahl: 10

Preis: 2.450,- € inkl. Prüfungsgebühr und zzgl. MwSt.

Das Training findet in englischer Sprache statt.

Termine:
25.09. - 29.09.2017 in Ludwigsburg

Schulungsort:
Das Training findet in einem schönen, ausgesuchten Hotel statt:

Ludwigsburg: nestor Hotel Ludwigsburg

Gerne können wir Ihnen im Schulungshotel Zimmer zu Spezialraten reservieren.

Online-Anmeldung