Opstap naar OT security voor Information Security Experts
Typische IT-oplossingen zijn vaak complex of inefficiënt in een industriële omgeving vanwege de incompatibiliteit en/of beschikbaarheidseisen van meetapparatuur, PLC’s, DCS of SCADA-systemen. In deze opleiding bieden we inzicht in hoe je je kan beveiligen in een omgeving met hoge beschikbaarheidseisen en een complexe legacy-infrastructuur, via een gelaagde, risicogebaseerde 'defense in depth'-aanpak, typisch voor industriële omgevingen.
Voor wie
Informatiebeveiligingsprofessionals, ISO27001 en CyFun implementatoren.
Inhoud van de opleiding
De training behandelt de essentie van industriële cyberbeveiliging. We leggen de verschillen uit tussen IT en OT, bespreken basisconcepten van industriële beveiliging en navigeren door de complexe Europese wetgeving zoals NIS2, CRA, RED-DA en de machinerichtlijn. We bekijken bestaande OT-beveiligingsnormen zoals ISA/IEC62443, EN18031 en NIST 800-82.
Daarna duiken we in praktische beveiligingstechnieken zoals:
- Veiligheid en beveiliging in industriële context
- Netwerksegmentatie (zones, conduits, iDMZ)
- Veilige remote toegang
- Purdue-model
- Asset- en patchbeheer
- Digital twins
- Toegangsbeheer
Objectieven
Typische IT-oplossingen zijn vaak complex of inefficiënt in een industriële omgeving vanwege de incompatibiliteit en/of beschikbaarheidseisen van meetapparatuur, PLC’s, DCS of SCADA-systemen. In deze opleiding bieden we inzicht in hoe je je kan beveiligen in een omgeving met hoge beschikbaarheidseisen en een complexe legacy-infrastructuur, via een gelaagde, risicogebaseerde 'defense in depth'-aanpak, typisch voor industriële omgevingen.
Praktische informatie
Live online hele dag (8 uur)
