ICS.211 Technical OT Security

Weiterführendes Training zu OT Security mit technischem Fokus
Dauer: 3 Tage
Kosten: € 2.600 zzgl. MwSt.
Voraussetzungen: ICS.201 OT Security Foundation, gleichwertiger Lehrgang oder einschlägige Berufserfahrung im Ausmaß von min. 38h/Woche
Abschluss: Teilnahmebestätigung; bei erfolgreicher Teilnahme an der Zertifizierungsprüfung COSTE-Personenzertifikat der TÜV Austria CERT GmbH

Das Technical OT Security Training zielt darauf ab, bereits vorhandenes Wissen von Personen mit einschlägiger Berufserfahrung in IT- und OT-Security weiter zu festigen und zu vertiefen. Das Training mit technischem Fokus vermittelt das benötigte Verständnis von eingesetzten Protokollen und Komponenten sowie tiefgehenden Security-Kenntnissen zu Bedrohungen, aktuellen Angriffskampagnen und dem Einsatz von technischen Schutzmaßnahmen. Das Training befähigt die Teilnehmer die richtigen Entscheidungen bezüglich angemessener technischer Security-Maßnahmen und Security-Technologien zu treffen bzw. vorzubereiten und so das Sicherheitsniveau von Anlagennetzen mittels erprobten Methoden und Technologien zu erhöhen.

Trainingsinhalte

  • Einführung
    • OT Threat Landscape
    • Beschaffung eines sicheren Systems
    • IEC 62443 Risikoanalyse
  • ICS/OT Protokolle
    • Überblick Wired und Wireless ICS Protokolle
    • Details zu Industrieprotokollen (Profinet, Profibus, OPC und OPC UA, Modbus, IEC 60870-5, MQTT, uvm.)
    • Details zu Wireless-Protokollen
    • Absicherung von Industrieprotokollen
    • Wireshark Einführung
  • Netzwerkbasierte Angriffe
    • Denial of Service Angriffe
    • Netzwerk-Sniffing
    • Protokol-Spoofing
    • Man in the Middle Angriffe
  • Advanced OT Netzwerk Security
    • Netzwerksegmentierung
    • OT Specific Firewall Topics
  • Anwendung von Security-Maßnahmen in der OT
    • Security Requirements und deren Implementierung
    • User Management
    • Credential Management
    • Host Hardening
    • System Monitoring und Network Detection
    • Anomaly und Threat Detection
    • Remote Access
    • Backup und Recovery
    • OT Security Market Guide
    • IEC 62443 Zertifizierung
  • Final Challenge

Nach dem Training haben die Teilnehmer

  • bereits vorhandenes Wissen in IT- und OT-Security weiter gefestigt und vertieft.
  • ein grundlegendes Verständnis von OT-Übertragungstechnologien und spezifischen Protokollen.
  • unterschiedliche Netzwerkschutzmaßnahmen der OT anhand gängiger Angriffe verstanden.
  • das Vorgehen zur Partitionierung und Zonierung einer Architektur kennengelernt.
  • einen Einblick in die Nutzung von Monitoring und Honeypot-Systemen gegen Angreifer gewonnen.
  • gelernt, wie Sicherheitsmaßnahmen im OT-Betrieb technisch umgesetzt werden können.

Trainingstermine

30. März – 01. April 2022

ICS.211 Technical OT Security
30. März – 01. April 2022, 8:30 – 16:30 Uhr
Sprache: Deutsch
Brunn a. Gebirge / Online, € 2.600 zzgl. MwSt.

Jetzt anmelden

30. November – 02. Dezember 2022

ICS.211 Technical OT Security
30. November – 02. Dezember 2022, 8:30 – 16:30 Uhr
Sprache: Deutsch
Stuttgart / Online, € 2.600 zzgl. MwSt.

Jetzt anmelden

Self-Assessment Questionnaire

Unser Self-Assessment Questionnaire gibt Ihnen eine erste Einschätzung, ob Sie für das Technical OT Security Training geeignet sind. Für die Anmeldung an den weiterführenden Trainings benötigen wir, unabhängig vom Ergebnis des Questionnaires, einen Nachweis Ihrer Erfahrungen und Ausbildungen im OT-Security Bereich. Basierend auf den von Ihnen gebrachten Nachweisen wird entschieden, ob Sie direkt im weiterführendem Kurs einsteigen.

1. Welche der folgenden Optionen ist keine gültige PROFINET-Kommunikationsmethode?
2. Welche der folgenden Techniken ist kein DoS-Angriffstyp ?
3. Welche der folgenden Maßnahme ist die effektivste, um einen SMB-Relay-Angriff zu verhindern:
4. Bei asymmetrischer Verschlüsselung
5. Welche der folgenden Aussagen über Honeypots ist wahr?
6. Welche der folgenden Aufgaben ist keine Härtungsmaßnahme?
7. Welche der folgenden Aussagen über Keylogger ist falsch?
8. Was ist MITRE ATT&CK for ICS ?