Beschreibung

Dauer

3 Tage

Kosten/Teillnehmer

€ 3.070,- zzgl. MwSt.

(inkl. Zertifizierungsprüfung)

Mindestteilnehmeranzahl

8 Personen

Voraussetzung & Abschluss

Es sind keine Vorkennnisse notwendig. Die Teilnahmebestätigung, bei erfolgreicher Teilnahme an der Zertifizierungsprüfung COSP-Personenzertifikat der TÜV Austria Akademie

Was Sie vom
ICS.205 Certified OT Security Practitioner (COSP)
erwarten können

Personenzertifizierung möglich

Nach Absolvierung der 2,5-tägigen OT-Security-Trainings in drei Schwerpunkten, kann eine von der TÜV AUSTRIA Akademie abgenommene Personenzertifizierungsprüfung abgelegt werden – ideal für Fachkräfte aus der Industrie, die ihre Security-Kompetenz sichtbar nachweisen möchten.

Praxisorientiertes Lernen

Alle Trainings mit der Möglichkeit zur Personenzertifizierung beinhalten einen hohen Praxisanteil – mit Hands-on-Labs, realitätsnahen Simulationen und einem persönlichen Exercise Handbook für nachhaltiges, anwendungsorientiertes Lernen.

Immer am Puls der Zeit

Unsere Trainings werden mindestens einmal jährlich überarbeitet – aktuelle Erkenntnisse, neue Bedrohungsszenarien und reale Vorfälle fließen kontinuierlich in die Inhalte ein.

Das werden Sie im Rahmen
dieses Trainings lernen

Trainingsinhalte
Ihr Nutzen

Tag 1

Einführung in Operational Technology (OT)

IT-Sicherheitsziele
Entwicklung von OT
OT Komponenten und Terminologie
OT Incidents

IT-Grundlagen

Netzwerkprotokolle
Krypto-Auffrischung
Grundlagen der Netzwerksicherheit
Sichere Netzwerkprotokolle

Tag 2

IT vs. OT Security

Safety vs. Security
Charakteristiken von OT Systemen vs. IT Systemen

Security Bedrohungen und Angriffsvektoren

OT-Angreifer
OT-Angrifssvektoren
OT-Risikofaktoren und Bedrohungen

OT-Standards im Überblick

NIS-Richtlinie
IEC 62443
ISO 27000 & ISO 27019
NIST 800-82 und CSF
und viele mehr

Tag 3

Erprobte Security-Maßnahmen für OT

Defense in Depth
Organisatorische Sicherheitsmaßnahmen
Security Assessments und Reviews
Konfigurationsmanagement
Netzwerk- und Kommunikationssicherheit
Komponentensicherheit
Benutzer- und Identitätsmanagement

Nach dem Training haben die Teilnehmer

ein sicheres Gefühl im persönlichen Umgang mit OT-Security.
ein grundlegendes Verständnis von OT-Technologien und Begrifflichkeiten.
grundlegende Kenntnisse über OT-Security-Standards und deren Anwendungsbereiche.
Kenntnisse über die wichtigsten Sicherheitsmaßnahmen für den OT-Bereich.
das Können in ihrem Verantwortungsbereich den richtigen Beitrag zum Schutz des industriellen Betriebs zu leisten.

Was andere sagen

“

Abwechslungsreiches Training, verständlich vorgetragen. Angenehme Atmosphäre und hilfreiche Unterlagen.
Awareness & Compliance Training

“

Entspannte Atmosphäre im Seminar und hohe Kompetenz der Trainer. Teilnehmer wurden gut eingebunden, was zu aktiven Diskussionen geführt hat. Die hands-on Übungen funktionieren reibungslos und haben eine gute Beschreibung. Werde Limes weiterempfehlen.
OT-Security Training

“

Thema mega interessant und sehr aufschlussreich. Präsentation, Überblick, Übersicht sowie Vortrag und Vortragender waren sehr gut und haben mir viel Einsicht in die Thematik gegeben. Klare Abgrenzung der Themen und nicht auf alles fokussiert.
Product Security Training

“

Toller Vortrag und Vortragender, der das Thema gut verständlich rübergebracht hat. Der Zusammenhang zwischen MRL/NIS2/CRA/IEC62443 ist für mich jetzt klar. Für mich war die Durchwanderung der IEC62443 hilfreich, damit ich sie nicht selber lesen muss, sondern weiß auf welche Bullet Points ich schauen muss. Gutes Zeitmanagement.
Product Security Training

“

Der Praxisteil war mit hilfreichen Fallbeispielen ausgestattet. Angenehmer Vortragsstil, gut zum Folgen und Zuhören sowie Mitarbeiten.
Awareness & Compliance Training

“

Sympathische Trainer, die hilfsbereit bei Fragen waren, viel an praktischen Beispielen erklärt haben und angenehme Erläuterungen gegeben haben.
OT-Security Training

“

Übersicht zu Security Anforderungen nach IEC 62443 war aufschlussreich und die Liste mit Tools um Schwachstellen bei Produkten mit Ethernet-Schnittstellen zu finden war hilfreich. Gute Präsentation der Themen und viele Fragen wurden schnell beantwortet.
Product Security Training

Trainingshighlights des
ICS.205 Certified OT Security Practitioner (COSP)“

Im Training „ICS.205 Certified OT Security Practitioner (COSP)“ erwartet Sie ein echtes Highlight: Sie erhalten Ihr eigenes „Exercise Handbook“, das Ihnen den Weg in die spannende Welt der praktischen Anwendung ebnet.
In unserer eigenen Trainingsumgebung können Sie verschiedene Hands-On-Übungen gemeinsam oder alleine durchführen – eine fantastische Gelegenheit, um wertvolle Erfahrungen zu sammeln und sich selbst neue Fähigkeiten anzueignen!

Es erwarten die Teilnehmer abwechslungsreiche Aufgabenformate – von Hands-on-Labs bis hin zu Tabletop-Simulationen:

Firewall- und ACL-Konfiguration – Netzwerkschutz durch gezielte Regelsetzung
Passwort-Cracking – Schwachstellen erkennen und sichere Passwörter verstehen
Shodan & Google Hacking – digitale Spurensuche im Internet der Dinge
OT-Angriffsbäume erstellen – Angriffswege analysieren und Gegenmaßnahmen entwickeln
Sichere Netzwerkarchitekturen entwerfen – Schwachstellen erkennen und absichern

Diese Übungen fördern nicht nur technisches Know-how, sondern auch strategisches Denken und Teamarbeit – ideal für alle, die OT-Security in industriellen Netzwerken verstehen und anwenden wollen.

**Jetzt mit TÜV®-Personenzertifikat abschließen!**

Unsere OT-Security Trainings bieten nicht nur Wissen, sondern auch einen offiziellen Nachweis Ihrer Kompetenz.

Mehr zur Personenzertifizierung

Lernen Sie unsere
Trainer kennen

Kerstin Reisinger

ist Offensive Security Certified Professional und Trainerin für Industrial Security. Als langjährige Projektleiterin in komplexen OT-Security-Projekten, unterstützt sie Industrieunternehmen und Energieversorger mit viel technischem Know-how. Diese Erfahrung bringt sie zur Auflockerung in Form von War-Stories und Anekdoten in die Trainings ein.

Lucas Brandstätter

unterstützt in seiner Rolle als IT/OT Specialist und mit seinem Wissen im ISMS (ISO 27000) und OSMS (IEC 62443) Bereich Unternehmen bei der Einführung von Management Systemen. Zusätzlich prüft er im Zuge von Risikoanalysen und Penetrationtests Systeme auf Verbesserungpotenzial. Bei Trainings setzt er auf interaktives Feedback.

Thomas Brandstetter

ist unser „Breitbandantibiotikum“ gegen Security Unwissen. Als Stuxnet Incident Handler und ehemaliger Leiter des Siemens ProductCERTs kennt er OT-Security aus allen Lebenszyklusphasen. Er ist Professor für IT- und Cyber Security und zudem zertifiziert für CISSP, GSEC, GICSP und GRID.

Peter Eder-Neuhauser

zeigt durch die Forschungsschwerpunkte in der Malware-Ausbreitung in IT/OT Netzen, spezifischen Eindämmungsmaßnahmen und sicherer Architektur, die Wichtigkeit von integriertem Risikomanagement, Incident Handling, koordinierter IT-Governance, Bedrohungs- und Gap-Analysen, Datenschutzfolgeabschätzungen und Awareness.

Bettina Wächter

behält stets den Überblick und hat gleichzeitig ein Auge für wichtige Details. Mit ihrem Wissen aus ISO 27000, IEC 62443 und NIS-2 sowie ihrer Erfahrung im Arbeiten mit Prozessen, schafft sie die organisatorischen Rahmenbedingungen zur Einführung von Managementsystemen. Sie legt großen Wert auf eine nachhaltige Wissensvermittlung.

David Schauer

verfügt über ein tiefgreifendes Verständnis von Security aus technischer und organisatorischer Sicht. In seinen Projekten nutzt er das Wissen gezielt, um eine Brücke zwischen technischen Anforderungen und Managementstrategien zu schlagen. Seine Erfahrungen teilt er mit den Teilnehmern, damit diese sicher in beiden Security Welten navigieren können.

Peter Panholzer

ist in Sachen Industrial Security und sichere Softwareentwicklung Veteran der ersten Stunde. Er ist zertifizierter ISO-27001-Auditor, Mitglied in der OVE-Arbeitsgruppe zu IEC 62443, Hacker und seit über zehn Jahren Trainer für Secure Coding. Er liebt es, den Teilnehmern knifflige Aufgaben zu stellen und mit den richtigen Security Tipps weiterzuhelfen.

Sixtus Leonhardsberger

ist OT-Security-Specialist mit Schwerpunkt Penetration Testing von OT-Umgebungen und Embedded Geräten/IoT-Devices. Neben seiner Leidenschaft für technische OT Security, gibt er seine Erfahrungswerte aus Beratungsprojekten zur Absicherung von Netzwerken und Architekturen, gerne an die Trainingsteilnehmer weiter.

Florian Gerstmayer

war mehrere Jahre als Projektleiter und Embedded-SW-Entwickler tätig, in denen er sichere Produkte konzipiert und umgesetzt hat. Dadurch weiß er aus persönlicher Erfahrung, welche Themen im Management angegangen und von Entwicklern in einem ganzheitlichen Konzept umgesetzt werden müssen und vermittelt dies sehr gerne weiter.

Nino Fürthauer

unterstützt als Penetration Tester Unternehmen dabei, Webapplikationen, Infrastruktur und Systeme besser gegen Angriffe abzusichern. Als Product Owner für die von Limes Security in Kooperation mit TÜV Austria angebotenen Zertifizierungstrainings, legt er besonderen Wert auf jedes noch so kleine Detail.

ICS.205 Certified OT Security Practitioner (COSP)