Mennesket er den viktigste ressursen i kampen mot cyberkriminalitet. Det investeres ofte betydelige midler i Cyber Awareness Training for IT, men vi glemmer ofte å investere i kompetanse der pengene trykkes - i OT. Vårt kurs i OT Cyber Awareness samler IT og OT rundt det samme bordet og legger fundamentet for en felles forståelse og arbeid mot samme mål.
Hvem passer kurset for?
Alle som jobber innen industri og bransjer som olje & gass, maritim, kritisk infrastruktur og annen landbasert produksjon. Kurset er laget for deg som ønsker mer informasjon om industriell cybersikkerhet, og hvordan en praktisk bør jobbe for å beskytte virksomheten mot cybertrusler. Kurset passer for både ledelse og teknisk personell.
Dette vil du lære:
Deltakerne vil ha grunnleggende forståelse om cybersikkerhet i industrielle kontrollsystemer og hva som er forskjellen mellom IT og OT. Kurset vil gi deltakerne god forståelse som kan omsettes i praksis i virksomheten og for å bygge mer kunnskap innen temaet.
Kort om kursets innhold:
Deltakerne vil etter kurset forstå de grunnleggende og viktigste forskjellene mellom IT og OT. Kurset tar for seg eksempler på cyberangrep i OT og hvordan angriperne går frem fra planlegging til gjennomføring.
Kurset gir innblikk i de viktigste rammeverkene for å jobbe med cybersikkerhet i OT (NIST-modellen og MITRE ATT&CK), samt IEC 62443-standarden for cybersikkerhet i industrielle kontrollsystemer med fokus på risikovurderinger og mottiltak. Deltakerne får også kjennskap til nye regulatoriske krav fra IMO og ENISA NIS2.
Etter en litt teoretisk start vil vi ta for oss referansemodeller for arkitektur. Hvordan bør et OT-miljø bygges opp for å redusere risiko for cyberangrep? Hvilke tiltak er de viktigste for å beskytte produksjonsmiljøet mot stadig økende trusselbilde? Dersom sikkerhetsbarrierene ikke er nok, og angriperne har kommet inn i OT-miljøet, er det viktig å kjenne til teknikker for å oppdage angrepet så tidlig som mulig. Instruktørene går igjennom hvordan vi kan etablere et «alarmsystem» i OT og legge grunnlaget for rask «Incident Response». Hvordan vet vi at vi er under angrep, og hva gjør vi dersom vi er angrepet?
Til sist vil kurset gå igjennom backup og recovery. Hvilken strategi bør virksomheten ha for backup av systemer i OT, og hvordan gjenoppretter vi systemene etter et angrep?
Det er gruppeoppgaver som skal løses i løpet av kurset. Kurset avsluttes med en uformell quiz.
Kursinnholdet er på engelsk. Kurset gjennomføres på norsk eller engelsk avhengig av deltakerne.
Praktisk informasjon
TID
18. september kl. 10:00 -
19. september kl. 14:00
STED
Triple-S AS
Kristoffer Robins vei 13
0978 Oslo
ANNEN INFO
Lunsj er inkludert
Pris: Kr 9800 per deltaker
Påmeldingsfrist er 11 september, og det er begrenset antall plasser. Avbestilling etter påmeldingsfrist faktureres med fullt beløp.
