IEC 62443: Cyber security for Industrial Automation & Control Systems (IACS)
Er is een sterk groeiende behoefte aan professionals met specifieke kennis van cybersecurity binnen procesautomatisatie en industriële netwerken. Om in deze behoefte te voorzien, hebben we een complete cybersecuritytraining ontwikkeld voor iedereen die betrokken is bij het implementeren, beheren of beveiligen van productie- en procesinstallaties. De training is volledig afgestemd op de actuele EU-richtlijnen en wetgeving (NIS2, CRA, …) en de Belgische implementatie hiervan. Tijdens het driedaagse programma maakt u kennis met relevante cybersecurityterminologie, krijgt u een uitstekend begrip van de ISA/IEC 62443-norm, en leert u hoe u uw nieuwe kennis en vaardigheden kunt toepassen binnen de praktijk van uw eigen organisatie. De training wordt gegeven in het Nederlands, terwijl het trainingsmateriaal in het Engels beschikbaar is.
Voor wie
Deze training is bedoeld voor medewerkers van bedrijven die beschikken over Industrial Automation & Control Systems (IACS) voor bijvoorbeeld procescontrole of productieautomatisering, of hiervoor diensten aanbieden. Of uw medewerkers nu een IT-achtergrond hebben, als engineer of operator werkzaam zijn, verantwoordelijk zijn voor security, of op een andere manier te maken hebben met IACS binnen uw organisatie, deze training is speciaal voor hen bedoeld.
Er zijn twee varianten van deze training beschikbaar:
- Eindgebruikers (Asset Owners)
- System Integrators
Deze specifieke training richt zich op de eindgebruikers (Asset Owners).
KMO-portefeuille: verhoogde steun voor cybersecurity
Kleine en middelgrote ondernemingen (kmo’s) kunnen voor opleidingen binnen het thema ‘digitalisering – cybersecurity’ een hoger steunpercentage ontvangen. Kleine ondernemingen krijgen 45% steun, middelgrote ondernemingen krijgen 35% steun.
Inhoud van de opleiding
Deze training biedt een diepgaand overzicht van de toepasselijke wetgeving en de belangrijkste aspecten van het opzetten en beheren van een IACS-beveiligingsprogramma, en hoe dit kan worden geïntegreerd in een bestaand Information Security Management System (ISMS). De training is ontworpen voor professionals die betrokken zijn bij de beveiliging van industriële processen en systemen en biedt zowel theoretische kennis als praktische richtlijnen.
- Introductie tot industriële beveiliging
- Het Europese wetgevend kader (NIS2, CRA) en de Belgische implementatie hiervan
- Het opzetten van een IACS Security Programma
- De integratie van het IACS Security Programma met een ISMS
- Het opstellen van een beveiligingsbeleid voor IACS-systemen
- Relevante policies, processen en procedures
- Risicobeoordeling en -beheer binnen IACS-omgevingen
- Bepalen van Security Levels
- Beheer van assets, configuratie en wijzigingsbeheer
- Netwerksegmentatie, Zones & Conduits en het PURDUE-model
- Identiteit, authenticatie en autorisatie
- Event- en incidentbeheer
- Integriteit, beschikbaarheid en continuïteit
- De implementatie van controlemaatregelen.
- Maturity modellen
- Monitoren van het IACS Security Programma en continue verbetering
Resultaten
Na afloop van deze training zullen deelnemers in staat zijn om:
- Een IACS-beveiligingsprogramma op te zetten en te beheren.
- Het beveiligingsniveau van industriële systemen te verbeteren.
- Effectief samen te werken met IT- en OT-teams om risico’s te minimaliseren.
Certificatie
Elke deelnemer ontvangt na het doorlopen van de volledige drie dagen een certificaat van deelname. Optioneel is er de mogelijkheid om op een later moment een examen af te leggen. Bij het behalen van dit examen ontvangt u het officiële certificaat ‘IEC 62443 Security Professional Industrial Automation and Control Systems’, waarmee u aantoont voldoende kennis te hebben van cybersecurity in een IACS-omgeving.
Dit certificaat bewijst dat u in staat bent een beleid op te zetten en te implementeren in overeenstemming met IEC 62443 en de Europese regelgeving (NIS). Net zoals de training zijn er ook voor het examen twee varianten beschikbaar:
- Voor eindgebruikers
- Voor system integrators
Examens worden afgenomen door IBEX in Nieuwegein, Nederland (onderdeel van Kiwa). Kiwa is in 2022 door de IECEE aangewezen voor het uitvoeren van certificeringen binnen de normenreeks IEC 62443. Het certificaat is internationaal erkend.
De kostprijs van het examen bedraagt typisch € 215,- exclusief btw en is niet inbegrepen in de prijs van deze opleiding.
Objectieven
In deze 3-daagse opleiding gaan we dieper in op de de-factostandaard voor industriële cybersecurity ISA/IEC 62443, en bereiden we de deelnemers voor op het examen ‘IEC 62443 Security Professional Industrial Automation and Control Systems’.
Er bestaan twee varianten van deze opleiding:
- Voor eindgebruikers
- Voor system integrators
Deze opleiding betreft de variant voor eindgebruikers. Gelieve ons te contacteren als u interesse heeft in de variant voor system integrators.
Open trainings, In-company trainings
