Bis auf Weiteres bieten wir Trainings in zwei Durchführungsvarianten an: Präsenztrainings und virtuelle Trainings.
Der jeweiligen Kursseite können Sie entnehmen, welcher Termin in welcher Variante durchgeführt wird. Weitergehende Informationen zu den virtuellen Trainings finden Sie hier.
Kontakt Anfahrt
Storage Training Training NetApp, Brocade etc.

 Sie sind hier: Home >> Workshops >> Industrie 4.0 >> SC681 Industrial Security Professional

Finden:
Workshops 
  Noon2noon 
  Automic (UC4) 
  Backup & Recovery 
  Brocade 
  Business Continuity 
  Cloud 
  Commvault 
  Datenbanken 
  ESET Security Solutions 
  Fujitsu 
  Governance, Risk & Compliance  
  Hochverfügbarkeit 
  Industrie 4.0 
    IA102 Identity & Access Management 
    Industrial Security im Unternehmen (Online-Training) 
    IZ100 Simplifier Basics 
    IZ300 Simplifier Advanced - Frontend 
    IZ310 Simplifier Advanced - Backend + Admin 
    lndustrial Security in der digitalen Transformation 
    RC430 EU-DSGVO - Chancen & Risiken im digitalen Umfeld 
    SC460 Application Security Management 
    SC470 Secure Coding 
    SC600 Grundlagen von Industrie 4.0 
    SC603 Orientierungsworkshop - Das "Big Picture" 
    SC604 Intensiv-Workshop Roadmap und Umsetzungsstrategien 
    SC620 Industrie 4.0 im Unternehmen einführen 
    SC681 Industrial Security Professional  
  Linux/Unix 
  Microsoft 
  NetApp 
  NetApp für Partner 
  Netzwerke 
  Programmiersprachen 
  Prozess-Management 
  SAP 
  Security & Datenschutz 
  Simplifier 
  Storage Solutions 
  Veeam 
  Virtualisierung 
  WS für Entscheider 
  WS International 

Training: Industrie 4.0 & Security

SC681 Industrial Security Professional

Noch Fragen zu diesem Workshop? Haben Sie einen Terminwunsch Agenda als PDF  

Kurzbeschreibung (short description):
Der Kurs „lndustrial Security Professional" knüpft an den Basis-Kurs SC680 "Industrial Security in der digitalen Transformation" an. Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von methodischen 360° Ansätzen zur Planung und Umsetzung der Informationssicherheit in IT-gestützten Steuerungs- und Automatisierungsanlagen.

Die Teilnehmer haben nach Abschluss der Ausbildung ein fundiertes Verständnis für das Zusammenwirken von IT-Sicherheit und Anlagensicherheit, für die Bewertungskriterien eines sicheren Betriebs von ICS-Umgebungen. Sie sind in der Lage, im Unternehmen ein eigenes Security-Programm unter Berücksichtigung der Schnittstellen von Technik, Organisation, Mensch entsprechend der aktuellen gegebenen regulatorischen Rahmenbedingungen, Normen und Standards zu konzipieren und umzusetzen.

Zielgruppe (target group):
Experten aus dem Bereich Fabrikautomation und Prozesssteuerung, die ihre Qualifikationen um Cyber-Sicherheit für den eigenen Verantwortungsbereich erweitern wollen. IT- und IT­ Sicherheitsexperten, die Ihren Horizont zu Produktionsthemen erweitern wollen.
Produktions-CISO, Ingenieure, Infrastruktur-Betriebspersonal, Wartungstechniker, lnstandhalter- also mit einem technischen Hintergrund in ICS und mit der Planung, Entwicklung, Integration/Errichtung, Betrieb oder Instandhaltung betraut
Voraussetzungen (requirements):
- Teilnahme am Kurs Industrial Security in der Digitalen Transformation SC680 (Basis Training)

- Gutes Verständnis für Produktionsabläufe, Automation und IT Grundverständnis

Ziele (objectives):
Der Kurs beinhaltet fachlich theoretische Elemente, praktische Übungen, gemeinsame Auswertungen und Diskussionen, Coaching-Elemente sowie praktische Aufgaben aus der Praxis der Teilnehmer.

Die Teilnehmer sind aufgefordert eigene Praxisbeispiele in das Advanced Training einzubringen. Teilnehmer erhalten ein Zertifikat zum „Industrial Security Professional“ durch erfolgreiche Anfertigung einer Übungsaufgabe und Bestehen des finalen 2-stündigen Abschlusstestes. Durch beide Prüfungsbestandteile wird Verständnis und Umsetzungskompetenz für Industrial Security Lösungen gewährleistet.

- grundlegendes Verständnis der relevanten Begrifflichkeiten, Technologien und Elemente der IT/IT-Sicherheit auf Basis einer systemischen 360° Perspektive
- fundiertes Verständnis der Bedrohungslage zur Bewertung der eigenen Betroffenheit/Gefährdungslage im Spannungsfeld von Technik, Mensch und Organisation
- Vermittlung der Grundsätze von ISMS, BCM
- vertiefende Kenntnisse von organisatorischen und technischen Maßnahmen
- konkrete Ansatzpunkte für die Umsetzung im operativen Betrieb/bei der Planung neuer Anlagen/bei der Leitung von Sicherheitsprojekten.

Sonstiges (miscellaneous):
Dauer (duration): 3,0 Tage
Preis(price): 2750,- Euro zzgl. MwSt.

Eine Druckansicht dieses Workshops finden Sie hier.
Termine (dates):

Dieser Workshop findet an folgenden Terminen statt:
Am ersten Tag ist Kursbeginn um 10:00 Uhr und der Kurs endet am letzten Tag um ca. 16:00.


Ort BeginnEndePlätze verfügbar
anmelden -> Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
07.12.202009.12.2020 

Inhalte (agenda):
  • 360° Ansatz
    • Überblick
    • Perspektiven und Konsequenzen Digitale Vernetzung
    • Handlungsbedarf

  • Rahmenbedingungen und Herangehensweisen
    • Notwendigkeit für Industrial Security
    • Herangehensweise für Industrial Security
    • Regulatorische Anforderungen
    • Standards & Normen allgemein bzw. branchenspezifisch
    • Kunden-Anforderungen, Anforderungen Stakeholder, Anforderungen Wertschöpfungskette
    • Ganzheitlicher Scope, Management-Systeme (z.B. ISMS/BCMS) und deren Anwendung in der Industrie

  • Organisation
    • Unternehmensorganisation (Zentral, Dezentral)
    • Rollen und Kompetenzen
    • Roadmap Security Lifecycle
    • Methodische Ableitung von Budgets
    • Kommunikations- & Berichtswege

  • Prozesse
    • Vom Geschäftsprozess zu den Security Basis Prozessen
    • Basisprozesse nach 27001 ( z.B. Changemanagement, Notfallmanagement, Incident Management, Backup Recovery, Konfigurationsmanagement)
    • Risikomanagement
    • Risikobewertung
    • Maßnahmen
    • Risiko-Indikatoren
    • Kontinuierlicher Verbesserungsprozess
  • o Messbarkeit von Security, Reports und Kennzahlen

  • Technik
    • Grundsätzliche Anforderungen der Produktion
    • OT und IT
    • Industrielle Infrastruktur
    • Netzwerke und Segmentierung, klassische Produktionsnetzwerke
    • Infrastruktur 4.0
    • Angriff- und Bedrohungsszenarien

  • Lösungen und Konzepte
    • Remotezugänge
    • Patchmanagement
    • Virenschutz
    • Whitelisting
    • Sandboxing
    • Anomaliedetection
    • Monitoring
    • Honeypots
    • Best Practice bei portablen Medien

  • Faktor Mensch
    • Rolle des Menschen im Kontext des ganzheitlichen Securitymanagements
    • Risiko- und Bedrohungsszenartien
    • Social Engineering

    • Reifegradmodell Security (Bradley-Kurve)
    • Führungs – und Unternehmenskultur
    • Awareness „Next Generation“
    • Systemische und vernetzte Kommunikation
    • Wissensmanagement und Qualifikation

  • Vorbereitung und Zertifizierung
    • Test
    • Erarbeitung und Besprechung Aufgabenstellung
    • Durchführung Übungsaufgabenn
    • Abschlussprüfung
    • Coaching und Begleitung (im Nachgang zum Kurs)

    • Integrativer Bestandteil des praxisnahen Intensivtrainings zum "Industrial Security Professional" ist ein 4-stündiges Coaching mit unserem Trainer - einem Experten für 360 Grad Industrial Security Lösungen mit langjähriger Erfahrung. Die Coaching Stunden zielen darauf ab, dass im Training erlernte Wissen in der Praxis umzusetzen. Die Coachingstunden können bis maximal 6 Monate nach Kursende genutzt werden.



 nach oben   © qSkills GmbH & Co. KG 2020 | Impressum | Datenschutzhinweis | AGBs