OT Cyber Awareness Training
Mennesket er den viktigste ressursen i kampen mot cyberkriminalitet. Det investeres ofte betydelige midler i Cyber Awareness Training for IT, men vi glemmer ofte å investere i kompetanse der pengene trykkes - i OT. Vårt kurs i OT Cyber Awareness samler IT og OT rundt det samme bordet, og legger fundamentet for en felles forståelse og arbeid mot samme mål.
Kursbeskrivelse:
Deltakerne vil etter kurset forstå de grunnleggende og viktigste forskjellene mellom IT og OT. Kurset tar for seg eksempler på cyberangrep i OT og hvordan angriperne går frem fra planlegging til gjennomføring. Kurset gir innblikk i de viktigste rammeverkene for å jobbe med cybersikkerhet i OT (NIST-modellen og MITRE ATT&CK), samt IEC 62443-standarden for cybersikkerhet i industrielle kontrollsystemer med fokus på risikovurderinger og mottiltak.
Deltakerne får også kjennskap til nye regulatoriske krav fra IMO og ENISA NIS2. Etter en litt teoretisk start vil vi ta for oss referansemodeller for arkitektur. Hvordan bør et OT-miljø bygges opp for å redusere risiko for cyber-angrep? Hvilke tiltak er de viktigste for å beskytte produksjonsmiljøet mot stadig økende trusselbilde? Dersom sikkerhetsbarrierene ikke er nok, og angriperne har kommet inn i OT-miljøet, er det viktig å kjenne til teknikker for å oppdage angrepet så tidlig som mulig. Instruktørene går igjennom hvordan vi kan etablere et «alarmsystem» i OT og legge grunnlaget for rask «Incident Response». Hvordan vet vi at vi er under angrep, og hva gjør vi dersom vi er angrepet?
Til sist vil kurset gå igjennom backup og recovery. Hvilken strategi bør virksomheten ha for backup av systemer i OT, og hvordan gjenoppretter vi systemene etter et angrep? Det er gruppeoppgaver som skal løses i løpet av kurset. Kurset avsluttes med en uformell Quiz.
Kursinnholdet er på engelsk. Kurset gjennomføres på norsk eller engelsk avhengig av deltakerne.
Om Triple-S som kursholder
Vi er en av landets ledende innen opplæring av cybersikkerhet i OT. I 2023 kurset vi mer enn 150 mennesker og er stolte av tilbakemeldingene vi har fått.
Dette er hva tidligere deltakere sier om kurset:
"Triple-S kommuniserer de vanskelige tingene på en enkel og forståelig måte."
"Triple-S deler av egne erfaringer basert på eksempler fra industrien."
⭐4,65/5: Vil anbefale opplæringen til andre
⭐4,85/5: Kvalitet på instruktør
Praktisk informasjon
Varighet
Kurset avholdes vanligvis over to dager.
Målgruppe
Alle som jobber innen industri og bransjer som olje & gass, maritim, kritisk infrastruktur og annen landbasert produksjon. Kurset passer for både ledelse og teknisk personell.
Kursets mål
Deltakerne vil etter kurset ha grunnleggende forståelse om cybersikkerhet i industrielle kontrollsystemer og hva som er forskjellen mellom IT og OT.
Sted
Kurset kan avholdes hos din bedrift etter nærmere avtale med oss.
Pris
Ta kontakt for tilbud.