De sociale partners in de metaalbewerking hebben helaas nog geen nieuwe cao kunnen afsluiten. Daarom garandeert OOM voorlopig alleen financiële ondersteuning van scholingstrajecten die vòòr 1 april '22 zijn aangevraagd en gestart. Nader bericht hierover volgt uiterlijk begin maart. Kijk voor meer informatie op: oom.nl/cao

Activiteit

Cursus Cyber security voor de industrie

Cursus Cyber security voor de industrie
Aanvallen op systemen, netwerken, apparaten en data (cyberaanvallen) zijn nu al aan de orde van de dag en nemen alleen maar toe. Niet alleen op het IT-netwerk maar, ook aanvallen op systemen die worden gebruikt voor het beheer van operationele technologie (OT) zoals het aansturen en monitoren van (industriële) apparatuur.
U wilt natuurlijk geen slachtoffer worden van hackers door een onvoldoende beschermd netwerk. In deze drie daagse cursus Cyber security voor de industrie helpen wij u om de beveiliging van uw industriële automatisering en controlesystemen te verbeteren!

Over de cursus Cyber security voor de industrie
Het digitaal beschermen van productieautomatisering en controle systemen (OT) is van essentieel belang. Dergelijke systemen zijn voornamelijk ontwikkeld op basis van betrouwbaarheid in de operatie en het draaien van voldoende productie. Beveiliging voor digitale aanvallen werd hier zelden in meegenomen. Dit maakt dergelijke systemen kwetsbaar!
Door de verdere digitalisering (Industrie 4.0 - Smart Industries – Internet of Things) wordt het belang van een gedegen digitale beveiliging alleen maar groter. Risico’s worden vaak onderschat terwijl deze een serieuze bedreiging vormen voor de continuïteit van productie en organisatie. Tijdens de driedaagse cursus Cyber security voor de industrie leert u alles over de uitdagingen en mogelijkheden om OT goed te beveiligen.

• Overzie de mogelijke bedreigingen
• Verkrijg praktische handvaten om uw operationele technologie te beveiligen
• Leer de IEC-62443 toe te passen

• Voor iedereen die betrokken is bij operationele taken op het gebied van cyber security voor productie automatisering en controle systemen (OT) en IT
• Cursus op HBO niveau
• 3 bijeenkomsten
• U ontvangt een bewijs van deelname na afronding van de cursus
• Syllabus

Kosten 1395,- excl. Btw. De kosten van de training worden door OOM betaald.

Statdatum: 02-02-2022
Vervolg data 10-02-2022 en 16-02-2022


Datum:
2 februari
Tijd:
09:00 - 16:30
Locatie:
Nieuwegein
Adres:
Einsteinbaan 1
3439 NJ Nieuwegein

Inschrijven


Programma
De cursus is praktisch en interactief van opzet waarbij het volgende geleerd wordt:
Dag 1: Awareness en introductie
• Awareness: hoe ziet de wereld eruit m.b.t. cyber security
• Wat is OT (Operations Technology), verschillen met IT?
• Voorbeelden van falen in industriële cybersecurity
• Hoe gaan hackers te werk?
• Hands-on sessies: in Shodan/Censys zoeken (staat mijn bedrijf erop?), hack tools (hoe makkelijk is het soms), Wireshark (hoe ziet netwerkverkeer er uit), etc.
• Een voorbeeld van kwetsbaarheden in een protocol (Modbus/TCP)
• Korte intro over IEC-62443: structuur, doelgroepen, inhoud
• Mensen, techniek en procedures
Aan het eind van deze dag krijgt u als cursist een vragenlijst mee (enkele A4’tjes). Hiermee beoordeelt u uw eigen bedrijf op aanwezige / afwezige cybersecuritymaatregelen, kennis, procedures, etc. Tijdens de derde dag wordt deze vragenlijst behandeld in de les. U krijgt dan handvaten mee om de cyber security in uw eigen bedrijf te verbeteren (quick wins).
Dag 2: Ethernet, TCP/IP en veldbussen
• Aspecten van de wereldwijd gebruikte protocollen Ethernet en TCP/IP die belangrijk zijn voor cyber security
• Koppelvlakken IT en OT
• Beveiligen door middel van netwerksegmentering, VLAN, DMZ en VP
• Terugdringen van de risico’s van Internet of Things
• Firewalls (bv op eigen PC)
• Hands-on sessies: werken met Ethernet, TCP/IP, veldbus, Wireshark, DDOS op een PLC, Kali Linux, port scanners.
Dag 3: IEC-62443 voor eindgebruikers
• Behandelen vragenlijst van dag 1
• Intro IEC62443 voor eindgebruikers
• Fysieke beveiliging
• Monitoring van netwerken
• Segmentering van netwerken
• Patch procedures
• Kwetsbaarheidsoverzichten, werken met leveranciers
• Specifieke technologie voor eindgebruikers: SIEM, IDS, Datadiode, etc.
• Do’s and dont’s (quick wins)