重要なインフラストラクチャを保護するためには、産業用ネットワークと制御システムが受けるリスク、市場で利用可能な主な安全基準、そしてCSMSを正しく実装し監視する方法を知る必要があります。サイバーセキュリティ管理システム)ISA / IEC 62443規格で定義されています。 TIセーフアカデミーは、産業用ネットワークと制御システムをサイバー攻撃から保護するという複雑な作業に備えて、重要なインフラストラクチャ保護のための特別なトレーニングと認定を提供しています。
近年、世界中の重要なインフラストラクチャでセキュリティインシデントが急増しています。 インフラストラクチャが国にとって重要である産業からの途方もない需要でトレーニングは市場セグメントを満たします。
コースは方法論に基づいています TIセーフICS.SecurityFramework® また、重要なインフラストラクチャ産業環境でANSI / ISA-99標準(現在のISA / IEC 62443)のベストプラクティスを適用する方法を教示しています。
20の授業時間は、TI Safe Academy(ブラジル、リオデジャネイロ)で、または最低限の10学生グループの任意の場所で入手できます。 オペレーティングシステム、ネットワークプロトコル、プログラミング言語、ハードウェアおよびソフトウェアの知識があるITまたは産業オートメーションの専門家に適しています。 情報セキュリティと産業用制御システム(ICS)に関する知識があることが望ましいです。
図:教室トレーニング
トレーニングツール
トレーニング資料はポルトガル語と英語で作成され、デジタル形式で配布されました(PDFファイル)。 それらは絶えず更新され改良されています。 各トレーニングの開始日の1週間前に、TI Safeはデータを送信します。これにより、登録した学生は配布資料とサポート資料をインターネットからダウンロードできます。 配布資料を印刷するか、デジタル形式の配布資料を使用してラップトップまたはタブレットをクラスに連れて行くかは、各学生の責任です。
実用的なクラスと技術的なデモンストレーション
訓練中に模擬オートメーションネットワークに対する攻撃と防御の実践的なクラスと技術的なデモンストレーションが開催されます。
産業用ネットワークに対する攻撃のデモとして、下の図に示す産業用プラントオートメーションネットワークのシミュレータがあります。
図:産業オートメーションの安全トレーニングで使用される産業用ネットワークシミュレータ
トレーニング内容:
- 1モジュール - はじめに: トレーニングの目的、その規則、インストラクター、および学生を紹介します。
- 2モジュール - リスク: 制御および監視システム、その要素、プロトコル、および典型的なアーキテクチャの概要 重要なインフラストラクチャーの定義、それらの重要性、およびサイバーテロの最近の事例の提示。 攻撃者の種類、サイバー攻撃を仕掛ける市場、文書化された攻撃、重要なインフラストラクチャにおけるセキュリティの実装に関する主な課題、およびISA / IEC 62443規格に準拠した産業用ネットワークにおけるリスク分析の手法に関する手法 TIセーフ ICS.SecurityFramework®.
- 3モジュール - 計画中: 産業用サイバーセキュリティ計画の策定方法を提示します。
- 4モジュール - コントロール: 方法論の6つのモジュールに分割 TIセーフICS.SecurityFramework®、すなわち:ガバナンスとモニタリング、エッジセキュリティ、産業用ネットワーク保護、マルウェア制御、データセキュリティ、教育と意識。
- 5モジュール - 監視: SIEMテクノロジやマネージドセキュリティサービスなど、オートメーションプラントで継続的な監視を実装する方法を紹介します。
- 6モジュール - 実践: ハッカーが使用する主な攻撃ツールや、トレーニング中に提示された主な産業用サイバーセキュリティ対策と接触します。
私たちの仮想教育環境で利用可能な対面トレーニングの同じ内容。 いつ、どこで欲しいかを勉強しましょう。 10モジュールは各モジュールの最後にテストがあるビデオレッスンです。
図:バーチャルティーチング環境
産業用ネットワークのリスクを特定するために必要な知識を提供し、主な国際安全基準に従って、それらのための主な対策を推奨する包括的なトレーニング。
トレーニング中に、Automation Security Manager、IT Manager、およびIndustrial Directorは、SCADA制御システムの主要なリスクを特定するためのステップバイステップのプロセスを学習し、に従ってCSMS(Cyber Security Management System)を設計および展開します。これはISA / IEC 62443規格を述べています。
図:TIの安全なオンライントレーニングコース
聴衆
このコースは、国家の重要インフラストラクチャの監査、設置、およびセキュリティの確保を担当する専門家を対象としています。
- エネルギーの発生、伝送および配給
- 水処理および下水ステーション
- 石油とガス
- 電気通信サービス
- 輸送と物流
- 金融サービス
- 食料生産と流通
- セキュリティサービス(警察と軍)
CASE認定は、専門家がSCADAシステムとの産業用ネットワークを適切に保証するための適切な知識を持っているかどうかを決定します。 完全にポルトガル語で、認証は業界の管理者とその管理者に能力の客観的な尺度と同様に認識可能な知識の基準を提供します。
誰がCASE認定を受けていますか?
この認証は、国家の重要なインフラストラクチャの監査、設置、およびセキュリティ保護を担当する専門家を対象としています。
- エネルギーの発生、伝送および配給
- 水処理および下水ステーション
- 石油とガス
- 電気通信サービス
- 輸送と物流
- 金融サービス
- 食料生産と流通
- セキュリティサービス(警察と軍)
図:CASE認証取得証明書
CASE認定ルール
- CASE認定テストは、60の複数の質問から構成されています。
- 試験時間は90分で、受験者は試験を受けることを2回試みます。
- 試験に割り当てられたポイントの合計値の70%以上のヒット数を取得した場合、学生は承認されます。
- 承認された場合、候補者はCASE証明書を受け取る権利が与えられます。
- CASE証明書は、発行日から2年(24月)の有効期限があります。
テストの準備
この認定は、この分野に興味を持っているすべての専門家に開放されていますが、TI Safeは受験者にテストの前にIndustrial Automation Safety Trainingの実施を検討することを明確に推奨します。 このトレーニングは、認定に関するすべての分野の知識を満たし、TI Safe Webサイトに公開されているカレンダーに従って定期的に実施されます。 TIセーフは提供します 学習ガイド 検討すべき主なトピックと 模擬 試験の前にあなたの知識のレベルを測ってください。
