重要なインフラストラクチャを保護するためには、産業用ネットワークと制御システムが受けるリスク、市場で利用可能な主な安全基準、そしてCSMSを正しく実装し監視する方法を知る必要があります。サイバーセキュリティ管理システム)ISA / IEC 62443規格で定義されています。 TIセーフアカデミーは、産業用ネットワークと制御システムをサイバー攻撃から保護するという複雑な作業に備えて、重要なインフラストラクチャ保護のための特別なトレーニングと認定を提供しています。
近年、世界中の重要なインフラストラクチャでセキュリティインシデントが急増しています。 インフラストラクチャが国にとって重要である産業からの途方もない需要でトレーニングは市場セグメントを満たします。
コースは方法論に基づいています TIセーフICS.SecurityFramework® また、重要なインフラストラクチャ産業環境でANSI / ISA-99標準(現在のISA / IEC 62443)のベストプラクティスを適用する方法を教示しています。
TIセーフアカデミー(リオデジャネイロ、ブラジル)で教えられる20授業時間の形式で、または最低10人の学生のグループでどこでも利用できます。 これは、オペレーティングシステム、ネットワークプロトコル、プログラミング言語、ハードウェア、およびソフトウェアの知識があるITまたは産業オートメーションの専門家に適しています。 情報セキュリティおよび産業用制御システム(ICS)の知識が望ましい。
図:教室トレーニング
トレーニングツール
トレーニング資料はポルトガル語と英語で作成され、デジタル形式で配布されました(PDFファイル)。 それらは絶えず更新され改良されています。 各トレーニングの開始日の1週間前に、TI Safeはデータを送信します。これにより、登録した学生は配布資料とサポート資料をインターネットからダウンロードできます。 配布資料を印刷するか、デジタル形式の配布資料を使用してラップトップまたはタブレットをクラスに連れて行くかは、各学生の責任です。
実用的なクラスと技術的なデモンストレーション
訓練中に模擬オートメーションネットワークに対する攻撃と防御の実践的なクラスと技術的なデモンストレーションが開催されます。
産業用ネットワークに対する攻撃のデモとして、下の図に示す産業用プラントオートメーションネットワークのシミュレータがあります。
図:産業オートメーションの安全トレーニングで使用される産業用ネットワークシミュレータ
トレーニング内容:
- 1モジュール - はじめに: トレーニングの目的、その規則、インストラクター、および学生を紹介します。
- モジュール2-リスクと計画: 制御および監視システム、その要素、プロトコル、および典型的なアーキテクチャの概要 重要なインフラストラクチャーの定義、それらの重要性、およびサイバーテロの最近の事例の提示。 攻撃者の種類、サイバー攻撃を仕掛ける市場、文書化された攻撃、重要なインフラストラクチャにおけるセキュリティの実装に関する主な課題、およびISA / IEC 62443規格に準拠した産業用ネットワークにおけるリスク分析の手法に関する手法 TIセーフ ICS.SecurityFramework®。 産業用サイバーセキュリティ計画の策定方法のプレゼンテーション。
- 3モジュール - コントロール: 方法論のドメインを提示します TIセーフICS.SecurityFramework®:エッジセキュリティ、産業用ネットワーク保護、マルウェア制御、データセキュリティ、教育および認識。
- 4モジュール - 監視: SIEMテクノロジやマネージドセキュリティサービスなど、オートメーションプラントで継続的な監視を実装する方法を紹介します。
- モジュール5-攻撃と対策: ハッカーが使用する主な攻撃ツールや、トレーニング中に提示された主な産業用サイバーセキュリティ対策に学生を接触させます。
見る 元学生の証言 でフルコースメニューをダウンロードしてください ポルトガル語 ou 英語.
オンライントレーニング
バーチャルティーチング環境で利用できるクラスのトレーニングと同じコンテンツ。 いつ、どこで、勉強したいですか。
今すぐ始めて、ブラジルで成長している産業用サイバーセキュリティ市場の機会を活用してください。
ここをクリックしてください 仮想教育環境にアクセスします。
CASE認定は、専門家がSCADAシステムとの産業用ネットワークを適切に保証するための適切な知識を持っているかどうかを決定します。 完全にポルトガル語で、認証は業界の管理者とその管理者に能力の客観的な尺度と同様に認識可能な知識の基準を提供します。
CASE認定は誰のためのものですか?
この認定は、次のような国の重要なインフラストラクチャの監査、インストール、および保証を担当する専門家向けに特別に開発されました。
- エネルギーの発生、伝送および配給
- 水処理および下水ステーション
- 石油とガス
- 電気通信サービス
- 輸送と物流
- 金融サービス
- 食料生産と流通
- セキュリティサービス(警察と軍)
図:CASE認証の完了証明書
CASE認定ルール
- CASE認定テストは、60の複数の質問から構成されています。
- 試験時間は90分で、受験者は試験を受けることを2回試みます。
- 試験に割り当てられたポイントの合計値の70%以上のヒット数を取得した場合、学生は承認されます。
- 承認された場合、候補者はCASE証明書を受け取る権利が与えられます。
- CASE証明書は、発行日から2年(24月)の有効期限があります。
テストの準備
この認定は、この分野に興味を持っているすべての専門家に開放されていますが、TI Safeは受験者にテストの前にIndustrial Automation Safety Trainingの実施を検討することを明確に推奨します。 このトレーニングは、認定に関するすべての分野の知識を満たし、TI Safe Webサイトに公開されているカレンダーに従って定期的に実施されます。 TIセーフは提供します 学習ガイド 検討すべき主なトピックと 模擬 試験の前にあなたの知識のレベルを測ってください。