Incident Handling für OT-Umgebungen Umgang mit Sicherheitsvorfällen mit OT-Systemen und Simulation der Angriffsszenarien. Vernetzte IT-Systeme sind fast ständig Angriffen aus dem Internet ausgesetzt. Dies gilt zunehmend auch für industrielle Kontrollsysteme. Zahlreiche Beispiele aus der Vergangenheit haben dies gezeigt. Im Falle eines Cyber-Angriffs ist die richtige Vorbereitung essentiell, um richtig auf einen Angriff reagieren zu können.
In diesem Training wird neben den technischen und organisatorischen Maßnahmen auch ein konkretes Angriffsszenario praktisch in der AIT Cyber Range simuliert. Eine Cyber Range ist eine Simulationsumgebung, die es Teilnehmern von Schulungen und Trainings ermöglicht, Aufgaben in einer möglichst realistischen Umgebung bewältigen und die notwendigen Prozesse erlernen zu können.
Ziele:
- Kennenlernen typischer Bedrohungen von OT-Systemen
- Verständnis entwickeln für die Rolle eines Security Operations Center (SOC) bei der Behandlung von Sicherheitsvorfällen
- In einer praktischen Übung auf der AIT Cyber Range die richtige Vorgehensweise bei Sicherheitsvorfällen exerzieren
Zielgruppe:
Einsteiger wie auch Spezialisten aus den Bereichen der Betriebstechnik (OT) und IT sowie Sicherheitstechniker (Funktionale Sicherheit/Safety). Betreiber von kritischer Infrastruktur (wesentliche Dienste).
Inhalte:
- OT-Bedrohungen
- Security Operations Center
- OT Intrusion Detection
- Security Information and Event Management
- digitale Forensik für OT-Umgebungen
- Einführung in die AIT Cyber Range
- Planspiel OT-Security