Koulutuksen tavoitteena on antaa osallistujille tarvittavat tiedot kyberturvallisuuden haasteiden hallintaan teollisuusautomaation ja -ohjausjärjestelmien (IACS) arkkitehtuurin, määrittelyn, käytön, hallinnan ja ylläpidon kontekstissa, standardin IEC 62443 mukaisesti. Koulutus tarjoaa perustavanlaatuisen ymmärryksen kyberturvallisuuden teknisistä ja sovelluksellisista perusteista teollisten viestintäverkkojen ja niihin liittyvien teknologioiden näkökulmasta.
Lisäksi koulutus johdattaa keskeisiin periaatteisiin ja käytäntöihin, joita käsitellään syventävissä koulutuksissa, kuten Security Risk Assessment ja Cybersecurity for Components, jotka kuuluvat TÜV Rheinlandin kyberturvallisuuden koulutusohjelmaan.
Lisätietoja aikatauluista, ilmoittautumisesta ja muista koulutukseen liittyvistä asioista saat ottamalla yhteyttä:
Patrik Santasalo
📧 psantasalo@phoenixcontact.com
📞 +358 50 465 6859
Koulutus on suunnattu teknikoille, insinööreille, kehittäjille, järjestelmäintegraattoreille, konsulteille ja johtajille, jotka osallistuvat IACS-järjestelmien määrittelyyn, suunnitteluun, kehitykseen, ylläpitoon, käyttöön ja hallintaan.
Yleisesti ottaen koulutus sopii kaikille, jotka haluavat ymmärtää kyberturvallisuuden vaatimuksia ja tavoitteita IACS-järjestelmien kontekstissa.
Koulutuksen jälkeen osallistuja osaa:
• Kuvata turvallisuuden ja kyberturvallisuuden hallinnan periaatteet sekä alan keskeiset standardit ja tekniset raportit
• Ymmärtää teollisten viestintäverkkojen ja niihin liittyvän teknologian perusteet
• Tunnistaa viestintäprotokollien, reitityksen ja segmentoinnin vaatimukset
• Arvioida kyberturvallisuuden elinkaaren eri vaiheiden, roolien ja vastuiden keskeiset vaatimukset suunnittelun, käytön ja ylläpidon näkökulmasta
• Ymmärtää organisaation turvallisuusvaatimukset, liiketoimintavaikutukset, suunnittelu ja palautuminen politiikkojen, ohjeiden ja osaamisvaatimusten kautta
• Tunnistaa vaatimukset kyberturvallisuustoimenpiteiden tarkastukselle, käytölle, ylläpidolle ja muutoksille eri turvallisuusstandardien mukaisesti
Koulutukseen ei ole erityisiä ennakkovaatimuksia, mutta perustiedot IACS-järjestelmistä, teollisista viestintäverkoista ja IT-/OT-rajapinnoista ovat hyödyksi.
Koulutus koostuu seuraavista kahdeksasta aihealueesta:
• Turvallisuustietoisuus
• Standardit, viitekehykset ja ohjeistukset
• Verkkotekniikan perusteet
• TCP/IP:n perusteet
• Tekninen kyberturvallisuus
• Organisatorinen kyberturvallisuus
• Tehokkaat vastatoimet
• Kyberturvallisuuden lisäaspektit
• Loppukoe
Koulutukseen osallistuneet ja kokeen hyväksytysti suorittaneet saavat TÜV Rheinlandin myöntämän Kyberturvallisuuden perusteet -sertifikaatin, ja heidät rekisteröidään Certipedia-tietokantaan. Jos osallistuja ei osallistu koulutukseen mutta suorittaa kokeen hyväksytysti, hän saa TÜV Rheinlandin myöntämän vahvistuskirjeen.
Kyberturvallisuuden perusteet -koulutukseen osallistuminen ja kokeen läpäisy (tai pelkän kokeen läpäisy) on edellytys osallistumiselle TÜV Rheinlandin edistyneisiin kyberturvallisuuskoulutuksiin
KOE
• Kokeen ajankohta: koulutuksen 4. päivä
• Kokeen kesto: noin 1,5–2 tuntia
• Kokeen tyyppi: suljetun kirjan monivalintakoe
• Hyväksymisraja: 75 %
• Kyberturvallisuuskouluttaja (TÜV Rheinland), ISA/IEC 62443 CFS -sertifikaatin haltija, CISSP
• Noin 30 vuoden kokemus IT- ja tietoturva-alalta
• Vuodesta 2014 lähtien keskittynyt pelkästään IACS-turvallisuuteen
• Useiden kansallisten ja kansainvälisten työryhmien ja asiantuntijapaneelien jäsen
• Kyberturvallisuuskoulutusten johtaja, Phoenix Contact Cyber Security GmbH
• Kyberturvallisuus IEC 62443-4 mukaisesti komponenteille
• Turvallisuusriskien arviointi
Joko Kyberturvallisuuden perusteet -sertifikaatti tai vahvistuskirje vaaditaan, jotta voi osallistua jatkokoulutuksiin ja saada CySec Specialist for IACS (TÜV Rheinland) -sertifikaatin.