Навчання промисловій безпеці

Навчання персоналу промислового підприємства має вирішальне значення для його безпеки

У навчанні задіяні різні рівні безпеки, стандарти та процедури різних постачальників і підрядників. Внутрішній та зовнішній персонал повинні однаково розуміти вимоги та очікування безпеки.

Курс навчання дозволяє учасникам отримати широкий набір знань для управління безпекою SCADA/АСУТП. Слухачі отримають всі необхідні навички для вирішення найскладніших проблем. Ці навички які включають:

  1. Оцінку ризиків для систем SCADA/АСУТП
  2. Управління доступом користувачів і систем
  3. Налаштування безпеки мережі
  4. Забезпечення відмовостійкості промислових систем

Тренінг адаптований для аудиторії з різним рівнем підготовки. Якщо ви тільки новачок, вам доведеться вирішувати прості завдання. Якщо ви професіонал, перед вами буде набір дуже складних завдань. Таким чином, отриманий досвід підвищує цінність слухачів як фахівців.

Аудиторія тренінгу

  • CTO, CIO
  • Фахівці з безпеки SCADA/АСУТП
  • Архітектори SCADA/АСУТП
  • Розробники програмного забезпечення SCADA/АСУТП
  • Системні адміністратори SCADA/АСУТП
  • Керівники проектів, які впроваджують SCADA/АСУТП
  • Аудитори SCADA/АСУТП

Теоретичний розділ

  1. Основи СУІБ для промислових мереж
  2. Адміністративні та логічні контролі безпеки промислових мереж
  3. Оцінка ризиків та управління ними
  4. Стратегії аварійного відновлення й резервного копіювання
  5. Безпечна мережа (сегментація, DMZ, міжмережева взаємодія)
  6. Управління доступом користувачів
  7. Інструменти мережевої безпеки
  8. Інструменти резервного копіювання та доступності даних
  9. Оцінка вразливостей та тестування на проникнення
  10. Безпека віртуального середовища

Практичний розділ

  1. Інвентаризація даних
  2. Планування розгортання систем IDS/IPS
  3. Створення реєстру ризиків
  4. Планування VPN-підключень
  5. Відновлення після інцидентів
  6. Налаштування брандмауера між двома сегментами промислової мережі
  7. Налаштування маршрутизації для підключення промислової мережі до DMZ
  8. Аналіз трафіку
  9. Створення політик доступу
  10. Оцінка й тестування політик аварійного відновлення та резервного копіювання

Ознайомтеся з нашими додатковими сервісами та бізнес-кейсами. Надішліть форму нижче для замовлення навчання промисловії кібербезпеці. Отримайте безкоштовну консультацію.

Бізнес-кейси проектів, виконаних нами

Аналіз безпеки вихідних кодів програмного забезпечення
Аудити безпеки та тести на проникнення
Кейси з впровадженню центру безпеки (Security Operations Center)
Керована безпека й комплаєнс (ISO 27001 тощо)
Реагування на інциденти та їх розслідування