UL Certified Cybersecurity Professional in ISA/IEC 62443 for Product Manufacturers

Die Verwendung kommerzieller Standardtechnologien (COTS) und die zunehmende Vernetzung von industriellen Automatisierungs- und Steuerungssystemen (InVeKoS) haben InVeKoS ähnlichen Schwachstellen ausgesetzt wie Informationssysteme. Dem Produktlieferanten kommt in der Lieferkette und bei der Sicherheit eines InVeKoS eine Schlüsselrolle zu.

Diese dreitägige Schulung konzentriert sich stark auf die Norm ISA/IEC-62443. Die Normenreihe ISA/IEC 62443 wurde entwickelt, um InVeKoS während ihres gesamten Lebenszyklus zu sichern. Sie umfasst derzeit mehrere Normen, technische Berichte (TRs) und technische Spezifikationen (TSs). Die Teilnahme an dieser interaktiven Schulung für Komponenten- und Produkthersteller versetzt Sie in die Lage, fundierte Entscheidungen über die Implementierung von Sicherheitsmaßnahmen auf der Grundlage der Normenreihe ISA/IEC 62443 zu treffen und dabei Sicherheitsfragen im Zusammenhang mit Steuerungs- und Automatisierungssystemen zu berücksichtigen.

Der Schwerpunkt dieser Zertifizierungsschulung liegt auf Teil 4 von ISA/IEC 62443, der detaillierte Anforderungen für InVeKoS-Produkte enthält:

4-1 – Anforderungen an den Lebenszyklus der sicheren Produktentwicklung4-2 – Technische Sicherheitsanforderungen für IACS-KomponentenDer Kurs bietet auch einen Überblick über alle Teilnormen und wie sich diese auf Ihre Prozess- und Produkt-Cybersicherheitsbewertung und -zertifizierung sowie auf Ihre erforderlichen Investitionen auswirken.

Inhalt

Nach erfolgreichem Abschluss dieser Schulung werden Sie in der Lage sein,:

• bei der Einführung von "Security by Design" für Ihre Systeme und Produkte mitzuwirken.
• das richtige Maß an Sicherheit für Produkte und Systeme zu bestimmen.
• eine Due-Diligence-Prüfung der Produktsicherheit durchzuführen.
• Ihre Sicherheitskonformität gegenüber einem breiten Spektrum von Zielmärkten und Kunden zu demonstrieren.
• Produkte/Systeme auf der Grundlage der Sicherheit gegenüber Konkurrenzprodukten/-systemen zu differenzieren.
• die Sicherheit Ihrer Komponenten transparent und für Systemintegratoren und Endbenutzer zugänglich zu machen.
• Sicherheit in Entwicklungsprozesse einzubetten.
• eine strenge Cybersicherheitsstrategie in Ihren Prozessen zu verankern.
• die Sicherheitsvalidierung gegenüber Kunden zu demonstrieren.

Themen

• Einführung in ISA/IEC 62443
• Verstehen des Rahmens von ISA/IEC 62443
• Trends und Herausforderungen der Industrie 4.0
• Cyberangriffe im IACS – Schwachstellen und Folgen
• IACS-Konzept, Hauptrollen und Architektur
• Sicherheitsstufen und Reifegrade
• Ansicht des sicheren Lebenszyklus
• Verteidigung in der Tiefe
• zero trust
• Sicherheit für IIoT-Geräte
• Sicherheit der Lieferkette
• Risikobewertung und -management aus der Produktperspektive
• Modellierung von Bedrohungen
• Herausforderungen beim IACS-Patch- und Update-Management
• Empfohlene Anforderungen für IACS-Produktanbieter
• Sicherheitsdesign unter Berücksichtigung der ISA/IEC 62443-Architektur
• Sicherheitsmanagement
• Spezifikation von Sicherheitsanforderungen
• Sicherheit durch Design
• Sichere Implementierung
• Sicherheitsüberprüfung und Validierungstests
• Management von sicherheitsrelevanten Fragen
• Sicherheitsrichtlinien

Zielgruppe

• F&E-Teams
• Entwickler von Steuerungssystemen, Softwareanwendungen und Netzkomponenten für die industrielle Automatisierung und die Energieverteilung und -erzeugung
• Prüfer – Test- und Validierungsingenieure
• Programmierer
• Projekt- und Produktleiter
• Ingenieure für die Einhaltung von Vorschriften
• Beschaffungsmanager
• CISOs
• CIOs
• Funktionale Sicherheitsexperten mit Grundkenntnissen in OT- oder Cybersecurity

Prüfung

Teilnehmer, die alle drei Schulungstage absolvieren, sind berechtigt, eine Online-Zertifizierungsprüfung abzulegen. Diejenigen, die die Prüfung bestehen, erhalten eine individuelle Zertifizierung als UL-Certified Cybersecurity Professional (UL-CCSP), Produkthersteller, ISA/IEC 62443-4-1, -4-2.

Die Schulung kann persönlich oder online absolviert werden. Wenn Sie die Schulung remote absolvieren, können die drei Schulungstage in für Sie passende Zeitfenster gelegt werden.

Nach erfolgreichem Abschluss der UL-CCSP-Prüfung erhalten die Teilnehmer ein Zertifikat und einen Ausweis, mit denen sie ihre Kompetenz in Bezug auf die ISA/IEC 62443 4-1 und 4-2 InVeKoS-Produkte nachweisen können.

Die Zertifizierung ist drei Jahre lang gültig, danach können sich die Teilnehmer erneut zertifizieren lassen.