Szkolenie: Wprowadzenie do normy IEC 62443
Czas szkolenia: 5 godzin
Opis szkolenia
Adresatem szkolenia są firmy posiadające systemy automatyki przemysłowej, w tym podmioty objęte dyrektywą NIS2 (w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii) oraz CER (w sprawie odporności podmiotów krytycznych). Adresuje m.in. potrzeby sektorów: energetyka, produkcja oraz przemysł ciężki, automotive, transport kolejowy, przemysł farmaceutyczny, przemysł obronny.
Szkolenie przeznaczone dla inżynierów automatyków bez doświadczenia w zakresie cyberbezpieczeństwa oraz dla inżynierów IT, którzy chcą wejść do świata automatyki w kontekście cyberbezpieczeństwa.
Każdy z uczestników otrzyma certyfikat ukończenia uprawniający do zaliczenia 5 punktów CPE.
Prowadzący: dr inż. Andrzej Bartosiewicz
Szczegółowy zakres szkolenia
- Geneza powstania wymagań normatywnych dla cyberbezpieczeństwa automatyki przemysłowej
- Popularne normy bezpieczeństwa informacji oraz organizacje standaryzacyjne: ISO, NIST, IEC, branżowe.
- Zakres normy IEC 62443 – rodzina dokumentów serii 62443.
- Dla kogo przeznaczona jest norma? Integratorzy systemów, dostawcy produktów oraz właściciele zasobów.
- Model ISA-95 oraz PERA w normie IEC 62443.
- Pojęcie „System under Consideration” (SuC), podział SuC na strefy (zones) oraz kanały (conduits)
- Poziomy bezpieczeństwa (SL), oraz wektory (SL-A, SL-C, SL-T), podstawowe wymagania bezpieczeństwa (FR), wymagania systemowe (SR) oraz wymagania bezpieczeństwa dla komponentów (CR)
- Program bezpieczeństwa – CSMS (Cyber Security Management System): zainicjowanie programu bezpieczeństwa, ocena ryzyka (wysokopoziomowa i szczegółowa), ustanowienie polityk i procedur, podział obowiązków, wybór i implementacja środków zaradczych, monitorowanie, utrzymanie i ciągłe doskonalenie CSMS