Wprowadzenie do normy IEC 62443

Szkolenie: Wprowadzenie do normy IEC 62443

Czas szkolenia: 5 godzin 

Opis szkolenia

Adresatem szkolenia są firmy posiadające systemy automatyki przemysłowej, w tym podmioty objęte dyrektywą NIS2 (w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii) oraz CER (w sprawie odporności podmiotów krytycznych). Adresuje m.in. potrzeby sektorów: energetyka, produkcja oraz przemysł ciężki, automotive, transport kolejowy, przemysł farmaceutyczny, przemysł obronny.  

Szkolenie przeznaczone dla inżynierów automatyków bez doświadczenia w zakresie cyberbezpieczeństwa oraz dla inżynierów IT, którzy chcą wejść do świata automatyki w kontekście cyberbezpieczeństwa. 

Każdy z uczestników otrzyma certyfikat ukończenia uprawniający do zaliczenia 5 punktów CPE.  

Prowadzący: dr inż. Andrzej Bartosiewicz

Szczegółowy zakres szkolenia

  • Geneza powstania wymagań normatywnych dla cyberbezpieczeństwa automatyki przemysłowej 
  • Popularne normy bezpieczeństwa informacji oraz organizacje standaryzacyjne: ISO, NIST, IEC, branżowe.
  • Zakres normy IEC 62443 – rodzina dokumentów serii 62443. 
  • Dla kogo przeznaczona jest norma? Integratorzy systemów, dostawcy produktów oraz właściciele zasobów.
  • Model ISA-95 oraz PERA w normie IEC 62443. 
  • Pojęcie „System under Consideration” (SuC), podział SuC na strefy (zones) oraz kanały (conduits)
  • Poziomy bezpieczeństwa (SL), oraz wektory (SL-A, SL-C, SL-T), podstawowe wymagania bezpieczeństwa (FR), wymagania systemowe (SR) oraz wymagania bezpieczeństwa dla komponentów (CR)
  • Program bezpieczeństwa – CSMS (Cyber Security Management System): zainicjowanie programu bezpieczeństwa, ocena ryzyka (wysokopoziomowa i szczegółowa), ustanowienie polityk i procedur, podział obowiązków, wybór i implementacja środków zaradczych,  monitorowanie, utrzymanie i ciągłe doskonalenie CSMS