Cybersecurity per l'Automazione Industriale
ICS (Industrial Control System) e OT (Operation Technology) sono l’insieme dei sistemi utilizzati sull’impianto per automazione (di fabbrica), controllo di processo, supervisione, monitoraggio, telecontrollo, raccolta dati e gestione di impianti. Oggi, rientrano in OT anche tutti i sistemi che utilizzano internet ai fini industriali e di gestione di Infrastrutture/Utility, Industrial Internet e dispositivi IIoT (Industrial Internet of Things). Per “ICS/OT Security” si intende la protezione da rischi informatici di tutti questi sistemi e le reti alle quali partecipano e/o sono collegate. La ICS/OT Security si differenzia dalla ICT Security sia per i rischi insiti, le differenti contromisure e per le diverse tecnologie e metodologie di protezione. Diversi standard internazionali e di mercato sono presenti o sono in via di definizione, alcuni dei quali specifici per i diversi settori industriali. Quello più diffuso e richiamato è l’ISA99, dal comitato SP99 rilasciato da ISA (www.isa.org/isa99) e divenuto IEC62443.
Cosa imparerai
- Comprendere cosa sono i sistemi ICS (Industrial Control System) e OT (Operational Technology) e il loro ruolo negli impianti industriali
- Riconoscere le differenze tra OT Security e ICT Security in termini di rischi, tecnologie e contromisure
- Esplorare gli standard internazionali di riferimento per la sicurezza ICS/OT, con particolare attenzione alla norma IEC 62443 (ex ISA99); Acquisire le basi per progettare strategie di protezione efficaci per reti e sistemi OT
- Conoscere i dispositivi e le tecnologie IIoT (Industrial Internet of Things) e il loro impatto sulla sicurezza OT
- Identificare le principali minacce informatiche che colpiscono ambienti industriali e infrastrutture critiche
- Acquisire le basi per progettare strategie di protezione efficaci per reti e sistemi OT
1° Modulo
- Introduzione alla ICS/OT cyber security industriale
- Differenze Safety e Security
- ICS/SCADA Security
- La security in ambienti ICT ed ambienti industriali/utility
- Terminologia, scenari e tecnologie
- Perché e come proteggere gli impianti
2° Modulo
- Gli aspetti della sicurezza
- Consapevolezza e formazione del personale
- Minacce e vulnerabilità dei sistemi di controllo
- Analisi e valutazione dei rischi
- Analisi costi e risorse (ROSI e BIA)
- Protezione dei sistemi su impianti delle Infrastrutture Critiche
3° Modulo
- Normative e best practices internazionali
- Standard industriali, IEC ed ISO internazionali
- Introduzione al ciclo PDCA (Plan-Do-Check-Act)
- Metodologie per Assessment
4° Modulo
- Metodologie di protezione HW/SW: Antimalware, IDS/IPS, Firewall, ecc.
- Gestione unificata del rischio con UTM dedicati/specializzati
- Definizione del perimetro elettronico
- Security network cablata e wireless security
5° Modulo
- Introduzione a tool e strumenti per la protezione di reti e sistemi industriali
- Gestione dei sistemi integrati di protezione nelle reti di controllo e telecontrollo
- Gestione patch ed upgrade
- Gestione e monitoraggio infrastruttura per SCADA, DCS, PLC, ecc.
6° Modulo
- Concetti per la segmentazione di reti e segregazione di sistemi di controllo
- Suddivisione in Zone & Conduit, secondo ISA99/IEC62443
- Consolidamento, virtualizzazione e Cloud in ambienti di controllo e telecontrollo
- Industrial Internet ed utilizzo di sistemi “mobile”
- Accenni a criteri di protezione sistemi IoT, IIoT
Per accedere al corso, non è necessario essere in possesso di alcun requisito.
- Responsabile della sicurezza dei dati;
- professionista IT;
- analista della Sicurezza;
- ingegnere della sicurezza.
Un attestato di frequenza inviato via e-mail dopo il termine del corso.
1° Modulo
- Introduzione alla ICS/OT cyber security industriale
- Differenze Safety e Security
- ICS/SCADA Security
- La security in ambienti ICT ed ambienti industriali/utility
- Terminologia, scenari e tecnologie
- Perché e come proteggere gli impianti
2° Modulo
- Gli aspetti della sicurezza
- Consapevolezza e formazione del personale
- Minacce e vulnerabilità dei sistemi di controllo
- Analisi e valutazione dei rischi
- Analisi costi e risorse (ROSI e BIA)
- Protezione dei sistemi su impianti delle Infrastrutture Critiche
3° Modulo
- Normative e best practices internazionali
- Standard industriali, IEC ed ISO internazionali
- Introduzione al ciclo PDCA (Plan-Do-Check-Act)
- Metodologie per Assessment
4° Modulo
- Metodologie di protezione HW/SW: Antimalware, IDS/IPS, Firewall, ecc.
- Gestione unificata del rischio con UTM dedicati/specializzati
- Definizione del perimetro elettronico
- Security network cablata e wireless security
5° Modulo
- Introduzione a tool e strumenti per la protezione di reti e sistemi industriali
- Gestione dei sistemi integrati di protezione nelle reti di controllo e telecontrollo
- Gestione patch ed upgrade
- Gestione e monitoraggio infrastruttura per SCADA, DCS, PLC, ecc.
6° Modulo
- Concetti per la segmentazione di reti e segregazione di sistemi di controllo
- Suddivisione in Zone & Conduit, secondo ISA99/IEC62443
- Consolidamento, virtualizzazione e Cloud in ambienti di controllo e telecontrollo
- Industrial Internet ed utilizzo di sistemi “mobile”
- Accenni a criteri di protezione sistemi IoT, IIoT
Per accedere al corso, non è necessario essere in possesso di alcun requisito.
- Responsabile della sicurezza dei dati;
- professionista IT;
- analista della Sicurezza;
- ingegnere della sicurezza.
Un attestato di frequenza inviato via e-mail dopo il termine del corso.
F.A.Q.
Assolutamente sì. Progettiamo il percorso formativo in base alle esigenze della tua azienda: livello dei partecipanti, obiettivi professionali, settore di attività e competenze richieste. Insieme definiamo contenuti, durata, esercitazioni e modalità di valutazione, assicurando un corso completamente su misura.
Puoi scegliere la soluzione più comoda: formazione in presenza presso la tua sede oppure in modalità Aula Virtuale, con docente in diretta, interazione costante e materiale digitale condiviso. Possiamo anche combinare entrambe le modalità per un’esperienza blended più efficace.
Non ci sono limiti rigidi: possiamo organizzare corsi per piccoli team o per interi reparti. Per garantire la massima qualità formativa, consigliamo gruppi omogenei e dimensioni definite insieme in base agli obiettivi del corso.
Certamente. Pianifichiamo insieme calendario, orari e ritmo delle sessioni per minimizzare l’impatto sulle attività aziendali. Possiamo organizzare il corso in orario diurno, serale, oppure articolato in più moduli distribuiti nel tempo.
Ti basta contattarci tramite il form dedicato sul sito o scriverci direttamente: ti risponderemo rapidamente con una proposta formativa e un preventivo chiaro, senza impegno. Analizzeremo insieme bisogni, competenze da sviluppare e obiettivi per progettare il percorso ideale per la tua azienda.