ICS (Industrial Control System) e OT (Operation Technology) sono l’insieme dei sistemi utilizzati sull’impianto per automazione (di fabbrica), controllo di processo, supervisione, monitoraggio, telecontrollo, raccolta dati e gestione di impianti. Oggi, rientrano in OT anche tutti i sistemi che utilizzano internet ai fini industriali e di gestione di Infrastrutture/Utility, Industrial Internet e dispositivi IIoT (Industrial Internet of Things). 

Presentazione del corso 

ICS (Industrial Control System) e OT (Operation Technology) sono l’insieme dei sistemi utilizzati sull’impianto per automazione (di fabbrica), controllo di processo, supervisione, monitoraggio, telecontrollo, raccolta dati e gestione di impianti. 

Oggi, rientrano in OT anche tutti i sistemi che utilizzano internet ai fini industriali e di gestione di Infrastrutture/Utility, Industrial Internet e dispositivi IIoT (Industrial Internet of Things). 

Per “ICS/OT Security” si intende la protezione da rischi informatici di tutti questi sistemi e le reti alle quali partecipano e/o sono collegate. 

La ICS/OT Security si differenzia dalla ICT Security sia per i rischi insiti, le differenti contromisure e per le diverse tecnologie e me-todologie di protezione. 

Diversi standard internazionali e di mercato sono presenti o sono in via di definizione, alcuni dei quali specifici per i diversi settori industriali. Quello più diffuso e richiamato è l’ISA99, dal comitato SP99 rilasciato da ISA (www.isa.org/isa99) e divenuto IEC62443. 

 

Destinatari

Questo è un workshop formativo sulla sicurezza informatica industriale ICS/OT Security pensato per operatori, supervisori e responsabili dei sistemi di automazione, controllo e telecontrollo di impianti in ambienti industriali, utility, Infrastrutture Critiche. 

 

Prerequisiti

Per accedere al corso, non è necessario essere in possesso di alcun requisito.

 

Contenuti 

  • 1° Modulo
  • Introduzione alla ICS/OT cyber security industriale;
  • Differenze Safety e Security, ICS/SCADA Security;
  • La security in ambienti ICT ed ambienti industriali/utility;
  • Terminologia, scenari e tecnologie, perché e come proteggere gli impianti.
  • 2° Modulo 
  • Gli aspetti della sicurezza;
  • Consapevolezza e formazione del personale;
  • Minacce e vulnerabilità dei sistemi di controllo;
  • Analisi e Valutazione dei rischi;
  • Analisi costi e risorse (ROSI e BIA);
  • La protezione dei sistemi su impianti delle Infrastrutture Critiche.
  • 3° Modulo 
  • Normative e best practices internazionali;
  • Standard Industriali, IEC ed ISO internazionali;
  • Introduzione al ciclo PDCA (Plan-Do-Check-Act);
  • Metodologie per Assessment.
  • 4° Modulo 
  • Metodologie di protezione HW/SW: Antimalware, IDS/IPS, Firewall, ecc.;
  • Gestione unificata del rischio con UTM dedicati/specializzati;
  • Definizione del perimetro elettronico;
  • Security Network cablata e Wireless security.
  • 5° Modulo 
  • Introduzione a tool e strumenti per la protezione di reti e sistemi industriali;
  • Gestione dei sistemi integrati di protezione nelle reti di controllo e telecontrollo;
  • Gestione Patch ed Upgrade;
  • Gestione e monitoraggio infrastruttura per SCADA, DCS, PLC, ecc.
  • 6° Modulo 
  • Concetti per la segmentazione di reti e segregazione di sistemi di controllo;
  • Suddivisione in Zone & Conduit, secondo ISA99/IEC62443;
  • Consolidamento, virtualizzazione e Cloud in ambienti di controllo e telecontrollo;
  • Industrial Internet ed utilizzo di sistemi “mobile”;
  • Accenni a criteri di protezione sistemi IOT, IIOT.

 

Durata  

8 ore.  

 

Metodologia didattica  

Il corso si costituirà di momenti d’aula interattivi che prevenderanno il coinvolgimento attivo dei partecipanti. 

 

PRIVATE COURSE
  • 8 Hours
  • PRIVATE

Docenti

0 STUDENTI ISCRITTI

    Richiesta informazioni




      Template Design © VibeThemes. All rights reserved.