Konferencji InfraSEC towarzyszyły jednodniowe warsztaty dla ograniczonej liczby zainteresowanych uczestników. Udział w warsztatach dla maksymalnie 25 osób.
Warsztaty:
Cyberbezpieczeństwo dla infrastruktury krytycznej
23 stycznia 2017 r., Warszawa
CZAS TRWANIA
Warsztaty całodniowe – 7 godzin (od godz. 9.00 do 16.00)
KORZYŚCI DLA UCZESTNIKA
Dzięki uczestnictwu w warsztatach:
- Uzyskasz wiedzę o aktualnych zagrożeniach dla Infrastruktury Krytycznej
- Dowiesz się, jak skutecznie przeciwdziałać tym zagrożeniom
- Poznasz strukturę i zawartość dokumentów i propozycji z rodziny IEC 62443 (ISA 99)
- Zrozumiesz, jak mądrze wykorzystywać infrastrukturę w Twojej firmie i jak ją dobrze zabezpieczyć.
OPIS
Cyberbezpieczeństwo to coraz ważniejszy temat dla obszaru systemów sterowania przemysłowego, w szczególności dla tych firm, w których gestii pozostaje obsługa elementów Infrastruktury Krytycznej. W trakcie warsztatów poświęcimy wiele uwagi ochronie krytycznych systemów i rozwiązań automatyki wobec zagrożeń przychodzących z cyberprzestrzeni. To wyzwanie, które jest realizowane przez przedsiębiorstwa na całym świecie i odpowiedź na realne zjawiska, czego dowiodły chociażby ubiegłoroczne ataki na system energetyczny na Ukrainie – niezależnie nawet od wymogów prawnych i zaleceń regulatorów rynku.
Podczas warsztatów wykorzystamy i szczegółowo omówimy najbardziej wszechstronną rodzinę standardów cyberbezpieczeństwa systemów sterowania przemysłowego – IEC 62443 (znaną także pod nazwą ISA99) – tak aby uczestnicy mogli dokładnie przejść przez wprowadzenie do kluczowych aspektów cyberbezpieczeństwa infrastruktury krytycznej.
Warsztaty będą prowadzone w języku angielskim.
WYMAGANIA
Warsztaty będą prowadzone w formie wykładowej i ćwiczeń. Zalecane jest posiadanie własnych komputerów czy tabletów – przede wszystkim do indywidualnej lektury wskazanych stron/dokumentów – ale nie jest to warunek konieczny.
MATERIAŁY
Uczestnicy warsztatów otrzymają dostęp do wszystkich slajdów prowadzącego oraz zbiór wskazań i linków do wszystkich omawianych materiałów.
UCZESTNICY
Tożsami z uczestnikami konferencji InfraSEC Forum – specjaliści i menedżerowie bezpieczeństwa ICT i systemów sterowania przemysłowego, zainteresowani poznaniem praktycznej wiedzy o cyberbezpieczeństwie w kontekście ochranianych przez nich elementów infrastruktury krytycznej.
AGENDA
8:30 - 9:00
Introduction
Registration
9:00 - 9:15
Introduction
Outline and Goals of the training
9:15 - 10:00
Current Threats
How to get the most realistic and up-to-date threat landscape
10:00 - 10:15
Coffee break
10:15 - 11:00
Stuxnet, German steel mill, Ukraine power outage
What (should) we (have) learned from these major incidents. 3 short practical case studies.
11:00 - 12:00
Top 5 Countermeasures
What are the most important countermeasures you need to have implemented in 2017?
12:00 - 12:30
Lunch
12:30 - 13:15
Cybersecurity Management
- Why a Cybersecurity Management System (CSMS)?
- Standards to choose from
- Which standard for whom/what?
13:15 - 13:45
The IEC 62443 standards family
Introduction in the structure and the contents of the standard
13:45 - 15:45
Hands-On
The participants will use the different parts of the IEC 62443 standard, guided by the trainer, to tackle a security problem of their choice.
The results will be compared and discussed.
15:45 - 16:00
Feedback and summing up
Prowadzący
David Fuhr
Head of Research, HiSolutions AG
David Fuhr is Head of Research at HiSolutions AG (https://www.hisolutions.com) in Berlin, Germany. A trained cryptographer, he has specialized in the security of ICS and Critical Infrastructures and published and presented internationally on topics like standardization, communications protocols, and audit methodologies. He is the co-author of the ICS parts of German national IT security standard IT-Grundschutz (IT Baseline Protection) as well as of sector standards, e.g. for the German Mechanical Engineering Industry Association (VDMA).