Cybersecurity OT (Operation Technology) Security Crash Course

Data inizio e modalità

Su richiesta

Durata

9 ore

Obiettivi


Il corso, promosso da Confindustria Vicenza ed elaborato da VIC digital assieme a Secure Network, specializzato in servizi di Offensive Cybersecurity dal 2004 e dal 2018 è parte del gruppo BV TECH, fornirà le basi per comprendere i principi fondamentali della sicurezza informatica, con particolare riferimento al contesto e all’infrastruttura OT delle piccole e medie imprese. Prendendo le mosse dai concetti fondamentali di Information Security (paradigma CIA, vulnerabilità, exploit e superficie di attacco), il corso approfondirà aspetti teorici e pratici legati alle specificità della gestione della sicurezza in ambito OT. Gli argomenti verranno trattati in modo neutrale rispetto a specifiche tecnologie o prodotti.
Leggi sotto il programma dettagliato del corso.

Attestato finale: al termine del percorso sarà rilasciato un attestato a coloro che hanno frequentato almeno il 70% delle lezioni.

Durata: il corso avrà una durata di 9 ore divise in 3 lezioni da 3 ore ciascuna.

Il corso verrà erogato in diretta web interattiva (modalità sincrona attraverso la creazione di classi virtuali).
Le tematiche saranno affrontate sia dal punto di vista teorico che pratico, permettendo al partecipante di applicare quanto appreso durante le lezioni, anche grazie la presentazione di tool case-study.
I partecipanti avranno a disposizione anche la video registrazione delle lezioni fino alla fine del 2024.

Periodo di erogazione del corso: il corso inizierà mercoledì 23 ottobre 2024 ore 9:00 – 12:00 e si concluderà mercoledì 6 novembre 2024 ore 9:00 – 12:00.

Dal secondo collega50% di sconto.

Destinatari


Specialist e professionisti che operano nel settore IT.
Non sono richieste conoscenze tecniche pregresse.

Programma


Mercoledì 23 ottobre 2024 9:00 – 12:00

Introduzione alla sicurezza informatica nel contesto industriale

  • Introduzione alla sicurezza informatica, concetti di base e terminologia
  • Il moderno threat landscape, con particolare riferimento agli impatti su un sistema produttivo
  • Esempi di alcuni attacchi reali a sistemi OT
  • Attacchi cyber-fisici e differenze tra IT e OT. La superficie di attacco di un sistema OT
  • Cenni a standard di cyber-security in ambito OT

Mercoledì 30 ottobre 2024 9:00 – 12:00

Framework normativi: la norma IEC 62443

  • Generalità sulle norme della serie IEC 62443
    • La Compliance agli Standard (marcatura e varie)
    • Il processo di certificazione
  • Il Risk Assessment – Generalità
    • Il Rischio secondo la IEC 62443
  • Le specifiche della sicurezza dei sistemi OT- i requisiti non funzionali
    • Lo sviluppo sicuro dei sistemi (ma non solo)
    • Il progetto dei “sistemi” conformi alla IEC 62443 (impianti e prodotti)
  • La IEC 62443 vs la norma per la sicurezza ISO 27001(2) – OT vs IT
  • Che applicazione pratica per la IEC 62443 (Opportunità)

Mercoledì 6 novembre 2024 9:00 – 12:00

Hands-on e dimostrazioni pratiche sulla sicurezza dei sistemi OT
Nella sessione verranno mostrate, in maniera interattiva, alcune dimostrazioni pratiche di sicurezza (e insicurezza) di sistemi OT

Richiesta informazioni