Cyber Security for Industrial Automation & Control Systems (IACS)

“Take control over your security risks with the IEC 62443”

Er is een sterk groeiende behoefte aan ICS-professionals, die kennis hebben van cybersecurity binnen technische of procesautomatisering omgevingen. Om hierin te voorzien heeft Hudson Cybertec een complete cybersecuritytraining ontwikkeld voor iedereen, die betrokken is bij productie- en procesinstallaties, gebouw gebonden installaties, zoals gebouwbeheersystemen, HVAC, toegangscontrole, CCTV en inbraakbeveiligingssystemen. Deze training is bij uitstek ook interessant voor iedereen die interesse heeft, of betrokken is bij de ontwikkelingen rondom Smart Industry, Industry 4.0, Smart Cities, IoT of IIoT (Industrial Internet of Things).

Tijdens het driedaagse programma raakt u bekend met relevante cybersecurity terminologie, krijgt u een uitstekend begrip van de IEC 62443 norm, en leert u uw nieuwe kennis en vaardigheden toe te passen binnen de praktijk van uw eigen organisatie. De training wordt gegeven in het Nederlands en het trainingsmateriaal is in het Engels.

De trainingslocaties in Nederland worden uitgebreid met locaties in Apeldoorn en Woerden en buiten Nederland hebben we momenteel trainingsfaciliteiten in Duitsland, Zweden, Finland en Noorwegen.

Doelgroep

Deze laagdrempelige training is bedoeld voor het bijscholen van medewerkers bij alle bedrijven, die beschikken over Industrial Automation & Control Systems voor bijvoorbeeld procescontrole of productieautomatisering, dan wel hiervoor dienstverlening aanbieden. Of uw mensen nu een IT-achtergrond hebben, als engineer of operator werkzaam zijn, verantwoordelijk zijn voor security, of op een andere manier te maken hebben met Industrial Automation & Control Systems binnen uw organisatie, deze training is speciaal voor hen bedoeld. De training heeft sessies voor eindgebruikers en voor System Integrators.

Examen

De training is geheel voorbereid op de actuele EU-richtlijnen en aankomende wetgeving omtrent het binnen de organisatie aantoonbaar bezitten van cybersecurity kennis voor het technische domein. Elke deelnemer krijgt na het doorlopen van de volledige drie dagen een officieel certificaat van deelname. Wanneer u slaagt, ontvangt u het certificaat ‘IEC 62443 Security Professional Industrial Automation and Control Systems’ waarmee u kunt aantonen, dat u over voldoende kennis beschikt van cybersecurity in een IACS-omgeving om een beleid te kunnen opzetten en implementeren in overeenstemming met IEC 62443 en Europese regelgeving (NIS). Net zoals de training kent ook het examen twee varianten, die voor eindgebruikers en die voor System Integrators.

Voordelen

Alle voordelen op een rij:

  • Zeer toegankelijke training, ongeacht het kennisniveau vooral m.b.t. security van uw primaire processen
  • Effectieve kennisverrijking voor meerdere personen tegelijk
  • U doet praktische kennis op, die u meteen kunt gebruiken
  • Met de training legt u een solide basis voor het managen van cybersecurity binnen uw organisatie
Programma

Het onderstaande overzicht toont de onderwerpen, die tijdens deze training behandeld worden. De laatste dag van de training vindt een splitsing plaats tussen de eindgebruikers en system integrators.

Dag 1

  • IEC 62443-normenreeks
  • Definitie cybersecurity
  • Verschillen tussen IT en OT
  • Hoe vinden cyberaanvallen plaats?
  • Hackprogramma’s
  • Relevante (Europese) wetgeving
  • Algemene inrichting van een Cyber Security Management System (CSMS)
  • Praktische oefening(en) CSMS

Dag 2

  • Risico analyse
  • Beoordelen, verbeteren en onderhouden van het CSMS
  • Inrichting van een cybersecurity organisatie
  • Overzicht van IEC 62443-3-2 normering
  • Overzicht van IEC 62443-3-3 normering
  • IACS-zones en conduits
  • Praktische oefeningen risico analyse, zones & conduits model, onderhoud CSMS
  • Beveiligingsniveaus
  • Systeemvereisten

Dag 3

Eindgebruikers

  • Verdieping risico analyse
  • Verdieping inrichten van een cybersecurity organisatie
  • Verdieping CSMS
  • Praktisch gebruik van de IEC 62443-normering
  • Interactieve discussie
  • Afsluiting

System Integrators

  • Verdieping IEC 62443-3-3 normering
  • Verdieping IEC 62443-2-4 normering
  • Praktisch gebruik van de IEC 62443-normering
  • Interactieve discussie
  • Afsluiting
Examen & Certificering

Om u voor het IEC 62443 examen in te kunnen schrijven, moet u de 3-daagse training ‘IEC 62443: Cyber security for Industrial Automation & Control Systems (IACS)’ niet langer dan 1 jaar daarvoor volledig hebben afgerond.

Als u slaagt voor het examen, ontvangt u een examen-certificaat, waarmee u aantoont, dat u over de kennis beschikt om een IACS cybersecuritybeleid te kunnen opzetten en te kunnen implementeren in overeenstemming met de IEC 62443 en Europese regelgeving.

Dit certificaat heeft een geldigheidsduur van 2 jaar. Na het verlopen van het certificaat moet u binnen 1 jaar weer slagen voor het IEC 62443 examen om uw certificering te behouden. Slaagt u niet binnen 1 jaar voor het examen, dan zult u de volledige 3-daagse training opnieuw moeten volgen om weer examen te kunnen doen.

Om uw kennis van de IEC 62443 op te frissen en om uzelf klaar te stomen voor het examen, raden wij aan om de Opfristraining IEC 62443 Cybersecurity Professional IACS’ training te volgen. Zo bent u er zeker van over de laatste informatie te beschikken van de IEC 62443 norm en actuele wetgeving.

Als u bij een eerste poging niet slaagt, kunt u ieder kwartaal een nieuwe poging doen. Voorwaarde is, dat u de 3-daagse training niet langer dan 1 jaar daarvoor hebt afgerond, of dat u het ‘IEC 62443 Security Professional Industrial Automation and Control Systems’ certificaat minder dan 3 jaar geleden heeft behaald.

Examens worden afgenomen door IBEX (onderdeel van Kiwa).  Kiwa is in 2022 door de IECEE aangewezen voor het verrichten van certificeringen als onderdeel van de normenreeks IEC 62443. Het certificaat is internationaal erkend.

Varianten examen

Net zoals de 3-daagse training, kent ook het examen twee varianten:

  • Eindgebruikers
  • System Integrators

Kosten: € 215,- excl. BTW

Incompany Training

U kunt zich uiteraard individueel inschrijven voor het diverse trainingsaanbod. Bij deze open inschrijvingen worden de trainingen gegeven aan de Hudson Cybertec Academy in Den Haag. De Hudson Cybertec Academy is goed per auto bereikbaar (A13/N470 & A4) en de locatie is ook makkelijk bereikbaar met het openbaar vervoer.

Heeft uw organisatie de voorkeur voor in-company training of heeft uw organisatie behoefte aan maatwerktrainingen, toegespitst op de specifieke behoefte van uw medewerkers? Ook dan bent u bij Hudson Cybertec aan het juiste adres. Neem contact met ons op voor het bespreken van de mogelijkheden.

Voordelen van in-company training
Veel bedrijven vinden het prettig om binnen de eigen omgeving een training met meerdere personen tegelijk te volgen. Dit heeft dan ook duidelijke voordelen:

  • De training wordt toegespitst op de bedrijfsspecifieke situaties en is daarmee maatwerk
  • Hogere training efficiëntie door het trainen van meerdere personen tegelijk
  • Er zijn alleen eigen medewerkers bij de training aanwezig, hierdoor kan gevoelige informatie worden besproken
  • Tijdens de training kunnen bedrijfsspecifieke cybersecurity situaties worden besproken
  • U kunt de training volgen samen met uw klanten of andere relaties. U verstevigt hiermee de band met uw relaties

Wie gingen u onder andere voor?

Eisemann
Gasunie
Heijmans
Agentschap-Telecom-300x200
Agidens
Aker
ASML
Avebe
CWD
DNVGL
Hollands-Noorderkwartier
KHengineering
Moerkotte
Nafta
Noord-Holland
Pilz
PWN
Siemens
Stork
TenneT
Hacousto logo
TUV

Hoe digitaal veilig is uw organisatie?

Benieuwd naar de mogelijkheden? Neem dan contact met ons op!

Neem contact op

Nieuwsbrief

Schrijf u in voor onze nieuwsbrief. We houden u dan op de hoogte van de laatste ontwikkelingen rondom onze dienstverlening op gebied van cybersecurity.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.