Konferencji InfraSEC towarzyszyły jednodniowe warsztaty dla ograniczonej liczby zainteresowanych uczestników. Udział w warsztatach dla maksymalnie 25 osób.

Warsztaty:
Cyberbezpieczeństwo dla infrastruktury krytycznej

23 stycznia 2017 r., Warszawa

CZAS TRWANIA

Warsztaty całodniowe – 7 godzin (od godz. 9.00 do 16.00)

KORZYŚCI DLA UCZESTNIKA

Dzięki uczestnictwu w warsztatach:

  • Uzyskasz wiedzę o aktualnych zagrożeniach dla Infrastruktury Krytycznej
  • Dowiesz się, jak skutecznie przeciwdziałać tym zagrożeniom
  • Poznasz strukturę i zawartość dokumentów i propozycji z rodziny IEC 62443 (ISA 99)
  • Zrozumiesz, jak mądrze wykorzystywać infrastrukturę w Twojej firmie i jak ją dobrze zabezpieczyć.

OPIS

Cyberbezpieczeństwo to coraz ważniejszy temat dla obszaru systemów sterowania przemysłowego, w szczególności dla tych firm, w których gestii pozostaje obsługa elementów  Infrastruktury Krytycznej. W trakcie warsztatów poświęcimy wiele uwagi ochronie krytycznych systemów i rozwiązań automatyki wobec zagrożeń przychodzących z cyberprzestrzeni. To wyzwanie, które jest realizowane przez przedsiębiorstwa na całym świecie i odpowiedź na realne zjawiska, czego dowiodły chociażby ubiegłoroczne ataki na system energetyczny na Ukrainie – niezależnie nawet od wymogów prawnych i zaleceń regulatorów rynku.

Podczas warsztatów wykorzystamy i szczegółowo omówimy najbardziej wszechstronną rodzinę standardów cyberbezpieczeństwa systemów sterowania przemysłowego – IEC 62443 (znaną także pod nazwą ISA99) – tak aby uczestnicy mogli dokładnie przejść przez wprowadzenie do kluczowych aspektów cyberbezpieczeństwa infrastruktury krytycznej.

Warsztaty będą prowadzone w języku angielskim.

WYMAGANIA

Warsztaty będą prowadzone w formie wykładowej i ćwiczeń. Zalecane jest posiadanie własnych komputerów czy tabletów – przede wszystkim do indywidualnej lektury wskazanych stron/dokumentów – ale nie jest to warunek konieczny.

MATERIAŁY

Uczestnicy warsztatów otrzymają dostęp do wszystkich slajdów prowadzącego oraz zbiór wskazań i linków do wszystkich omawianych materiałów.

UCZESTNICY

Tożsami z uczestnikami konferencji InfraSEC Forum – specjaliści i menedżerowie bezpieczeństwa ICT i systemów sterowania przemysłowego, zainteresowani poznaniem praktycznej wiedzy o cyberbezpieczeństwie w kontekście ochranianych przez nich elementów infrastruktury krytycznej.

AGENDA

8:30 - 9:00

Introduction

Registration

9:00 - 9:15

Introduction

Outline and Goals of the training

9:15 - 10:00

Current Threats

How to get the most realistic and up-to-date threat landscape

10:00 - 10:15

Coffee break

10:15 - 11:00

Stuxnet, German steel mill, Ukraine power outage

What (should) we (have) learned from these major incidents. 3 short practical case studies.

11:00 - 12:00

Top 5 Countermeasures

What are the most important countermeasures you need to have implemented in 2017?

12:00 - 12:30

Lunch

12:30 - 13:15

Cybersecurity Management

  • Why a Cybersecurity Management System (CSMS)?
  • Standards to choose from
  • Which standard for whom/what?

13:15 - 13:45

The IEC 62443 standards family

Introduction in the structure and the contents of the standard

13:45 - 15:45

Hands-On

The participants will use the different parts of the IEC 62443 standard, guided by the trainer, to tackle a security problem of their choice.

The results will be compared and discussed.

15:45 - 16:00

Feedback and summing up

Prowadzący

David Fuhr

Head of Research, HiSolutions AG

David Fuhr is Head of Research at HiSolutions AG (https://www.hisolutions.com) in Berlin, Germany. A trained cryptographer, he has specialized in the security of ICS and Critical Infrastructures and published and presented internationally on topics like standardization, communications protocols, and audit methodologies. He is the co-author of the ICS parts of German national IT security standard IT-Grundschutz (IT Baseline Protection) as well as of sector standards, e.g. for the German Mechanical Engineering Industry Association (VDMA).