E.A.W.

Assessing the Cybersecurity of IACS Systems (IC33)

課程名稱

Assessing the Cybersecurity of IACS Systems (IC33)

證書分類

Certificate 2 : ISA/IEC 62443 Cybersecurity Risk Assessment Specialist

課程型態

實體課程,中文授課

課程時間 

2023/10/18~2023/10/20 (週三~周五,上午九點至下午五點)

上課地點 

台北市中正區公園路30號;巨匠電腦台北認證中心309教室

課程費用 

定價新台幣145,000元/人 (含稅),最終報名/付款截止日 10/13 ; 9/22前完成報名,9/29匯款完成,享早鳥75折優惠 (搶先報名省下36,250元)

註1 : 需要在六個月內完成考試,詳細資訊由ISA官方規定為主
註2 : 費用包含一次考試費用及結業證明
註3 : 考取(IC33)證照二,需先考取(IC32)證照一,課程順序不拘

課程介紹

《評估新的或現有的工業自動化控制系統(IACS)的網路安全性(IC33)》將為學生提供評估新的或現有的工業自動化控制系統(IACS)網路安全性以及制定網路安全性需求規範(CRS)的資訊和技能。

IC33專注於IACS網路安全生命周期的第一階段,根據ISA/IEC 62443-1-1標準的定義。學生將學習識別和記錄IACS資產,執行網路安全漏洞和風險評估,以識別和理解需要減輕的高風險漏洞。根據ISA/IEC 62443-2-1,這些評估需要對新的和現有的應用程序進行。評估過程的一部分涉及開發系統的區域和通道模型,識別安全等級目標,並記錄CRS中的網路安全性需求。

課程完成後,學員將能夠

01.識別和記錄進行評估的IACS範圍。
02.指定、收集或生成執行評估所需的網路安全資訊。
03.識別或發現IACS產品或系統設計中固有的網路安全漏洞。
04.解釋過程危害分析(PHA)的結果。
05.組織和促進對IACS進行網路安全風險評估。
06.識別並評估現實的威脅情境。
07.識別和評估現有對策的有效性。
08.識別現有政策、程序和標準中的差距。
09.評估新對策的成本、複雜性和有效性,以提出有意義的建議。
10.建立和記錄安全區域和通道。
11.制定網路安全性需求規範(CRS)。
 

課程將涵蓋

Preparing for an Assessment
•安全生命周期
•範圍
•系統架構圖
•網路圖
•資產清單
•網路關鍵性評估

Cybersecurity Vulnerability Assessment
•風險
•不同類型的網路安全漏洞評估
•高級別評估
•被動和主動評估
•渗透测试
•進行高級別評估
•評估工具
•CSET

Conducting Vulnerability Assessments
•漏洞處理過程
•預評估
•標準
•研究
•啟動和遊覽
•被動資料收集
•主動資料收集
•渗透测试

Cyber Risk Assessments
•了解風險
•風險識別、分類和評估
•ISA/IEC 62443-2-1
•SuC
•進行高級風險評估
•後果等級
•建立安全區域和通道
•區域和通道圖及文件
•記錄網路安全性需求

Conducting Cyber Risk Assessments
•詳細的網路風險評估過程
•威脅
•漏洞
•後果
•可能性
•計算風險
•安全等級
•對策
•殘餘風險
•記錄

Critiquing System Architecture Diagrams
•資產清單
•差距評估
•Windows漏洞評估
•抓取乙太網路流量
•端口掃描
•使用漏洞掃描工具
•進行高級風險評估
•建立區域和通道圖
•執行詳細的網路風險評估
•評估網路安全性需求規範

Documentation and Reporting
•記錄以維護
•必需報告
•區域和通道圖
•網路安全性需求規範(CRS)

課堂/實驗室演示
•資產清單
•執行高層次網路安全風險評估
•使用CSET進行高級別風險評估
•漏洞掃描
•使用Kali Linux測試Windows XP的滲透測試
•建立區域和通道圖
•詳細風險評估
•選擇性: 基本安全分析(GFI Languard)
 

課程包括 ISA 標準

ISA-62443-1-1-2007,工業自動化控制系統安全,第1-1部分:術語、概念和模型
ISA-62443-2-1(99.02.01)-2009,工業自動化控制系統安全,第2-1部分:建立工業自動化控制系統安全計劃
ANSI/ISA-62443-3 2-2020,工業自動化控制系統安全,第3 2部分:系統設計的安全風險評估
ANSI/ISA-62443-3-3(99.03.03)-2013,工業自動化控制系統安全,第3-3部分:系統安全需求和安全等級

課程洽詢 

Andrew CHANG +886 936-233-238 / andrew.chang@bureauveritas.com

報名課程