Using the ISA/IEC 62443 Standards to Secure Your Control Systems (IC32)

BV CPS Taiwan 獲得國際自動化協會 (International Society of Automation) 官方授權，以中文授課模式推出 ISA/IEC 62443 網路安全系列證照課程。

課程名稱

Using the ISA/IEC 62443 Standards to Secure Your Control Systems (IC32)

證書分類

Certificate 1: ISA/IEC 62443 Cybersecurity Fundamentals Specialist

課程型態

實體課程，中文授課

課程時間

• 第一梯:2024/03/21 – 2024/03/22 (週四 & 週五， 上午 9:00 至下午 5:00 )
• 第二梯:2024/06/27 – 2024/06/28 (週四 & 週五， 上午 9:00 至下午 5:00 )

上課地點

台北市松山區復興北路99號15樓 ( 犇亞商務暨會議中心 )

課程費用

• 第一梯:定價新台幣 94,500元 / 人 (含稅)；01/31前報名完成，並於02/10 前完成付款享超早鳥75折優惠（預先報名搶下 23,625 元優惠）
• 第二梯:定價新台幣 94,500元 / 人 (含稅)；04/30前報名完成，並於05/10 前完成付款享超早鳥75折優惠（預先報名搶下 23,625 元優惠）

註1: 需要在六個月內完成考試，詳細資訊由 ISA 官方規定為主。
註2: 費用包含兩天午餐、餐點、ISA課程結業證明及一次考試費用

ISA/IEC 62443 CYBERSECURITY CERTIFICATE PROGRAMS-ISA/ IEC 62443 官方個人證照課程 

官方獨家授權，以中文全程授課

資安規範中最知名的ISA/IEC 62443，此標準初期應用於連續加工的煉油廠、發電廠與製造業，之後交通、電網、建築管理等系統也被納入。此標準的框架包含了產品四部分，包括通則(General)、政策及流程(Policies and Procedures)、系統(System)及元件(Component) 。聯合國歐洲經濟委員會(UNECE)、美國紐約州、美國FDA 、歐盟MDR 、美國法院判決都相繼將ISA/IEC 62443 列為認可標準。國際系統整合商、油水電能源廠也開始向下要求其產品供應商符合ISA/IEC 62443，近期台灣的標案也將此標準列進標書，開始要求投標廠商。此外半導體產業是台灣重要產業，而SEMI(國際半導體產業協會)發布首個半導體晶圓設備資安標準(SEMI E187)也參考 ISA/IEC 62443。 由此可知ISA/IEC 62443 已是最重要的工業控制資安標準，台灣電子產業多為產品供應商，因此對產品的應用場景有完整認知、掌握風險發生機率與資安脈絡，方能順利打造合乎客戶要求的產品。

課程主旨

詳細了解 ISA/IEC 62443 網路安全標準如何保護關鍵工業控制系統、IT 和 OT 網路安全之間的程序和技術差異，以及轉向開放系統的各種安全後果。本課程為成為ISA/IEC 62443 Cybersecurity Expert 的第一步。(參考下圖)

Image

課程介紹

在監督控制和數據採集 (SCADA) 和控制網絡中使用乙太網、TCP/IP 和 Web 技術的舉措使這些系統暴露在對企業訊息系統造成嚴重破壞的相同網路攻擊之下。本課程詳細介紹瞭解如何使用 ISA/IEC 62443 標準框架來保護關鍵控制系統。它還探討了傳統 IT 環境的安全性與適用於 SCADA 或工廠環境的解決方案之間的程序和技術差異。

課程完成後，學員將能夠

• 討論創建有效的長期計劃安全性背後的原則
• 解讀 ISA/IEC 62443 工業安全框架並將其應用於您的運營
• 定義風險和漏洞分析方法的基礎知識
• 描述安全策略制定的原則
• 解釋縱深防禦的概念和安全的區域/管道模型
• 分析工業安全事件的當前趨勢和駭客用來攻擊系統的方法
• 定義關鍵風險緩解技術背後的原則，包括防病毒和補丁管理、防火牆和虛擬專用網路

課程將涵蓋

• 了解當前的工業安全環境：什麼是工業自動化和控制系統的電子安全？|IT 和工廠有何不同以及它們有何相同之處
• 網路攻擊是如何發生的：了解威脅源 |成功網絡攻擊的步驟
• 創建安全程序：成功的關鍵因素/理解 ANSI/ISA-62443-2-1 (ANSI/ISA-99.02.01-2009)-工業自動化和控制系統的安全性：建立工業自動化和控制系統安全程序
• 風險分析：業務原理 |風險識別、分類和評估
• 通過安全策略、組織和意識應對風險：網絡安全管理系統範圍 |組織安全 |員工培訓和安全意識
• 通過選定的安全對策解決風險：人員安全 |物理和環境安全 |網路分割 |訪問控制
• 通過實施措施應對風險：風險管理與實施 |系統開發與維護|信息和文檔管理
• 監控和改進 CSMS：合規性和審查 |改進和維護 CSMS
• 驗證或驗證系統的安全性：正在做什麼？|開發安全產品和系統

課堂/實驗室演示

PCAP 即時封包分析

課程包括 ISA 標準

ANSI/ISA-62443-1-1 (ANSI/ISA-99.00.01-2007)，工業自動化和控制系統的安全第 1 部分：術語、概念和模型
ANSI/ISA-62443-2-1 (ANSI/ISA-99.02.01-2009)，工業自動化和控制系統安全：建立工業自動化和控制系統安全計劃
ANSI/ISA-62443-3-3，工業自動化和控制系統的安全：系統安全要求和安全級別
 

課程洽詢

Andrew CHANG +886 936-233-238 / andrew.chang@bureauveritas.com