ANT0071 - Мониторинг кибербезопасности на промышленных объектах - Human Growth Kazakhstan

ANT0071 - Мониторинг кибербезопасности на промышленных объектах

Кибербезопасность объектов промышленной инфраструктуры

ANT0071 - Мониторинг кибербезопасности на промышленных объектах

Описание курса

Описание курса

Материал данного курса позволит слушателям изучить процессы, техники и инструменты мониторинга событий и инцидентов кибербезопасности на промышленных объектах. Материал курса охватывает также вопросы организации процессов мониторинга событий и инцидентов кибербезопасности и их встраивания в общую архитектуру корпоративной кибербезопасности.

Аудитория курса

Инженеры, обеспечивающие кибербезопасность объектов промышленной инфраструктуры, а также инженеры, проектирующие архитектуру кибербезопасности объектов промышленной инфраструктуры. Инженеры, занимающиеся мониторингом и обработкой событий и инцидентов кибербезопасности, а также инженеры, занимающиеся цифровой криминалистикой.

Предварительные требования

Необходимы знания общей кибербезопасности на уровне курса ANT0000, а также знания принципов построения и функционирования промышленных объектов.

Содержание курса:

Модуль 1 - Объект промышленной инфраструктуры.

Промышленные процессы и управление ими.
АСУ ТП.
Компоненты АСУ ТП: DCS, SCADA, HMI.
Программируемые контроллеры – PLC – промышленных процессов.
Телеметрия.
Протоколы обмена данных на промышленном объекте.
Типовые архитектура промышленных объектов для различных отраслей.

Модуль 2 - Модель угроз промышленного объекта.

Угрозы кибербезопасности промышленных объектов.
Угрозы безопасности жизнедеятельности.
Определение угроз кибербезопасности c помощью методики PHA.
Определение угрозы кибербезопасности с помощью методики STRIDE.
Построение модели угроз кибербезопасности промышленного объекта.
Управление рисками кибербезопасности для промышленного объекта.

Модуль 3 - Мониторинг сетевой инфраструктуры.

Log’и и информация о сетевой активности.
Сбор и анализ сетевого трафика.
Информация о сессиях.
Статистические данные сетевой активности.
Централизованные и распределенные системы сетевого мониторинга.
Развертывание и поддержка системы сетевого мониторинга.

Модуль 4 - Мониторинг конечных устройств.

Политики мониторинга и log’и PLC и RTU.
Политики мониторинга и log’и HMI.
Подсистема аудита Windows CE.
Развертывание и поддержка мониторинга Windows.
Настройки мониторинга и log’и QNX и VxWorks.
Подсистема аудита Linux.
Развертывание и поддержка мониторинга Linux.

Модуль 5 - Мониторинг приложений.

Использование флагов и маяков в промышленной инфраструктуре для мониторинга.
Мониторинг SCADA.
Мониторинг баз данных Historian.

Модуль 6 - Мониторинг событий и инцидент в архитектуре корпоративной кибербезопасности.

Архитектура корпоративной кибербезопасности.
Интеграция систем мониторинга.
SIEM-системы.
Дифференция событий и инцидентов кибербезопасности.
Подтверждение инцидентов кибербезопасности.
Обработка инцидентов кибербезопасности.
Цифровая криминалистика.

Записаться на курс «ANT0071 - Мониторинг кибербезопасности на промышленных объектах»