Кибербезопасность объектов промышленной инфраструктуры - Human Growth Kazakhstan

Кибербезопасность объектов промышленной инфраструктуры

Направление

  • Human Growth Kazakhstan
  • >
  • Кибербезопасность объектов промышленной инфраструктуры
  • ANT0701 — Кибербезопасность промышленных объектов
    • Длительность: 5 дней (40 часов)
    • Код курса: ANT0701
    • Стоимость
    • Очный формат: 657 000 ₸
    • Онлайн формат: 628 000 ₸

    Описание курса

    Описание курса:

    Материал данного курса позволит слушателю изучить архитектуру, принципы, методы и
    механизмы обеспечения кибербезопасности объектов промышленной инфраструктуры. В курсе
    также рассматриваются международные стандарты и регламенты в области кибербезопасности
    объектов промышленной инфраструктуры, и содержаться уточнения по требованиям локальных
    регуляторов.

    Аудитория курса:

    Инженеры, обеспечивающие кибербезопасность объектов промышленной инфраструктуры, а
    также инженеры, проектирующие архитектуру кибербезопасности объектов промышленной
    инфраструктуры.

    Предварительные требования к аудитории:

    Необходимы знания общей кибербезопасности на уровне курса ANT0000, а также знания
    принципов построения и функционирования промышленных объектов.

    Содержание курса:

    Модуль 1 – Объекты промышленной инфраструктуры.

    Промышленные процессы и управление ими.
    АСУ ТП.
    Компоненты АСУ ТП: DCS, SCADA, HMI.
    o Программируемые контроллеры – PLC – промышленных процессов.
    Телеметрия.
    Протоколы обмена данных на промышленном объекте.
    Типовые архитектура промышленных объектов для различных отраслей.

    Модуль 2 – Модель угроз промышленного объекта.

    Угрозы кибербезопасности промышленных объектов.
    Угрозы безопасности жизнедеятельности.
    Определение угроз кибербезопасности c помощью методики PHA.
    Определение угрозы кибербезопасности с помощью методики STRIDE.
    Построение модели угроз кибербезопасности промышленного объекта.
    Управление рисками кибербезопасности для промышленного объекта.

    Модуль 3 – Регламенты и стандарты кибербезопасности

    промышленных объектов.

    Модель Purdue.
    Стандарт ISA/IEC 62443.
    Применение стандарта ISA/IEC 62443.
    Стандарты ISO 27000 и их совместимость со стандартами ISA/IEC62443.
    Требования и регламенты локальных регуляторов.

    Модуль 4 – Кибербезопасность сетей промышленного объекта.

    Принципы сегментации сетей на промышленных объектах.
    Обеспечение взаимодействия корпоративной и промышленной сетей.
    Проблемы безопасности промышленных протоколов обмена данными.
    Возможности по фильтрации трафика.

    Модуль 5 – Кибербезопасность контроллеров и управляющих

    компонентов.

    Основные типы PLC и других управляющих устройств.
    Проблемы безопасности PLC.
    Компоненты SCADA и их проблемы безопасности.
    Проблемы безопасности баз данных промышленного назначения.

    Модуль 6 – Кибербезопасность конечных устройств.

    Безопасность конечных устройств и приложений на ОС Windows.
    Безопасность конечных устройств и приложений на ОС Linux.
    Безопасность аппаратной части конечных устройств.

    Модуль 7 – Обработка инцидентов кибербезопасности на

    промышленных объектах.

    Мониторинг событий и инцидентов кибербезопасности.
    Реагирование на события и инциденты кибербезопасности.
    Модернизация модели угроз и расчетов рисков на основании данных о
    новых событиях и инцидентах.

    Модуль 8 – Проектирование и управление кибербезопасностью на

    промышленном объекте.

    Интеграция процессов и задач кибербезопасности промышленного объекта
    в корпоративный SoC.
    Физическая безопасность промышленного объекта.
    Проектирование ролевой модели и правил контроля доступа.
    Аудит кибербезопасности и пентест промышленного объекта.
    Создание каталога метрик кибербезопасности промышленного объекта.

    Модуль 9 – Кибербезопасность промышленного IoT.

    Архитектура промышленного IoT.
    Модель угроз и управление рисками промышленного IoT.
    Регламенты и стандарты кибербезопасности для промышленного IoT.
    Методы и механизмы кибербезопасности промышленного IoT.
    Операционная кибербезопасность промышленного IoT.
    Управление кибербезопасностью промышленного IoT.

  • ANT7001 — Пентест промышленных объектов
    • Длительность: 5 дней (40 часов)
    • Код курса: ANT7001
    • Стоимость
    • Очный формат: 657 000 ₸
    • Онлайн формат: 628 000 ₸

    Описание курса

    Описание курса:

    Материал данного курса позволит слушателю изучить принципы, механизмы и инструменты
    проведения тестирования на возможность проникновение – pentest’а – на объект промышленной
    инфраструктуры. В данном курсе пентест рассматривается как один из процессов, необходимых
    для построения кибербезопасности промышленного объекта, поэтому в нём также поднимаются
    методологические вопросы организации пентеста, а также использования данных, полученных в
    результате его проведения.

    Аудитория курса:

    Инженеры, занимающиеся проведением тестирований на проникновения, а также инженеры,
    проектирующие архитектуру корпоративной кибербезопасности и архитектуру кибербезопасности
    объектов промышленной инфраструктуры.

    Предварительные требования к аудитории:

    Необходимы знания общей кибербезопасности на уровне курса ANT0000, знания о работе сетей
    TCP/IP на уровне курса ANT-N101, а также знания о принципах, методах и механизмах
    кибербезопасности объектов промышленной инфраструктуры на уровне курса ANT0701.
    Рекомендуется обладать знаниями о моделировании угроз на уровне курса ANT0052

    Содержание курса:

    Модуль 1 – Принципы организации пентеста.

    Цели и задачи проведения пентеста.
    Pentest в рамках архитектуры корпоративной безопасности.
    Цикл жизни кибератак.
    Модели кибератак.
    Инструменты для проведения пентеста.
    Обработка результатов проведения пентеста.

    Модуль 2 – Подготовка к проведению кибератаки.

    Использование информации из открытых источников. OSINT.
    Сканирование целей и выявление уязвимых мест для кибератак.
    Подбор нужных инструментов и методов проведения кибератаки.

    Модуль 3 – Организация кибератак на сетевые компоненты.

    Перехват трафика.
    Получение доступа к беспроводным каналам связи.
    Методы обхода систем сетевой кибербезопасности.
    Организация кибератак на протоколы IP-сетей.
    Организация кибератак на сервисы удаленного управления ОС.
    Организация кибератак на протоколы промышленных сетей.
    Организация кибератак на PLC.
    Организация кибератак на системы SCADA.

    Модуль 4 – Организация кибератак через электронную почту.

    Подготовка вредоносных вложений.
    Базовые принципы социальной инженерии.
    Кибератаки на протоколы электронной почты.
    Получение доступа к ОС пользователей через вредоносные вложения.
    Контроль за элементами промышленного объекта через вредоносные
    вложения.

    Модуль 5 – Развитие кибератаки с базовым доступом к ОС.

    Извлечение данных и учетных записей.
    Эскалация привилегий учетной записи.
    Распространение контроля над другими системами в ходе кибератаки.
    Удаление следов кибератаки.
    Нарушение работы элементов HMI.

    Модуль 6 – Подготовка отчета о проведении пентеста.

    Модель угроз и результаты проведения пентеста.
    Управление рисками на основе данных, выявленных пентестом.
    Модернизация корпоративной программы учета уязвимостей.
    Модернизация стратегических метрик кибербезопасности.

Записаться на курс

Контакты

Расположение на карте