Кибербезопасность современных промышленных систем

Обучение по кибербезопасности современных промышленных систем проводится
в партнёрстве с Лабораторией Касперского, мирового лидера в области
противодействия кибератакам на автоматизированные системы управления
технологическим процессом.
В программе рассматриваются возможные способы кибер-атак на предприятия, а
также эффективные меры защиты от них. Проводятся демонстрации по проникновению в информационные системы на лабораторных стендах.

Цели курса

Icon
Повысить осведомленность персонала об инцидентах информационной безопасности в АСУ ТП
Icon
Дать специальные рекомендации по внедрению лучших практик и средств информационной безопасности
Icon
Предоставить основу для улучшения организационных и технических мер защиты АСУ ТП
Icon
Предоставить актуальную информацию о методах, используемых злоумышленниками

Ценность тренинга

01
Систематизированные аналитические данные от Лаборатории Касперского. Исследования и результаты расследований киберинцидентов.
04
По итогам обучения у персонала
компании остаётся комплект методик для
стабильного обеспечения кибербезопасности.
02
Мировые практики в области кибербезопасности локализованные под российские реалии и законодательство.
05
Наличие компетентного персонала и методик позволяет более эффективно распределять инвестиции в кибербезопасность.
03
Чек-лист ИБ АСУТП на соответствие нормам кибербезопасности. Понимание текущего уровня защищенности.
06
Совместное участие в программе представителей разных отедалов (IT, производство, обслуживание, СБ) формирует единое понимание условий обеспечения кибербезопасности и слаженной работы.
Icon
Решаемые
бизнес-задачи
  • Обеспечение бесперебойной работы предприятия
  • Сохранение предприятия от существенного ущерба из-за инцидентов кибербезопасности
  • Защита от операционных, репутационных и финансовых потерь
  • Возврат инвестиций в оборудование, системы АСУТП и средства информационной безопасности
Icon
Результат
  • Возможность сравнить существующую систему ИБ и АСУТП с лучшими мировыми практиками
  • Уменьшение вероятности сбоев в работе производства вследствии кибератак
Icon
Приобретаемые навыки
  • Определение возможного вектора кибератак и составление эффективного плана противодействия киберугрозам
  • Идентификация киберугроз
  • Реагирование на киберинциденты
  • Принятие ответственности за свои действия
Icon
Решаемые
бизнес-задачи
  • Обеспечение бесперебойной работы предприятия
  • Сохранение предприятия от существенного ущерба из-за инцидентов кибербезопасности
  • Защита от операционных, репутационных и финансовых потерь
  • Возврат инвестиций в оборудование, системы АСУТП и средства информационной безопасности
Icon
Результат
  • Возможность сравнить существующую систему ИБ и АСУТП с лучшими мировыми практиками
  • Уменьшение вероятности сбоев в работе производства вследствии кибератак
Icon
Приобритаемые навыки
  • Определение возможного вектора кибератак и составление эффективного плана противодействия киберугрозам
  • Идентификация киберугроз
  • Реагирование на киберинциденты
  • Приянтие ответственности за свои действия

Содержание курса

01
Ключевые аспекты кибербезопасности промышленной инфраструктуры
  • Ландшафт угроз, актаульных для современных промышленныз предприятий и предприятий в долговременной эксплуатации
  • Законодательная база
  • Особенности IT систем в АСУ ТП, в сравнении с традиционным применением информационных технологий
  • Уязвимость промышленных систем
  • Возможности и риски Интернета вещей
02
Актуальные угрозы и первоочередные задачи кибер-безопасности промышленных предприятий.
  • Сетевые атаки и защита от них
  • Изолированные сети 
  • Атаки поставщиков и инсайдеров
  • Безопасный удаленный доступ и атаки на беспроводные сети
  • Атаки при помощи троянского программного обеспечения и защита от них
  • Техники социальной инженерии и рекомендации по защите
  • Эшелонированная защита
  • Описание реальных инцидентов нарушения кибербезопасности
03
Рекомендации по организационной поддержке кибербезопасности промышленных предприятий
  • Организация команды обеспечения промышленной кибербезопасности 
  • Вопросы обучения и оценки знаний персонала
  • Действия при обнаружении инцидентов безопасности
  • Ораганизация эффективного подразделения центра управления инцидентами ИБ (ЦУИ ИБ)

Решениям компании в области развития
персонала доверяют: