– root@injetionsec:~#

Certificações/Cursos de Sistemas de Controle Industrial – CyberSecurity

29.06.2015 (1:37 pm) – Filed under: Certificações,ICS ::

cert_erogioasdkj

Galera vamos detalhar alguns certificações/cursos conhecidas no meio industrial, voltado para cibersegurança em sistema de controle industrial, veja abaixo:

»» Certified Automation Security Engineer – CASE 

O exame CASE determina se um profissional possui o conhecimento adequado para assegurar corretamente uma rede industrial com sistemas SCADA. Totalmente em português, a certificação oferece aos administradores de redes industriais e seus gestores uma medida objetiva de competência, bem como um padrão reconhecível de conhecimentos, mais informações 

Conteúdo:

Introdução às redes Industriais e sistemas SCADA,Infraestruturas Críticas e Cyber-terrorismo,Governança para redes industriais,Políticas e padrões de segurança industrial,Introdução à análise de riscos,Análise de riscos em redes industriais e sistemas SCADA,Malware em redes industriais e sistemas de controle,Desinfecção de redes industriais contaminadas por Malware,Segurança de perímetro em redes de automação,Criptografia em redes industriais,Controle de acesso em sistemas SCADA,Implantando o CSMS (ANSI/ISA-99) na prática.

»» ICS410: ICS/SCADA Security Essentials – SANS 

Fornece um conjunto fundamental de habilidades padronizadas e conhecimentos para os profissionais de segurança cibernética industriais. O curso é projetado para assegurar que a força de trabalho envolvida em apoiar e defender os sistemas de controle industrial mantendo o  ambiente operacional seguro, contra ameaças virtuais atuais e emergentes, mais informações

Conteúdo:

Overview of ICS,Field components,Network components,Communications,ICS Application Overview,Industry models,ICS drivers and constraints,Physical Security & Safety Systems,Overview of ICS Attack Surface,Attacks on HMIs and User Interfaces,Attacks on Control Servers,Attacks on Network Communications,Attacks on Remote Devices,ICS Server and Workstation Technologies,ICS Server Operating Systems,System and Security Updates,Enforcing Security Policy,Automation, Auditing, and Forensics,System Processes and Services,Logs and Log Management,ICS System Hardening,Databases and Historians,Network Fundamentals,Lower Layers of TCP/IP,Middle Layers of TCP/IP,Firewalls and Honeypots,Wireless Network Security,Controller and Field Device Security,Cryptography Fundamentals,Information assurance foundations,Computer Security Policies,Contingency and Continuity Planning,Risk assessment and auditing,Password management,Incident Handling,Resources

»» 100W – Operational Security (OPSEC) for Control Systems

Esta formação irá fornecer uma visão geral de segurança operacional (OPSEC), quais informações um adversário pode ver como valioso em sua empresa, esse treinamento ira fornecer as ferramentas para reconhecer potenciais fraquezas em suas operações diárias e técnicas para que você possa fazer algo sobre, mais informações 

»» 210W – Cybersecurity for Industrial Control Systems

Conteúdo:

Differences in Deployments of Industrial Control Systems (ICSs),Influence of Common IT Components on Industrial Control Systems (ICSs),Common Industrial Control System (ICS) Components,Cybersecurity within IT and Industrial Control System (ICS) Domains,Cybersecurity Risk,Current Trends (Threats),Current Trends (Vulnerabilities),Determining the Impacts of a Cybersecurity Incident,Attack Methodologies in IT and ICS,Mapping IT Defense-in-Depth Security Solutions to ICS,mais informações 

»» Certified SCADA Security Architect (CSSA)

A CSSA determina se o candidato possui conhecimentos adequados para sistemas SCADAs, essa certificação é projetada para industriais de energia, petróleo,gás e tratamento de água, mais informações 

Conteúdo:

SCADA security policy development,SCADA security standards and best practices,Access Control,SCADA protocol security issues,Securing field communications,User authentication and authorization,Detecting cyber attacks on SCADA systems,Vulnerability assessment

»» ISA99/IEC 62443 Cybersecurity Certificate Programs 

Como parte dos esforços contínuos da ISA para atender à crescente necessidade de profissionais de sistemas de controle industrial e de expandir seu alcance líder global no domínio de segurança, o ISA tem desenvolve um certificados baseada no conhecimento projetado para aumentar a consciência do padrão ISA99 ANSI, mais informações

»» ENCS Advanced Cyber Security 

Uma certificação voltada para conhecimentos sobre segurança cibernética em infra-estruturas críticas, chamado de “ENCS Advanced Cyber Security course for ICS & Smart Grid”, mais informações

Conteúdo:

IT Security,Hacking tools,Industrial Control Systems,Forensics,Network scanning & password cracking,Intrusion detection systems

»» ICS515: ICS Active Defense and Incident Response

Este curso irá capacitar os alunos a compreender o seu ambiente de ICS, monitorá-lo por ameaças, execução de respostas a incidentes contra ameaças identificadas, e aprender a partir de interações com o adversário melhorar a segurança da rede, mais informaçoes 

»» ICS456: NERC Critical Infrastructure Protection Essentials

Este curso se concentra em explicar a estrutura de regulamentação, termos e definições essenciais para a compreensão, bem como os requisitos e abordagens práticas, o curso também  explora os riscos cibernéticos para a confiabilidade dos sistemas elétricos em massa com laboratórios de simulação, mais informações

»» Global Industrial Cyber Security Professional (GICSP)

Esta certificação será abordado um conjunto  mínimo de conhecimentos e capacidades que os profissionais de segurança devem saber e o  papel que poderia afetar a segurança cibernética de um ambiente ICS, mais informações 

=)