Der Zertifikatskurs „Cyber Security Practitioner OT“ ist eine Weiterentwicklung des im Rahmen der Allianz für Cyber-Sicherheit vom Bundesamt für Sicherheit in der Informationstechnik und dem ISACA Germany Chapter e. V. in Kooperation entwickelten Kurs für den Bereich der operativen Technologie.
Der Kurs gibt eine Einführung in wesentliche Aspekte der Cyber-Sicherheit in diesem Umfeld und vermittelt den Teilnehmern insbesondere Vorgehensweise und Prinzipien zur Durchführung eines Cyber-Sicherheits-Checks gemäß dem Leitfaden "Cyber-Sicherheits-Check OT" (engl.: Guide Cyber Security Check OT). Mit dem Leitfaden „Cyber-Sicherheits-Check OT“ haben das Bundesamt für Sicherheit in der Informationstechnik und der ISACA Germany Chapter e. V. eine praxisorientierte Vorgehensweise zur Beurteilung der Cyber-Sicherheit in Unternehmen und Behörden entwickelt. In sechs Schritten werden Auftragserteilung (1), Risikoeinschätzung (2), Dokumentensichtung (3), Vorbereitung der Vor-Ort-Beurteilung (4), Vor-Ort-Beurteilung (5) sowie die Nachbereitung und Berichterstattung (6) praxisnah vermittelt.
Insbesondere wird auf die Gegebenheiten im Umfeld der operativen Technologie eingegangen und hieraus aufgezeigt, wie das Vorgehen, die bewährten Beurteilungsmethoden, das Beurteilungsschema, die Maßnahmenziele und die Qualität der Durchführung in diesem Umfeld angewendet werden können. Das grundlegende Verständnis wird durch die Kursteilnahme und die erfolgreiche Zertifikatsprüfung (Prüfungsteilnahme mehrfach möglich) am Ende des Kurses bestätigt.
PODCASTS:
- Einblicke in die Fachgruppe Cyber Security und Vorstellung der Seminare Cyber Security Grundlagen, Cyber Security Practitioner und Cyber Security Practitioner OT - Im Gespräch mit Dirk Schugardt
- Vorstellung des Leitfadens Cyber-Sicherheits-Check OT - Ein Leitfaden zur Durchführung von Cyber-Sicherheits-Checks der operativen Technologie (CSC-OT) in der Industrie und Automatisierungstechnik – Im Gespräch mit Dirk Schugardt
Kursdauer: 1 Tag
Termine für 2023:
- Kurs 1 (Kurs-Nr. CSP_OT_2023_1VK) VIRTUELLER KURS ANMELDUNG NICHT MEHR MÖGLICH
28. März 2023 (Di.)
- Kurs 2 (Kurs-Nr. CSP_OT_2023_2VK) VIRTUELLER KURS
7. Juli 2023 (Fr.)
- Kurs 3 (Kurs-Nr. CSP_OT_2023_3VK) VIRTUELLER KURS
25. September 2023 (Mo.)
- Kurs 4 (Kurs-Nr. CSP_OT_2023_4VK) VIRTUELLER KURS
13. November 2023 (Mo.)
Kursgebühren:
799,- für ISACA-Mitglieder, 999,- Euro für Nicht-Mitglieder. Vollzeitstudenten unter 27 Jahren erhalten 50 % Rabatt. Alle Preise verstehen sich zzgl. der jeweils geltenden gesetzlichen MwSt.
Die Preise beinhalten die Zertifizierungsgebühr, die Seminarkosten inklusive Technik, die Bereitstellung von Schulungsunterlagen und die Verpflegung im Seminarhotel (ohne Übernachtung). Auf virtuelle Kurse gewähren wir 10 % Rabatt.
Anmeldung:
Zur Anmeldung zum Zertifikatskurs nutzen Sie bitte das untenstehende Formular oder senden Sie eine kurze E-Mail an unter Angabe folgender Informationen: Name, Rechnungsadresse und bei Mitgliedern auch die ISACA-Id des Kursteilnehmers.
Für sämtliche Seminarbuchungen gelten unsere AGBs. Wir weisen darauf hin, dass bei Nicht-Erreichung der Mindestteilnehmerzahl der Kurs durch ISACA abgesagt werden kann.
Programminhalte
- Einführung in das Thema Cyber-Sicherheit im Bereich der operativen Technologie
- Aktuelle Bedrohungslage
- Leitfaden „Cyber-Sicherheits-Check OT“ mit Fallstudie und Übungen
- Fragen und Diskussion
- Prüfungsvorbereitung
- Zertifikatsprüfung
KURSVORAUSSETZUNGEN
- Vorablesen des Leitfadens Cyber-Sicherheits-Check OT
- BSI IT-Grundschutz Kompendium Edition 2021 in elektronischer Form auf Notebook oder Tab im Kurs zur Verfügung
Methodik
Die Schulung wird anhand des Leitfadens „Cyber-Sicherheits-Check OT“ (engl.: Guide Cyber Security Check OT) und der ausführlichen Kursunterlagen als Vortrag in Kombination mit einer Fallstudie durchgeführt. Bei der Schulung zum Cyber Security Practitioner OT wird auf vielfachen Wunsch der Kursteilnehmer ein erhöhter Fokus auf praktische Tipps und Beispiele gelegt. Wir empfehlen Ihnen daher, sich vorab mit dem Inhalt des Leitfadens vertraut zu machen. Dies gilt insbesondere, wenn Sie nur geringe Vorkenntnisse zu den Themen Cyber-Sicherheit und IT-Prüfung mitbringen.
Zielgruppe
- Produktionsleiter
- Anlagenverantwortliche
- Sicherheitsbeauftragte
- Informationssicherheitsmanager
- IT-Sicherheitsbeauftragte
- IT-Revisoren
- IT-Manager
- Berater für Cyber-Sicherheit
- IT-Verantwortliche
Nutzen für Teilnehmer
Die Teilnehmer lernen, den Status der Cyber-Sicherheit auf Basis der Risikoeinschätzung gemäß der Methodik des Leitfadens „Cyber-Sicherheits-Check OT" für den ausgewählten Bereich der operativen Technologie zu identifizieren, zu dokumentieren und zu bewerten und somit aktuellen Bedrohungen aus dem Cyber-Raum wirksam zu begegnen.
Teilnehmer mit Berufszertifizierung (z. B. CISM) erhalten darüber hinaus einen Weiterbildungsnachweis über 8 CPE vom ISACA Germany Chapter.
Zertifikatsprüfung
Das Zertifikat „Cyber Security Practitioner OT“ wird auf Basis der Ergebnisse einer schriftlichen Prüfung vergeben. Die Prüfung umfasst 40 Multiple-Choice-Fragen zu Rahmenbedingungen, Planung und Durchführung eines Cyber-Sicherheits-Checks OT. Voraussetzung für die Zertifikatserteilung ist, dass mind. 75% der Fragen richtig beantwortet werden. Zur Beantwortung der Fragen stehen maximal 30 Minuten Bearbeitungszeit zur Verfügung.
Zertifikatsvoraussetzung
Voraussetzung für die Zertifikatsprüfung ist die Teilnahme am Zertifikatskurs „Cyber Security Practitioner OT“. Weiterhin muss der Teilnehmer eine Verpflichtungserklärung akzeptieren, die folgende Punkte umfasst:
- Geheimhaltung der Prüfungsfragen,
- Prüfungsdurchführung und –auswertung nach Vorgaben des ISACA Germany Chapters,
- Registerführung des Zertifikats durch das ISACA Germany Chapter (optional).
Die Verpflichtungserklärung wird vor der Prüfung vom ISACA Germany Chapter bereitgestellt.
Zertifikatserteilung
Die Prüfungsunterlagen werden durch das ISACA Germany Chapter ausgewertet und kontrolliert. Die Teilnehmer erhalten das Prüfungsergebnis und bei bestandener Prüfung auch das Zertifikat spätestens 20 Werktage nach dem Prüfungstermin per E-Mail zugesandt.
Weiterhin wird auf der Internetseite des ISACA Germany Chapters ein öffentliches Zertifikatregister zur Verifizierung der Echtheit des Zertifikates geführt. Die Gültigkeit des Zertifikates ist auf 3 Jahre begrenzt.
REZERTIFIZIERUNG
Strebt ein Zertifikatsinhaber eine Zertifikatsverlängerung an, so muss er noch vor Ablauf seines Zertifikats die von ihm in den letzten drei Jahren durchgeführten Beurteilungen gemäß Leitfaden "Cyber-Sicherheits-Check OT" geeignet nachweisen, z. B. in Form von Bestätigungen des Auftrag- bzw. Arbeitgebers, dass 6 Begutachtungen durchgeführt wurden oder 3 Begutachtungen durchgeführt und 24 CPEs erlangt wurden.
Ebenfalls anerkennungsfähig sind Prüfungen auf Basis von BSI IT-Grundschutz, IEC 62443, NIST 800-171, ISO 27001 oder ähnliche Standards, wenn die in Kapitel 7 "Maßnahmenziele" des Leitfadens referenzierten Basismaßnahmen Gegenstand der Prüfung waren. Sollte ein Nachweis nicht erbracht werden, muss die Prüfung zum Cyber Security Practitioner OT erneut durchlaufen und bestanden werden.
WICHTIG: Eine Zertifikatsverlängerung ist nur möglich, solange man über ein gültiges Zertifikat verfügt.
Für die Zertifikatsverlängerung fällt eine Bearbeitungsgebühr i. H. v. 50, - EUR zzgl. der jeweils geltenden MwSt. an.
DOZENTEN
Peter Böck
Peter Böck hat über 30 Jahre Erfahrung in IT-Projekten, Schwerpunkt IT- und Cyber-Security. Neben Beratungsprojekten gehören dazu ebenfalls Informations- und Cyber-Sicherheits-Audits in der IT und OT. In den letzten Jahren standen zunehmend die OT-Themen mit den dazugehörigen industriellen Kontrollsystemen (ICS) im Fokus seiner Aufgaben. Im Rahmen der Tätigkeiten für einen führenden IT-Security Dienstleister, war er für Kunden im Bereich Industrie und Energie, inkl. kritischer Infrastrukturen tätig. Peter Böck ist aktuell in der Schwerindustrie beschäftigt, hier zählen der Aufbau eines ISMS, basierend auf der ISO/IEC 27001 und der IEC 62443, sowie Planung des SOC Betriebs zu seinen Hauptaufgaben. Er verfügt über entsprechende Zertifizierungen im Bereich der Informations- und Cyber-Sicherheit und gehört zum Autorenteam für den Leitfaden zum CSC-OT. Peter Böck ist Mitglied von verschiedenen Arbeitskreisen mit dem Schwerpunkt Industrial IT Security.
Wolfgang Stadler
Wolfang Stadler ist Mitglied von verschiedenen Arbeitskreisen mit dem Schwerpunkt OT Security und gehört zum Autorenteam für den Leitfaden Cyber-Sicherheits-Check OT.
Er verfügt über 15 Jahre Berufserfahrung in IT-Projekten und produktbezogener Security. Nach 10 Jahren bei einem deutschen Automobilhersteller, bei welchem er fahrzeugbezogene Onlinedienste umsetzte und sich im weiteren Verlauf seiner Laufbahn die Security der Fahrzeugsteuergeräte betreute, ist er derzeit bei einem Hersteller für integrierte Sensoren und Systemintegration beschäftigt.
Dort entwickelt und integriert er den Security Development Lifecycle für Produkte basierend auf der IEC 62443, berät Entwickler, die Produktion und weitere Ansprechpartner zum Thema produktbezogene Security und unterstützt das Produkt Security Incident Response Team.
Günther Orth
Günther Orth beschäftigt sich seit seiner Diplomarbeit Ende der 90er Jahre mit dem Thema Security. Durch seine vorherige Ausbildung im OT-Bereich versteht und kennt er die Belange von beiden Seiten.
In mehr als 15 Jahren als Dienstleister hat er IT-Prozesse in Produktionsbetrieben eingeführt und für deren sicheren Betrieb gesorgt. Im Pharma-Umfeld hat er die Notwendigkeit kennengelernt, eine gegen Angriffe und Ausfälle sichere Produktionsumgebung aufzubauen. Seit dieser Zeit treibt er das gemeinsame Verständnis zwischen IT und OT voran, da aus seiner Sicht beide Abteilungen zusammen wachsen müssen.
Inzwischen ist er als IT-Leiter für den Betrieb einer sicheren IT und OT verantwortlich.
In mehreren Security-Arbeitskreisen tauscht er Erfahrungen aus und bildet sich regelmäßig in aktuellen Themen zu IT-/OT-Security und IT-Management weiter.