אם אינך רואה מייל זה לחץ כאן
isaca_colleg...
 מוזמנות.ים להשתלמות מקצועית בנושא:
אבטחת סייבר למערכות תפעוליות ותשתיות קריטיות
עבור בוגרי CISO ולעוסקים בתחום
שני מפגשים ימי ב'  |12+19/02/2024 | שעות 15:00-19:00 |  ZOOM
הרחיבו את הידע המקצועי שלכם בתחום OT - בכל הקשור למערכות חיוניות למפעלים תעשייתיים, יצור והובלת חשמל, הגנה על בניינים מערכות מים, ערים חכמות ועוד.
מטרת ההדרכה:
לאפשר לאנשים שלמדו כבר את נושא אבטחת סייבר במסגרת קורס CISO ואלה שכבר עובדים ובקיאים בתחום להכיר מהם סיכוני הסייבר הייחודיים למערכות תפעוליות ולסייע להם לבחור בדרכי פעולה יעילים ולמזער את הנזקים שעלולים לקרות עקב תקיפת סייבר.
1000006403-01
דניאל ארנרייך, BSc. הוא יועץ ומרצה בתחומי תקשורת ובקרה תעשייתית מאובטחת, ומלמד במכללות ובכנסים בתעשייה על שילוב ההגנה הסייבר עם מערכות בקרה תעשייתיות; לדניאל ניסיון הנדסי של מעל 27 שנה עם מערכות ICS ו- OT עבור יישומי חשמל, מים, גז ותחנות כוח במסגרת פעילותו בתדיראן, מוטורולה, סימנס ו- Waterfall Security.
המשתתפים יקבלו ידע בתחום אבטחת סייבר לתשתיות קריטיות ומערכות תפעוליות על ידי תכנית למידה מותאמת בדגש על:
  • הסיכונים שעלולות להתרחש באמצעות תקיפות פנימיות
  • תקיפות דרך רשת האינטרנט
  • תקיפות באמצעות שרשרת האספקה.
וכן נסקור מהם הפתרונות הטכנולוגיים הקיימים, ונכיר את התקנים בישראל ותקנים בינלאומיים.
מודול א:
  • מבנה מערכתי עיקרוני עבור פתרונות שליטה ובקרה (שו"ב) למגוון יישומים
  • תפקיד של מחשבי ניהול ברשת הבקרה: ENG, HMI, HISTORIAN, וכו'
  • הבדלים מהותיים בין מערכות מידע (IT) למערכות שו"ב (OT) מבחינה של סיכוני סייבר
  • שימוש ברשתות תקשורת ואופן ההגנה על התעבורה ברשת הבקרה
  • סיכוני סייבר ייחודיים במערכות תפעוליות ICS-OT-SCADA-IIOT
  • הצורך בהקפדה על הפרדה בין אזורים בארגון, למניעת התפשטות התקיפה
  • הסבר על תהליכי תקיפה במערכות תפעוליות: פנימי, חיצוני, שרשרת אספקה
  • אמצעי התגוננות BEST PRACTICES עבור מערכות שו"ב, כולל טכנולוגיות ייחודיות
מודול ב:
  • זיהוי התנהגות חריגה במערכות שו"ב (OT) באמצעות חיוויים על מסכים בחדר בקרה
  • הסבר מפורט לגבי תהליך תקיפה על מערכת שו"ב (OT) לשלב-אחר-שלב
  • סוגי תקיפות על מערכות שו"ב ו IT: DDOS, MITM, RANSOMWARE,
  • הערכות להקטנת סיכונים והערכות לתהליך FORENSICS במקרה של אירוע
  • חולשות קיימות במערכות שו"ב) שאין להם מענה ולכן לא מטופלות
  • פתרונות טכנולוגיים ייחודיים עבור הגנה על מערכות תפעולים במגוון יישומים
  • הדגמה של הטיפול באירועים שלב-שלב לגבי 10 סוגי אירועים עשויים להתרחש
  • אירועים שהתרחשו בעשר האחרון לגבי תקיפה על מערכות כוללות IT וגם שו"ב 
עלויות:
350 ₪ לחברי האיגוד; 
450 ₪ לחברי לשכות אחיות*; 
550 ₪ לאחרים
2 מפגשים בכרטיסייה
*(לשכת המבקרים הפנימיים IIA ישראל, לשכת טכנולוגיות המידע, איגוד מבקרי הרשויות המקומיות בישראל, לשכת רו"ח)​
למשתתפים תוענק תעודת השתתפות ו עד 8 CPE
לחץ לקבלת לגרסה הנגישה