Szkolenie: Cyberbezpieczeństwo systemów automatyki – SCADA pod ochroną – poziom 1 (CB1)

Możliwość dofinansowania
Logo EMT-SYSTEMS Spółka z ograniczoną odpowiedzialnością
EMT-SYSTEMS Spółka z ograniczoną odpowiedzialnością

Szkolenie: Cyberbezpieczeństwo systemów automatyki – SCADA pod ochroną – poziom 1 (CB1)

Numer usługi 2024/04/03/5274/2112388
5 535,00 PLN
brutto
4 500,00 PLN
netto
263,57 PLN
brutto/h
214,29 PLN
netto/h
Gliwice / stacjonarna
Usługa szkoleniowa
21 h
28.10.2024 do 30.10.2024
0 zapisanych uczestników
Obserwuj
Zapisz się
Pobierz kartę usługi w PDF
Informacje podstawowe

Informacje podstawowe

  • Kategoria
    Techniczne / Automatyka i robotyka
  • Sposób dofinansowania
    wsparcie dla osób indywidualnych
    wsparcie dla pracodawców i ich pracowników
  • Grupa docelowa usługi

    Szkolenie przeznaczone dla działów IT, działów bezpieczeństwa oraz automatyki firm produkcyjnych. Szkolenie nastawione jest na budowanie świadomości oraz kompetencji zespołu w zakresie bezpieczeństwa sieci przemysłowych.

    Usługa również adresowana dla uczestników projektu "Opolskie Kształcenie Ustawiczne".

    Wymagania wstępne: Ogólna wiedza techniczna, podstawowa znajomość systemów automatyki oraz zagadnień sieciowych.

  • Minimalna liczba uczestników
    6
  • Maksymalna liczba uczestników
    8
  • Forma prowadzenia usługi
    stacjonarna
  • Liczba godzin usługi
    21
  • Podstawa uzyskania wpisu do BUR
    Certyfikat systemu zarządzania jakością wg. ISO 9001:2015 (PN-EN ISO 9001:2015) - w zakresie usług szkoleniowych

Cel

Cel edukacyjny
Szkolenie przygotowuje do samodzielnej pracy w zakresie bezpieczeństwa cybernetycznego sieci przemysłowych, w tym działania sieci ETHERNET oraz monitorowania infrastruktury sieciowej systemu IDS.
Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
Efekty uczenia się Kryteria weryfikacji Metoda walidacji
Efekty uczenia się
Dbanie o bezpieczeństwo cybernetyczne sieci przemysłowych
Kryteria weryfikacji
omawia zasadę działania sieci ETHERNET
Metoda walidacji
Test teoretyczny
Kryteria weryfikacji
monitoruje infrastrukturę sieciową systemu IDS
Metoda walidacji
Test teoretyczny
Kryteria weryfikacji
dba odpowiednio o bezpieczeństwo cybernetyczne sieci przemysłowych zgodnie z poznanymi sposobami
Metoda walidacji
Test teoretyczny
Kryteria weryfikacji
widzi potrzebę samokształcenia się z obszaru cyberbezpieczeństwa w automatyce
Metoda walidacji
Test teoretyczny
Kryteria weryfikacji
identyfikuje i szuka rozwiązań problemów technicznych związanych z pracą na zajmowanym stanowisku
Metoda walidacji
Test teoretyczny

Kwalifikacje

Kompetencje
Usługa prowadzi do nabycia kompetencji.
Warunki uznania kompetencji
Pytanie 1. Czy dokument potwierdzający uzyskanie kompetencji zawiera opis efektów uczenia się?
Tak, opis efektów uczenia się znajduje się na certyfikacie.
Pytanie 2. Czy dokument potwierdza, że walidacja została przeprowadzona w oparciu o zdefiniowane w efektach uczenia się kryteria ich weryfikacji?
Tak, certyfikat potwierdza przeprowadzenie walidacji w oparciu o zdefiniowane w efektach uczenia się kryteria ich weryfikacji.
Pytanie 3. Czy dokument potwierdza zastosowanie rozwiązań zapewniających rozdzielenie procesów kształcenia i szkolenia od walidacji?
Tak, certyfikat potwierdza rozdzielenie procesów kształcenia i szkolenia od walidacji.

Program

Program szkolenia:

Program usługi obejmuje 21 godzin zegarowych.

Dzień 1

 Wprowadzenie do sieci przemysłowych.
  1. Jak działa sieć w standardzie ETHERNET?
  2. Sieciowy model ISO/OSI.
  3. Komunikacja w sieci Ethernet – podstawy.
  4. Komunikacja w warstwie trzeciej (L3).
  5. Protokoły warstwy transportowej (L4).
  6. Protokoły warstwy aplikacji (L7).

Dzień 2

 Jak zadbać o bezpieczeństwo cybernetyczne sieci przemysłowych?
  1. Wprowadzenie – informacje podstawowe.
    • Przegląd podatności i źródeł zagrożeń.
    • Normy, dobre praktyki, polityki bezpieczeństwa (Defence in depth, NIST, IEC 62443, Reagowanie na incydenty).
    • Inwentaryzacja podstawą bezpieczeństwa.
    • Audyty bezpieczeństwa - badanie bezpieczeństwa sieci.
    • Bezpieczna transmisja.
  2. Ochrona pasywna – jak monitorować sieć SCADA.
    • Podstawowe zagadnienia (SOC, SIEM, SOAR, IDS, Honeypot).
    • IDS – kluczowy system monitorowania sieci SCADA.
  3. Ochrona aktywna – Jak zabezpieczać systemy sterowania czyli PLC pod ochroną?
    • Podstawowe zagadnienia (koncepcja Defence in Depth, Cyber Killchain).
    • Stosowane technologie (Firewall, IPS, Dioda danych, NG Firewall, DPI Firewall).
    • DPI Firewall – ochrona sterowników PLC i HMI.

Dzień 3

 Monitorowania infrastruktury sieciowej system IDS - praktyczne warsztaty.
    1. Architektura systemu monitorowania.
    2. Wprowadzenie do interfejsu systemu IDS.
Dashboard, alarmy, inwentaryzacja, raportowanie, reguły bezpieczeństwa itd.
  1. Analiza przypadku.
    • Identyfikacja nowego urządzenia w sieci.
    • Wykrycie aktywnego rekonesansu sieci.
    • Identyfikacja niewłaściwej komendy wybranego protokołu (np. Modbus, S7+, PROFINET).
    • Atak Man in the middle.
    • Wykrywanie malware.
    • Tworzenie polityk bezpieczeństwa.
      • Wykrycie nieautoryzowanego zapytania o wartość rejestru sterownika.
      • Wykrycie nieautoryzowanej zmiany parametrów rejestru.
  2. Podsumowanie.

Warunki niezbędne do osiągnięcia celu usługi: Ogólna wiedza techniczna, podstawowa znajomość systemów automatyki oraz zagadnień sieciowych.

Warunki organizacyjne:

Szkolenia prowadzone są w Laboratoriach Centrum Szkoleń Inżynierskich EMT-Systems wyposażonych w rzutnik multimedialny i tablicę suchościeralną, laptopy dla uczestników kursu oraz prowadzącego.

Harmonogram

Liczba przedmiotów/zajęć: 13
Przedmiot / temat zajęćProwadzącyData realizacji zajęćGodzina rozpoczęciaGodzina zakończeniaLiczba godzin
Przedmiot / temat zajęć
1 z 13 Wprowadzenie do sieci przemysłowych. Jak działa sieć w standardzie ETHERNET? Sieciowy model ISO/OSI. Komunikacja w sieci Ethernet – podstawy.
Prowadzący
Piotr Urbańczyk
Data realizacji zajęć
28-10-2024
Godzina rozpoczęcia
09:00
Godzina zakończenia
12:00
Liczba godzin
03:00
Przedmiot / temat zajęć
2 z 13 Komunikacja w warstwie trzeciej (L3). Protokoły warstwy transportowej (L4). Protokoły warstwy aplikacji (L7).
Prowadzący
Piotr Urbańczyk
Data realizacji zajęć
28-10-2024
Godzina rozpoczęcia
12:00
Godzina zakończenia
16:00
Liczba godzin
04:00
Przedmiot / temat zajęć
3 z 13 Jak zadbać o bezpieczeństwo cybernetyczne sieci przemysłowych? Wprowadzenie – informacje podstawowe. Przegląd podatności i źródeł zagrożeń.
Prowadzący
Piotr Urbańczyk
Data realizacji zajęć
29-10-2024
Godzina rozpoczęcia
09:00
Godzina zakończenia
10:00
Liczba godzin
01:00
Przedmiot / temat zajęć
4 z 13 Normy, dobre praktyki, polityki bezpieczeństwa (Defence in depth, NIST, IEC 62443, Reagowanie na incydenty). Inwentaryzacja podstawą bezpieczeństwa.
Prowadzący
Piotr Urbańczyk
Data realizacji zajęć
29-10-2024
Godzina rozpoczęcia
10:00
Godzina zakończenia
11:00
Liczba godzin
01:00
Przedmiot / temat zajęć
5 z 13 Audyty bezpieczeństwa - badanie bezpieczeństwa sieci. Bezpieczna transmisja.
Prowadzący
Piotr Urbańczyk
Data realizacji zajęć
29-10-2024
Godzina rozpoczęcia
11:00
Godzina zakończenia
12:00
Liczba godzin
01:00
Przedmiot / temat zajęć
6 z 13 Ochrona pasywna – jak monitorować sieć SCADA. Podstawowe zagadnienia (SOC, SIEM, SOAR, IDS, Honeypot). IDS – kluczowy system monitorowania sieci SCADA.
Prowadzący
Piotr Urbańczyk
Data realizacji zajęć
29-10-2024
Godzina rozpoczęcia
12:00
Godzina zakończenia
13:00
Liczba godzin
01:00
Przedmiot / temat zajęć
7 z 13 Ochrona aktywna – Jak zabezpieczać systemy sterowania czyli PLC pod ochroną? Podstawowe zagadnienia (koncepcja Defence in Depth, Cyber Killchain).
Prowadzący
Piotr Urbańczyk
Data realizacji zajęć
29-10-2024
Godzina rozpoczęcia
13:00
Godzina zakończenia
14:30
Liczba godzin
01:30
Przedmiot / temat zajęć
8 z 13 Stosowane technologie (Firewall, IPS, Dioda danych, NG Firewall, DPI Firewall). DPI Firewall – ochrona sterowników PLC i HMI.
Prowadzący
Piotr Urbańczyk
Data realizacji zajęć
29-10-2024
Godzina rozpoczęcia
14:30
Godzina zakończenia
16:00
Liczba godzin
01:30
Przedmiot / temat zajęć
9 z 13 Monitorowania infrastruktury sieciowej system IDS - praktyczne warsztaty. Architektura systemu monitorowania. Wprowadzenie do interfejsu systemu IDS.
Prowadzący
Piotr Urbańczyk
Data realizacji zajęć
30-10-2024
Godzina rozpoczęcia
09:00
Godzina zakończenia
10:00
Liczba godzin
01:00
Przedmiot / temat zajęć
10 z 13 Dashboard, alarmy, inwentaryzacja, raportowanie, reguły bezpieczeństwa itd. Analiza przypadku. Identyfikacja nowego urządzenia w sieci. Wykrycie aktywnego rekonesansu sieci.
Prowadzący
Piotr Urbańczyk
Data realizacji zajęć
30-10-2024
Godzina rozpoczęcia
10:00
Godzina zakończenia
12:00
Liczba godzin
02:00
Przedmiot / temat zajęć
11 z 13 Identyfikacja niewłaściwej komendy wybranego protokołu (np. Modbus, S7+, PROFINET). Atak Man in the middle. Wykrywanie malware. Tworzenie polityk bezpieczeństwa.
Prowadzący
Piotr Urbańczyk
Data realizacji zajęć
30-10-2024
Godzina rozpoczęcia
12:00
Godzina zakończenia
14:00
Liczba godzin
02:00
Przedmiot / temat zajęć
12 z 13 Wykrycie nieautoryzowanego zapytania o wartość rejestru sterownika. Wykrycie nieautoryzowanej zmiany parametrów rejestru. Podsumowanie.
Prowadzący
Piotr Urbańczyk
Data realizacji zajęć
30-10-2024
Godzina rozpoczęcia
14:00
Godzina zakończenia
15:45
Liczba godzin
01:45
Przedmiot / temat zajęć
13 z 13 Walidacja
Prowadzący
-
Data realizacji zajęć
30-10-2024
Godzina rozpoczęcia
15:45
Godzina zakończenia
16:00
Liczba godzin
00:15

Cena

Cennik
  • Rodzaj ceny
    Cena
  • Koszt przypadający na 1 uczestnika brutto
    5 535,00 PLN
  • Koszt przypadający na 1 uczestnika netto
    4 500,00 PLN
  • Koszt osobogodziny brutto
    263,57 PLN
  • Koszt osobogodziny netto
    214,29 PLN

Prowadzący

Liczba prowadzących: 1
1 z 1
Piotr Urbańczyk
Specjalista z dziedziny Systemy sterowania i wizualizacji, dedykowany prowadzący z zakresu Cyberbezpieczeństwo w automatyce. W EMT-Systems posiada 4-letnie doświadczenie w prowadzeniu zajęć dydaktycznych. W ciągu ostatnich czterech lat z zakresu Cyberbezpieczeństwo w automatyce przeprowadził następującą liczbę szkoleń: ok. 9. Trener posiadający doświadczenie w prowadzeniu zajęć dydaktycznych z zakresu cyberbezpieczeństwa. Ponadto wieloletni praktyk w dziedzinie cyberbezpieczeństwa dzięki pracy na rzecz przedsiębiorstw. Specjalizacja: Systemy sterowania i wizualizacji. Wykształcenie: Wyższe techniczne.

Informacje dodatkowe

Informacje o materiałach dla uczestników usługi

Każdy z uczestników szkolenia otrzymuje skrypt szkoleniowy, notes i długopis.

Informacje dodatkowe

Przed zgłoszeniem na usługę prosimy o kontakt w celu potwierdzenia dostępności wolnych miejsc.


EMT-Systems Sp. z o. o. zastrzega sobie prawo do nieuruchomienia szkolenia w przypadku niewystarczającej liczby zgłoszeń (min. 6 uczestników). W tej sytuacji uczestnik zostanie poinformowany o najbliższym możliwym do zrealizowania terminie.


Istnieje możliwość zwolnienia usługi z podatku VAT na podstawie § 3 ust. 1 pkt. 14 rozporządzenia Ministra Finansów z dnia 20.12.2013r. w sprawie zwolnień od podatku od towarów i usług oraz warunków stosowania tych zwolnień (DZ.U.2013, poz. 1722 z późn. zm.), w przypadku, gdy Przedsiębiorca otrzyma dofinansowanie na poziomie co najmniej 70% ze środków publicznych. Warunkiem zwolnienia jest dostarczenie do firmy szkoleniowej stosownego oświadczenia na co najmniej 1 dzień roboczy przed szkoleniem. W innej sytuacji należy doliczyć podatek VAT w wysokości 23%.

Adres

ul. Bojkowska 35A
44-100 Gliwice
woj. śląskie
Siedziba Centrum Szkoleń Inżynierskich, na którą składają się biura, pracownie i laboratoria szkoleniowe – znajduje się w doskonałej lokalizacji, niedaleko zjazdu z A4 (zjazd Sośnica). Szkolenia prowadzone są w budynku nr 3 Cechownia przy ulicy Bojkowskiej 35A na terenie kompleksu inwestycyjnego "Nowe Gliwice".
Udogodnienia w miejscu realizacji usługi
  • Klimatyzacja
  • Wi-fi
  • Laboratorium komputerowe

Kontakt

Agnieszka Franc
E-mail
agnieszka.franc@emt-systems.pl
Telefon
(+48) 501 322 109