Základný kurz poskytuje účastníkom prehľad o základných pojmoch a princípoch kybernetickej bezpečnosti špecifických pre OT prostredie. Účastníci sa oboznámia s rozdielmi medzi IT a OT bezpečnosťou, typickými hrozbami pre OT systémy a významom kybernetickej bezpečnosti v priemyselných aplikáciách.
Obsahuje úvod do medzinárodných bezpečnostných noriem, ako sú ISA/IEC 62443 a NIST SP 800-82, a ich význam pre ochranu priemyselných riadiacich systémov.
Tento modul školenia je zameraný na rozpoznanie typických kybernetických hrozieb, ktorým čelia OT systémy, ako sú malvérové útoky, ransomvér, útoky typu phishing, útoky cez sieťovú komunikáciu a fyzické hrozby.
Účastníci sa učia identifikovať príznaky možného narušenia bezpečnosti, pochopiť, ako zistiť zraniteľnosti v OT systémoch, a správne hlásiť incidenty vedeniu alebo bezpečnostnému tímu.
Školenie poskytuje praktické návody na implementáciu najlepších postupov v oblasti kybernetickej bezpečnosti pre ochranu OT infraštruktúry. To zahŕňa segmentáciu siete, riadenie prístupu a oprávnení, zabezpečenie sieťovej komunikácie, aktualizáciu a správu patchov a používanie bezpečnostných nástrojov ako sú firewally, OT IDS/IPS (systémy detekcie a prevencie narušenia), data diódy a ďalšie bezpečnostné opatrenia.
Zameriava sa na špecifické techniky a nástroje, ktoré sú dôležité pre ochranu OT prostredia, vrátane využitia najnovších technológií na ochranu priemyselných sietí.
Tento modul školenia pripravuje OT personál na efektívnu reakciu na kybernetické incidenty, od detekcie cez reakciu až po obnovu. Učí účastníkov, ako postupovať podľa incident response plánov, vykonávať forenzné analýzy a implementovať kroky na minimalizáciu škôd a obnovu po incidente.
Školenie tiež zahŕňa cvičenia v simulovaných scenároch incidentov, ktoré umožňujú personálu prakticky si overiť reakcie a zlepšiť ich schopnosť zvládať reálne situácie.
Školenia sú prispôsobené podľa rôznych rolí v organizácii, ako sú operátori, inžinieri, manažéri a bezpečnostní špecialisti. Každá rola má iné potreby a zodpovednosti v oblasti kybernetickej bezpečnosti, preto sú školenia navrhnuté tak, aby adresovali špecifické potreby každej role.
Operátori sa napríklad učia, ako bezpečne prevádzkovať zariadenia a rozpoznať neobvyklé správanie, zatiaľ čo inžinieri sa zameriavajú na technickú implementáciu bezpečnostných opatrení a manažéri sa učia strategickému riadeniu bezpečnostných rizík a reakcie na incidenty.
Kybernetická bezpečnosť je dynamická oblasť, kde sa hrozby a technológie neustále vyvíjajú. Preto sú pravidelné školenia a aktualizácie nevyhnutné na udržanie aktuálnych poznatkov a zručností OT personálu.
Organizácie môžu využiť tieto školenia na pravidelné kurzy alebo na zavádzanie nových postupov a technológií do ich bezpečnostnej stratégie.