GIAC Industrial Cyber Security Professional (GISCP)

Classroom Schulung | Deutsch | Anspruch

Schulungsdauer: 4 Tage Durchführung gesichert

Ziele

Das viertägige Seminar "GIAC Industrial Cyber Security Professional (GISCP)" vermittelt Ihnen umfassende Kenntnisse, um industrielle Steuerungssysteme (ICS) und kritische Infrastrukturen effektiv zu sichern. Dabei erwerben Sie Fähigkeiten zum Schutz verschiedener ICS-Komponenten wie PLCs, RTUs, SCADA- und DCS-Systeme. Zusätzlich lernen Sie, ICS-Schwachstellen und Risiken zu bewerten und zu minimieren, einschließlich Themen wie Netzwerksegmentierung, Protokollanalyse, Firmwareanalyse und Incident Response.

Dieser Kurs bereitet Sie gezielt auf die GICSP-Zertifizierungsprüfung vor, die Ihre Fähigkeiten im Bereich der industriellen Cybersicherheit validiert.

Zielgruppe

  • System Administratoren
  • Netzwerk Administratoren
  • Fachleute / Beauftrage für Informationssicherheit
  • Auditoren von ICS-Umgebungen

Voraussetzungen

  • Grundlegendes Verständnis von TCP/IP-Netzwerken und Protokollen
  • Grundlegende Vertrautheit mit Linux- und Windows-Betriebssystemen und Befehlszeilentools
  • Grundlegendes Verständnis von Netzwerkdiensten wie DNS, DHCP usw.
  • Grundlegendes Verständnis von gängigen Wireless Standards

Agenda

Einführung in industrielle Steuerungssysteme und Sicherheit

  • Überblick über industrielle Steuerungssysteme (ICS) und ihre Komponenten
  • Überblick über ICS-Sicherheitsherausforderungen und -bedrohungen
  • ICS-Sicherheitsstandards und -rahmen (NIST, ISA/IEC usw.)
  • ICS-Sicherheitsbewertungsmethoden und -tools (Nessus, Nmap usw.)

ICS-Netzwerksicherheit

  • Überblick über ICS-Netzwerkarchitekturen und -protokolle
  • ICS-Netzwerksegmentierungsmethoden und -techniken
  • ICS-Netzwerküberwachungsmethoden und -tools (Wireshark, Snort usw.)
  • ICS-Netzwerkverteidigungsmethoden und -tools (Firewalls, VPNs, IDS/IPS usw.)

ICS-Gerätesicherheit

  • Überblick über ICS-Gerätetypen und -funktionen (PLCs, RTUs, SCADA-Systeme usw.)
  • ICS-Geräteidentifikationsmethoden und -tools (Shodan, Censys usw.)
  • ICS-Geräte-Schwachstellenanalysemethoden und -tools (Binwalk, Ghidra usw.)
  • ICS-Gerätehärtungsmethoden und -techniken (Firmware-Updates, Passwortschutz usw.)

Anwendungssicherheit

  • Überblick über ICS-Anwendungstypen und -funktionen (HMI, OPC, DCS-Systeme usw.)
  • ICS-Anwendungs-Kommunikationsmethoden und -protokolle (Modbus, DNP3, S7comm usw.)
  • ICS-Angriffsszenarien und -tools (Metasploit, Scapy)
  • ICS-Anwendungs-Schutzmethoden und -techniken (Verschlüsselung, Authentifizierung)

Ziele

Das viertägige Seminar "GIAC Industrial Cyber Security Professional (GISCP)" vermittelt Ihnen umfassende Kenntnisse, um industrielle Steuerungssysteme (ICS) und kritische Infrastrukturen effektiv zu sichern. Dabei erwerben Sie Fähigkeiten zum Schutz verschiedener ICS-Komponenten wie PLCs, RTUs, SCADA- und DCS-Systeme. Zusätzlich lernen Sie, ICS-Schwachstellen und Risiken zu bewerten und zu minimieren, einschließlich Themen wie Netzwerksegmentierung, Protokollanalyse, Firmwareanalyse und Incident Response.

Dieser Kurs bereitet Sie gezielt auf die GICSP-Zertifizierungsprüfung vor, die Ihre Fähigkeiten im Bereich der industriellen Cybersicherheit validiert.

Zielgruppe

  • System Administratoren
  • Netzwerk Administratoren
  • Fachleute / Beauftrage für Informationssicherheit
  • Auditoren von ICS-Umgebungen

Voraussetzungen

  • Grundlegendes Verständnis von TCP/IP-Netzwerken und Protokollen
  • Grundlegende Vertrautheit mit Linux- und Windows-Betriebssystemen und Befehlszeilentools
  • Grundlegendes Verständnis von Netzwerkdiensten wie DNS, DHCP usw.
  • Grundlegendes Verständnis von gängigen Wireless Standards

Agenda

Einführung in industrielle Steuerungssysteme und Sicherheit

  • Überblick über industrielle Steuerungssysteme (ICS) und ihre Komponenten
  • Überblick über ICS-Sicherheitsherausforderungen und -bedrohungen
  • ICS-Sicherheitsstandards und -rahmen (NIST, ISA/IEC usw.)
  • ICS-Sicherheitsbewertungsmethoden und -tools (Nessus, Nmap usw.)

ICS-Netzwerksicherheit

  • Überblick über ICS-Netzwerkarchitekturen und -protokolle
  • ICS-Netzwerksegmentierungsmethoden und -techniken
  • ICS-Netzwerküberwachungsmethoden und -tools (Wireshark, Snort usw.)
  • ICS-Netzwerkverteidigungsmethoden und -tools (Firewalls, VPNs, IDS/IPS usw.)

ICS-Gerätesicherheit

  • Überblick über ICS-Gerätetypen und -funktionen (PLCs, RTUs, SCADA-Systeme usw.)
  • ICS-Geräteidentifikationsmethoden und -tools (Shodan, Censys usw.)
  • ICS-Geräte-Schwachstellenanalysemethoden und -tools (Binwalk, Ghidra usw.)
  • ICS-Gerätehärtungsmethoden und -techniken (Firmware-Updates, Passwortschutz usw.)

Anwendungssicherheit

  • Überblick über ICS-Anwendungstypen und -funktionen (HMI, OPC, DCS-Systeme usw.)
  • ICS-Anwendungs-Kommunikationsmethoden und -protokolle (Modbus, DNP3, S7comm usw.)
  • ICS-Angriffsszenarien und -tools (Metasploit, Scapy)
  • ICS-Anwendungs-Schutzmethoden und -techniken (Verschlüsselung, Authentifizierung)

Tags

Diese Seite weiterempfehlen