OT Cybersecurity Professional Training

4-5 JUNI 2025 - Volledige voorbereiding voor het GICSP examen.

... > Training > OT Cybersecurity Professional Training

OT Cybersecurity Professional Training

4 & 5 JUNI 2025 | AMSTERDAM

Industriële besturingssystemen (ICS) zijn onmisbaar in het dagelijkse leven, van kritieke infrastructuur tot gebouwautomatisering. Deze cursus is het vervolg op de OT Cybersecurity Fundamentals training en biedt alle kennis die nodig is om volledig voorbereid te zijn op het GICSP-examen.

Datum: 4-5 juni 2025
Locatie: Secura kantoor, Amsterdam
Prijs: €995 excl. BTW

* Opmerking: Wij bieden deze training ook als in-company optie aan. Neem contact met ons op voor meer informatie.

OT Cybersecurity Professional Training

Heeft u interesse in de OT Cybersecurity Professional training? Vul het formulier in en we nemen binnen één werkdag contact met u op.

Waarom deelnemen aan de OT Cybersecurity Professional Training?

  • Volledige voorbereiding op het GICSP-examen.
  • Herhaal en bouw voort op de belangrijkste onderwerpen uit de OT Fundamentals Training.
  • Verken netwerken, encryptie en OT-netwerkarchitecturen.
  • Begrijp het ICS-landschap, inclusief industriële processen, protocollen en risico’s.
  • Maak kennis met de IEC62443- en NIST CSF-frameworks en risicobeoordelingen in OT.
  • Leer waarom OT-cybersecurity uitdagingen verschilt van IT-omgevingen.
  • Analyseer ICS-aanvallen op elk niveau van het Purdue-model.
  • Ontdek hoe firewalls effectief worden ingezet binnen ICS-netwerken.
  • Verdiep je in besturingssystemen en versterkingsstrategieën.
  • Pas fysieke beveiligingsmaatregelen toe in ICS-omgevingen.
  • Begrijp uitdagingen rondom antivirus- en endpointbeveiliging en het patchen van OT-systemen.
  • Gebruik logging en monitoring om ICS-netwerken te verdedigen en Incident Response (IR) te ondersteunen.
  • Inventariseer OT-assets en implementeer back-upstrategieën voor kritieke systemen.

Doelgroep

Deze cursus is specifiek ontworpen voor professionals met een basiskennis van OT-cybersecurity, waaronder engineers van besturingssystemen, IT- en OT-beveiligingspersoneel en managementprofessionals die hun expertise in dit kritieke vakgebied willen verdiepen. Deelnemers krijgen een uitgebreid begrip van de complexiteit van OT-cybersecurity, waardoor ze worden uitgerust met de kennis die nodig is om te slagen in het GICSP-certificeringsproces.

Vereiste vaardigheden & expertise

Het wordt aanbevolen om de OT Fundamentals Training te hebben gevolgd. Algemene kennis van OT-cybersecurity, inclusief netwerktechnologieën, het Purdue-model, risicomethodologie, dreigingsactoren, dreigingsmodellering en fundamentele beveiligingsprincipes (CIA-triad, toegangsbeheer, firewalls, logging, antivirus) is aangeraden.

Programma

Het programma is verdeeld over vier modules, die worden gegeven in een tweedaagse cursus. Na voltooiing van de cursus ontvangt elke deelnemer een certificaat.

Dag 1

Module 1: Introductie & samenvatting OT Fundamentals

  • Het programma begint met een overzicht van de basisprincipes van ICS: Basisterminologie, industriële processen, besturingstheorie en basisprincipes van fabrieksorganisatie, samen met een samenvatting van de OT Fundamentals Training.
  • Een basisbegrip van netwerkprincipes, inclusief het OSI-model.
  • Een basisbegrip van draadloze netwerken, draadloze ICS-protocollen en de kwetsbaarheden die samenhangen met draadloze systemen.
  • Een basisintroductie tot cryptografie, waaronder symmetrische en asymmetrische cryptografie, hash-algoritmen en MACs.

Module 2: ICS protocollen, componenten en veilige ICS-netwerkarchitectuur

  • In deze module behandelen we een reeks veelgebruikte industriële protocollen die worden gebruikt in ICS-netwerken.
  • Hoe een veilige ICS-netwerkarchitectuur te ontwerpen door segmentatie en netwerkgrenzen te implementeren met firewalls, datadiodes en industriële IDS.
  • Het verkennen van het ICS-aanvalsoppervlak, hoe deze aanvallen te categoriseren en hoe aanvalsbomen en dreigingsmodellen voor deze scenario's te maken.
  • Ten slotte worden voor elk Purdue-niveau relevante ICS-aanvallen uitgebreid in kaart gebracht en onderzocht.

Dag 2

Module 3: Cybersecurity programma's

We behandelen het proces van het opzetten van een Cybersecurityprogramma voor ICS-netwerken met behulp van frameworks en standaarden zoals IEC62443 en NIST CSF.

Deze programma's omvatten het creëren van verschillende documenten, waaronder organisatorische beleidslijnen en procedures.

We leggen de deelnemers uit hoe zij deze beleidslijnen en procedures kunnen ontwikkelen en naleving kunnen waarborgen.

Vervolgens begeleiden we de deelnemers door het proces van het uitvoeren van een risicoanalyse om potentiële bedreigingen en kwetsbaarheden te identificeren. Deelnemers leren hoe ze risicoanalyses uitvoeren en verschillende risicobeoordelingstechnieken toepassen om de geïdentificeerde risico's te beoordelen, te analyseren en te communiceren.

Module 4: Beveiligingsstandaarden, dreigingsmodellering & praktijkvoorbeelden

  • We beginnen met het verkennen van het concept van een assetinventaris, waarbij we ons richten op hoe een uitgebreide ICS-assetinventaris kan worden opgesteld en welke uitdagingen gepaard gaan met het ontwikkelen en onderhouden ervan.
  • Vervolgens behandelen we fysieke beveiligingsmaatregelen, specifiek hoe een ICS-faciliteit beschermd kan worden door effectieve fysieke beveiligingsmaatregelen te implementeren.
  • We leren wat OS-hardening inhoudt en hoe verschillende soorten besturingssystemen kunnen worden versterkt.
  • We behandelen verschillende endpointbeveiligings- en antivirusoplossingen die worden geïmplementeerd in ICS-netwerken, samen met de uitdagingen bij de implementatie en het onderhoud van deze oplossingen.
  • We onderzoeken hoe essentiële beveiligingsmaatregelen zoals patchmanagement voor OT-systemen kunnen worden geïmplementeerd, evenals de complexiteit van effectief patchen. Daarnaast bespreken we het belang en de beste praktijken voor het implementeren van systeemback-ups.
  • Tot slot benadrukken we het belang van logging en monitoring binnen het ICS-netwerk en bespreken we hoe een robuuste incidentresponsstrategie kan worden ontwikkeld om beveiligingsincidenten effectief te beheren en op te lossen.

Ontmoet de trainer

Dominika Rusek Jonkers

Dominika Rusek Jonkers is Senior Security Specialist bij Secura en heeft meer dan 10 jaar expertise in industriële cybersecurity.


Haar uitgebreide ervaring omvat technische assessments van Industrial Control Systems (ICS), penetratietesten, Tactical Network Exploitation (TNE), Red Teaming (waaronder Active Directory-compromittering) en het uitvoeren van verbeterprogramma’s. Denk hierbij aan het implementeren van ICS-monitoringoplossingen zoals Claroty, Nozomi en CyberVision, evenals het ontwerpen van robuuste netwerksegmentatiestrategieën.


Dominika’s vaardigheden omvatten ook hardwarehacking op IoT/IIoT-apparaten en geavanceerd threat hunting in ICS-netwerken.


Haar passie voor kennisdeling komt duidelijk naar voren in haar rol als trainer. Ze verzorgt dynamische cursussen over onderwerpen zoals de basisprincipes van OT-beveiliging, ICS-methodologieën voor technische assessments en ICS-monitoring crash courses.

Quote by

Meer informatie & inschrijving

Heeft u interesse in de OT Cybersecurity Professional training? Vul het formulier in en we nemen binnen één werkdag contact met u op.

USP

Waarom kiezen voor Secura | Bureau Veritas

Het doel van Secura/Bureau Veritas is om uw vertrouwde partner in cybersecurity te zijn. Wij gaan verder dan snelle oplossingen en geïsoleerde diensten. Onze geïntegreerde aanpak zorgt ervoor dat elk aspect van uw bedrijf of organisatie cyberweerbaar is, van uw technologie tot uw processen en uw mensen.

Secura is de cybersecuritydivisie van Bureau Veritas, gespecialiseerd in testing, inspection en certification. Bureau Veritas werd opgericht in 1828, heeft meer dan 80.000 werknemers en is actief in 140 landen.