Oversigt
Arbejder du med it-sikkerhed, og ser behov for at øge din viden om OT-cybersikkerhed? Vi har et nyt kursus for personer med it-forståelse, der ønsker mere viden om OT-cybersikkerhed, om ligheder og hvordan, det adskiller sig it-området. OT står for Operational Technologies og er brugen af hardware og software til at overvåge og kontrollere fysiske processer, enheder og infrastruktur i et industrielt miljø.
På dette kursus bliver du introduceret til de væsentligste forskelle mellem it og OT-cybersikkerhed og deres forskelle i fokusområder og vanskeligheder. Blandt andet forskellene i cybersikkerhedsforanstaltninger (measures).
Med den teknologiske udvikling, OT’s øgede opkobling til internettet og fremkomst af regulatoriske krav for OT cybersikkerhed kaldes på større fokus i organisationerne, herunder hvordan man kan styrker sin it/OT-organisation.
Formålet er at øge forståelsen af OT som til forskel fra it har den primære prioritet i drift og oppetid, altså at funktionen af et anlæg, produkt eller system ikke ødelægges eller deaktiveres. Du bliver i stand til i højere grad at kunne bistå større dele af virksomheden med beskyttelse mod cybertrusler.
Kurset omhandler denne standard
Vi underviser ud fra standardserien EN IEC 62443, der er en horisontal standard for OT-cybersikkerhed. Der vil også være reference til og opmærksomhedspunkter ift. relevant lovgivning på området.
Det får du ud af det
- Viden om de væsentligste forskelle mellem it og OT-cybersikkerhed
- Et indblik i de EU-direktiver, EU NIS2 direktivet m.fl., der bliver næste målsætning og best practice for OT-cybersikkerhed
- Viden, der sætter dig i stand til at påbegynde dialog om behovet for at give den eksisterende OT-organisation et serviceeftersyn
- Et indblik i hvilke standarder, der understøtter dit arbejd
Det får din virksomhed ud af kurset
- En styrket kompetence til at beskytte mod cybertrusler
- Kendskab til de regulativer, som kunne være afgørende for, om virksomheden opererer efter gældende lovkrav
- En forbedret kommunikation imellem it-administration og produktionen
- Forbedret forståelse af OT-cybersikkerhed ift. indkøb af udstyr og ydelser
Målgruppe
Vi forventer, at du har forståelse for it og gerne cybersikkerhed. OT-cybersikkerhed er omdrejningspunkt på kurset, og derfor vil nogle referencer til it-værktøjer være genkendelige.
Kurset er også relevant for, dig der
- Har grundlæggende it-sikkerhedsviden
- Er i en nystartet it-afdeling
- Er ansvarlig for EU NIS2 direktiv implementering
- har til opgave at modne samarbejdet mellem OT og it-faggrupper Automationsingeniører, automationsteknikere, it-specialister, it-operatører, afdelingsleder, virksomhedsleder, kvalitetsledere, driftsoperatører
Undervisere
Undervisningen varetages af Søren Storm fra Dansk Standard og Henriette Brandstrup, som er konsulent i CyberWorks.dk. Søren har indgående kendskab fra produktionsorganisationer samt de standarder, der kan understøtte arbejdet med OT-sikkerhed. Henriette har som konsulent arbejdet med OT compliance vurderinger og foranstaltninger samt fx governance-modeller. Endvidere har Henriette indgående EU NIS2 viden
Program
- Historisk tilbageblik på it- vs. OT-cybersikkerhed tilgange og konvergens mellem dem
- Årsager til, at øget fokus på OT-cybersikkerhed skal prioriteres
- Væsentligste forskelle mellem it og OT-cybersikkerhed i den daglige drift, samt modelbrug •
- Væsentligste forskelle i udøvelse af cybersikkerhedsforanstaltninger
- Governancemodeller og roller
- Nedslagspunkter i lovgivninger og standarder vedrørende OT-cybersikkerhed