Kaspersky Industrial CyberSecurity Trainings und Awareness- Programme

Ähnliche Dokumente
Kaspersky Industrial CyberSecurity Trainings- und AwarenessProgramme

CYBERSECURITY AWARENESS: DAS SCHWÄCHSTE GLIED WIRD ZUM BESCHÜTZER

SCHULUNGSPLATTFORM FÜR CYBERSECURITY TRAININGS. Schulungen und Erfolgsmessung für alle Mitarbeiter

Kaspersky for Business. Kaspersky Security Education Platform. Interaktive Onlineschulungen für Mitarbeiter aller Abteilungen

Kaspersky for Business. Kaspersky Security Education Platform. Interaktive Onlineschulungen für Mitarbeiter aller Abteilungen

Kaspersky for Business. Kaspersky Security Education Platform. Interaktive Onlineschulungen für Mitarbeiter aller Abteilungen

Kaspersky for Business. Kaspersky Security Education Platform. Interaktive Onlineschulungen für Mitarbeiter aller Abteilungen

SECURE YOUR DATA KASPERSKY ONLINE TRAINING PLATTFORM

Cybersecurity 4.0 Schutz vor den Bedrohungen von heute und morgen. Markus Grathwohl Senior Corporate Account Manager

Nuvias Security Roadshow Kaspersky Security Awareness - denn IT-Sicherheit beginnt im Kopf

SCHULUNGSPLATTFORM FÜR CYBERSECURITY TRAININGS. Schulungen und Erfolgsmessung für alle Mitarbeiter

KASPERSKY CYBERSECURITY TRAININGS

Schutz vor moderner Malware

Cybersicherheit in der Smart Factory

Kaspersky ASAP: Automated Security Awareness Platform

ENTERPRISE SECURITY. POWERED BY INTELLIGENCE

Compass Security [The ICT-Security Experts]

Neues deutsches IT-Sicherheitsgesetz Was bedeutet das für die Kunden? Wie können wir helfen?

Risikofaktor Mensch schärfen Sie das Sicherheitsbewusstsein Ihrer Mitarbeiter. Michael Hirschmann Senior Presales Engineer

Wir sehen uns. Die Zukunft ist da: Cisco TelePresence.

splone Penetrationstest Leistungsübersicht

Janotta und Partner. Digitalisierung

Digitale Transformation in HR per App zur internen Karriere. Köln,

Die Evolution der Cyber-Security: Die Konvergenz von IT und OT

LEISTUNGSSTARKES, SKALIERBARES SCHWACHSTELLEN- MANAGEMENT. F-Secure Radar

CLOUD STRATEGY CLOUD STRATEGY

SICHERHEITSANALYSE & PENTEST SCHWÄCHEN ERKENNEN HEISST STÄRKE GEWINNEN.

Cyber Security 4.0. Aktuelle Angriffs- Methoden & Gegenmaßnahmen

McAFEE-LÖSUNG FÜR INTEGRIERTE BEDROHUNGSABWEHR

Kaspersky Industrial CyberSecurity. Kaspersky Industrial CyberSecurity: Lösungsüberblick #truecybersecurity

Siemens AG IT-Sicherheit von Automatisierungssystemen

Das IT Sicherheitsgesetz kritische Infrastrukturen im Zugzwang. - Made in Germany

Incident Reponse. Irgendwann erwischt es jeden. oder warum wir uns auf den Ernstfall vorbereiten müssen. Robert Schischka

NETCOR im Überblick Firmenvorstellung

Thomas W. Harich. IT-Sicherheit im Unternehmen

CRM Simulation INSTRUKTORENAUSBILDUNG für die Präklinik

Offensive IT Security

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Strukturierte Verbesserung der IT-Sicherheit durch den Aufbau eines ISMS nach ISO 27001

SAP Penetrationstest. So kommen Sie Hackern zuvor!

Schulungsplattform für Cybersecurity Trainings

Für ein Maximum an Sicherheit.

EINE AN DIE BEDÜRFNISSE DER BETRIEBSTECHNIK ANGEPASSTE GESAMTLÖSUNG INDUSTRIESICHERHEIT NETWORK SECURITY I ENDPOINT SECURITY I DATA SECURITY

Wir sind IT-Experten aus Leidenschaft und suchen kontinuierlich nach Lösungen, die aus einer ganzheitlichen Betrachtungsweise entwickelt sind.

IT Lehrgang CompTIA Network+

Erwartungen an eine Compliance Funktion 4.0

Kaspersky Industrial CyberSecurity. Cybersicherheit für Stromversorger. #truecybersecurity

Fallbeispiele zur Kompetenz IT-Sicherheit und CyberSecurity Berlin, Leipziger Platz 15

Andreas Seiler, M.Sc. IT-Security in der Industrie - Vorfälle und Gegenmaßnahmen Clustertag 2017

Corero Network Security

MEHR KONTROLLE, MEHR SICHERHEIT. Business Suite

Janotta und Partner. Projekt DEFENSE

Team Foundation Server & Ranorex Workshop

III. Inhaltsverzeichnis

Digital aber sicher. Unternehmen wirksam schützen. Allianz für Cyber-Sicherheit

DE SimCenter.indd :28:47

Entwickeln Sie mit uns Ihre Idee zum marktreifen Angebot.

SEC Consult als Trainingspartner, weil

Der Weg ist das Ziel. Konfuzius. Dafür steht co.cept

Janotta und Partner. Projekt DEFENSE

NEUES SERVICE-MANAGEMENT. Für erhöhte Produktivität im gesamten Lebenszyklus einer Anlage.

PRE-SCAN KRITIS. Delivering Transformation. Together.

Automatisierung: Kollege Roboter verdient Vertrauen

Ein strategischer Ansatz für Industrial CyberSecurity. Kaspersky Industrial CyberSecurity

Sicherheit in der E-Wirtschaft

Automation meets IT. Industrial Security Heinrich Homann Security Specialist Plant Security Services

Enter the network of expertise

Webinar: UC-Sicherheitsbedrohungen für Ihr Unternehmen? Kein Problem!

Service-Übersicht. Securing the Digital Transformation through Cyber Resilience

KONZEPT FÜR DIE VERGLEICHENDE ANALYSE VON LJUBLJANA UND GRAZ

Wie kann ich von einer Partnerschaft profitieren? Partnerprogramm

Sicherer Datenaustausch für Unternehmen und Organisationen

Status Quo zur Sicherheit Eine Sichtweise

willms.coaching Das Ganze Bild erkennen Leadership Assessment

Mit uns kommen Sie schneller ans Ziel. Von der Beratung bis zum laufenden Betrieb wir sind Ihre Solution Partner für Softwarelösungen von Atlassian.

SMS TECademy Let Knowledge Grow your Expertise

Online CAS. Wissensmanagement. The online distance learning Certificate of Advanced Studies Program in Knowledge Management

Produktinspektionssysteme

Checkliste ISO/IEC 27001:2013 Dokumente und Aufzeichnungen

Kollegiale Beratung. i-em INSTITUT FÜR ENTWICKLUNG & MANAGEMENT

Netzwerke I Menschen I Kompetenzen. Erfolgreich gestalten.

Gestaltung einer SMARTER WORKFORCE. Wie Erkenntnisse aus der Verhaltensforschung und modernste Technologie dies unterstützen IBM Corporation

Training für Energieversorger. Security Awareness. Nachhaltig und wirksam

autosim-200 Automatisierungssimulatoren

DER IN BALANCE-WORKSHOP GESUND FÜHREN

IT-Sicherheitsgesetz: Haben Sie was zu melden?

Energie für die Zukunft

Faktor Mensch in IT-Managementsystemen oder Security-Awareness nachhaltig und wirksam. Nadin Ebel, Materna

Penetrationstest Digitale Forensik Schulungen Live-Hacking

VORBEREITUNG 20. Mai P Copyright 2014 Kepner-Tregoe, Inc. Alle Rechte vorbehalten. G/PDA40-PW002aEΩ 1

Security Awareness Sensibilisierung von Mitarbeitern und Kunden. Erstellt von: Andreas Reisser Datum:

DICO Arbeitspapier. A12 Compliance-Baukasten für den Mittelstand. Autoren: Ausschuss Mittelstand

Der Weg aus dem Fachkräftemangel

DSC Best Practice for Utilities. Seit mehr als 20 Jahren Ihr Dienstleister für die Versorgungswirtschaft

Innovationen und Wettbewerbsfähigkeit sichern - Chancen nachhaltiger Personalarbeit in Krisenzeiten

Schulungsangebot XS-BPM. Gebiet Kurs Niveau

ITIL Practitioner Prüfungsübersicht und Lehrplan für Kandidaten. AXELOS.com. März 2017 VERTRAULICHE INFORMATIONEN

Design-Build-Run smarte Lösungen aus einer Hand

Hacking und die rechtlichen Folgen für die Geschäftsleitung

Transkript:

Kaspersky Industrial CyberSecurity Kaspersky Industrial CyberSecurity Trainings und Awareness- Programme https://www.kaspersky.de/enterprise-security/industrial #truecybersecurity

Kaspersky Industrial Cybersecurity Trainings und Awareness-Programme Unser gesamtes Wissen, unsere Erfahrung und unsere Erkenntnisse im Bereich der industriellen Cybersicherheit sind die Grundlage unseres innovativen Schulungsprogramms. Für rund 80 Prozent aller Cybersicherheitsvorfälle sind Fehler von Mitarbeitern verantwortlich. Wenn diese Vorfälle zu einem Zusammenbruch wichtiger Systeme führen oder den Stopp industrieller Prozesse bedeuten, werden solche Fehler schnell teuer und können sogar das gesamte Unternehmen bedrohen. In Zeiten, in denen die Bedrohungslandschaft sich stetig weiterentwickelt und gezielte Angriffe vermehrt auf menschliche Schwächen setzen, sind Mitarbeiter, die automatisch und instinktiv die richtigen Sicherheitspraktiken verfolgen, einer der wichtigsten Verteidigungsmechanismen. Hierzu müssen sich alle Ihre Mitarbeiter der potentiellen Gefahren bewusst sein und wissen, wie sie dennoch sicher arbeiten können. Auch Personal, das direkt für die Cybersicherheit im IT-/OT-Bereich verantwortlich ist, muss über die Fähigkeiten verfügen, die für ein effektives Bedrohungsmanagement sowie für die effektive Erkennung und Abwehr von Angriffen erforderlich sind. Die Kaspersky Industrial CyberSecurity Trainings und Awareness-Kurse wurden speziell dazu entwickelt, Betreiber kritischer Infrastrukturen, Versorgungsdienstleister und Produktionsunternehmen dabei zu unterstützen, ihre industriellen Umgebungen vor Ausfällen und Schäden durch Cyberbedrohungen und -angriffe zu schützen. Die Kurse (Sämtliche Schulungen werden in englischer Sprache angeboten.) CyberSecurity Awareness CyberSecurity Skills Development und Trainings Für Techniker/Mitarbeiter im Industriebereich: Basic Cybersafety Für Führungspersonal: Industrial Cybersafety Games Für IT-/OT-Experten: Advanced Industrial CyberSecurity in Practice Für IT-/OT-Sicherheitsexperten: ICS Penetration Testing for Professionals ICS Digital Forensics for Professionals Industrial Cybersecurity Awareness Diese Kurse umfassen interaktive Online- und Vor-Ort-Schulungsmodule und Simulationsspiele rund um die Cybersicherheit für alle Mitarbeiter, die in der Produktion, im Kontrollraum oder im Back-Office mit industriellen Computersystemen arbeiten, sowie für ihre Vorgesetzten. Unternehmen geben Millionenbeträge für Schulungen zur Cybersicherheit aus, aber nur wenige CISOs sind mit den Ergebnissen wirklich zufrieden. Woran liegt das? Die meisten Schulungen zur Schärfung des Bewusstseins für Cybersicherheit gehen nicht genug ins Detail und sind darüber hinaus zu lang, zu technisch und allgemein negativ gehalten. Sie schulen nicht die wichtigsten Bereiche, nämlich die Entscheidungsfindung und die Lernfähigkeit der Teilnehmer, was häufig dazu führt, dass die Schulungen keine Wirkung zeigen. Darüber hinaus spiegeln sie nicht die Herausforderungen wider, denen sich Mitarbeiter im industriellen Bereich ausgesetzt sehen. 1

Unternehmen sind deshalb an differenzierteren Methoden und Ansätzen für die Verhaltensschulung interessiert (wie z. B. die Förderung der Unternehmenskultur), die sich auf Probleme konzentrieren, die für ihre eigene Arbeitsumgebung spezifisch sind, und eine messbare Rendite erzielen. Die Industrial Cybersecurity Awareness-Kurse von Kaspersky Lab beruhen auf den folgenden Grundprinzipien: Änderung des Verhaltens, sodass Mitarbeiter bemüht sind, sicher und verantwortungsbewusst zu arbeiten, und eine gemeinsame Umgebung schaffen, in der sich alle um die Cybersicherheit kümmern weil es einfach zur Tätigkeit dazugehört. Kombination aus Motivation, Planspielen, Angriffssimulationen basierend auf industriellen Situationen aus dem echten Leben und interaktiven Schulungen zum Erlernen umfassender Kompetenzen im Bereich der Cybersicherheit. So funktionieren die Kurse im Detail Umfassend, aber verständlich: Die Schulungen decken über eine Reihe einfach aufgebauter Übungen eine breite Palette unterschiedlicher Sicherheitsaspekte ab: von simplen Sicherheitsregeln, über Malware-Angriffe und Datenlecks bis hin zum sicheren Umgang mit Sozialen Netzwerken. Wir nutzen verschiedene Lehrmethoden, wie z. B. Gruppenarbeit, interaktive Module und Planspiele basierend auf Szenarien aus dem industriellen Alltag, um die Teilnehmer anzusprechen und ihnen relevante Inhalte zu vermitteln. Verfügbar: Unser eintägiger Kurs Cybersafety Awareness kann direkt im Unternehmen oder an einem beliebigen anderen Veranstaltungsort angeboten werden, während Kaspersky Industrial Protection Simulation (KIPS), unser spielerisches Industrial Cybersecurity-Programm, online oder gegen andere Teilnehmer gespielt werden kann. Um eine realistische Lernumgebung zu schaffen, stehen unterschiedliche KIPS-Varianten für verschiedene Branchen, wie z. B. Wasseraufbereitung oder Energieversorgung und -übertragung, zur Verfügung. Kontinuierliche Motivation: Wir erreichen über Spiel- und Konkurrenzsituationen Lernmomente, die im Laufe des Jahres durch simulierte Angriffsübungen sowie Assessment- und Schulungsinitiativen verstärkt werden. Verändertes Sicherheitsbewusstsein: Mitarbeiter lernen die Bedeutung ihrer eigenen Rolle beim Schutz vor spezifischen Bedrohungen kennen und erfahren, wie sie es vermeiden können, selbst zum Opfer eines Angriffs zu werden und sich und ihren Arbeitsplatz den Gefahren eines Angriffs auszusetzen. Unternehmensweite Cybersicherheitskultur: Wir bringen Führungskräften bei, als Botschafter für Sicherheit aufzutreten, denn eine Unternehmenskultur, in der Cybersicherheit allen selbstverständlich ist, lässt sich nicht einfach durch die IT- Abteilung vorschreiben sie lässt sich am besten durch das Engagement und gute Vorbild von Vorgesetzten realisieren. Positive Bestärkung und Zusammenarbeit: Wir demonstrieren den positiven Einfluss, den Sicherheitspraktiken auf die allgemeine betriebliche Effizienz und Produktivität haben, und setzen uns für die effektive Zusammenarbeit mit anderen internen Abteilungen ein, unter ihnen auch das IT-/OT-Sicherheitsteam. Messbarkeit: Wir stellen Hilfsmittel zur Messung der Mitarbeiterkompetenz bereit sowie unternehmensweite Assessments zur Analyse der Mitarbeitereinstellung zur Cybersicherheit im Arbeitsalltag. 2

Cybersecurity Skills Development und Trainings Diese Kurse decken ein breites Spektrum verschiedener Themen rund um die Cybersicherheit ab und vermitteln Mitarbeitern, die heute oder in Zukunft direkt mit der Sicherheit industrieller Systeme und Technologien betraut sind, die richtigen Techniken. Alle Kurse werden am Kundenstandort oder, sofern erwünscht, in einer lokalen oder regionalen Niederlassung von Kaspersky Lab angeboten. Die Teilnehmer arbeiten und lernen zusammen mit unseren globalen Experten, die sie durch ihre eigene Erfahrung im alltäglichen Kampf bei der Vorhersage, dem Verhindern und Erkennen sowie der Abwehr von Cyberbedrohungen inspirieren. Die Kurse umfassen sowohl theoretische Lektionen als auch praktische Übungen. Nach Abschluss jedes Kurses können die Teilnehmer ihr Wissen in einem Test prüfen. Mehr Fachwissen für Ihr Unternehmen Diese Schulungskurse ermöglichen es Unternehmen, das gesammelte Wissen zur Cybersicherheit in drei Hauptbereichen zu erweitern: Grundlegendes Wissen zur Cybersicherheit industrieller Kontrollsysteme ICS-Penetrationstests Digitale Forensik für ICS Advanced Industrial CyberSecurity in Practice In dieser Schulung erhalten Ihre IT-/OT-Experten neue Einblicke in die derzeitige Bedrohungslandschaft, erfahren, welche Angriffsvektoren aktuell für Ihre Branche eingesetzt werden, und erlangen alle erforderlichen Fertigkeiten zum Aufbau eines grundlegenden Vorfallsreaktionsplans. ICS Penetration Testing for Professionals Dieser Kurs ermöglicht es IT-/OT-Sicherheitsexperten, umfassende und gründliche Penetrationstests in industriellen Umgebungen durchzuführen und geeignete Behebungsmaßnahmen zu empfehlen. ICS Digital Forensics for Professionals Dieser Kurs ermöglicht es IT-/OT-Sicherheitsexperten, erfolgreiche forensische Untersuchungen und Analysen in industriellen Umgebungen durchzuführen und entsprechende Empfehlungen zu geben. 3

Die Kurse im Detail Themen Dauer Ergebnis/Erlernte Fertigkeiten Advanced Industrial CyberSecurity in Practice Überblick zur aktuellen Bedrohungslandschaft, zu Sicherheitsproblemen, zum Faktor Mensch und zu ICS- Netzwerkangriffen Besonderheiten der Netzwerksicherheit in IT- und ICS-Umgebungen Fallstudie, die den Einsatz von Vermeidungs-, Erkennungs- und Abwehrtechnologien zeigt Compliance mit Industriestandards und Gesetzgebung Netzwerktopologien und Funktionsweise von Sicherheitstechnologien Cybersicherheitsrollen und Teamstrukturen Allgemeine Fehler bezüglich der Sicherheit 1 bis 2 Tage Verstehen aktueller industrieller Cyberbedrohungen und Bekämpfen von Vorfällen in Ihrer Branche/ Ihrem Unternehmen Erkennen von Sicherheitsvorfällen Ausführung von grundlegenden Untersuchungen Planen und Implementieren eines effektiven Vorfallsreaktionsplans Dieser Kurs umfasst individuell anpassbare Elemente und kann in einem oder zwei Tagen abgeschlossen werden. Führt zu Zertifizierung. ICS Penetration Testing for Professionals Einführung in die ICS-Komponenten, die -Architektur und das -Deployment in verschiedenen Branchen: Energieversorgung Öl und Gas Transport Praxisnahe Techniken für Penetrationstests in diesen und anderen ICS-Umgebungen Erstellen eines ICS-Penetrationstestplans samt Überlegungen und Einschränkungen Informationsbeschaffung Schwachstellenanalyse bei SCADA- und PLC-Systemen Ergebnisanalyse und Reporting Praxisübungen 5 Tage Verstehen und Analysieren der Schwachstellen in industriellen Kontrollsystemen Erstellen eines effektiven ICS-Penetrationstestplans Durchführen sicherer und erfolgreicher Penetrationstests in SCADA- und PLC-Systemen und anderen Elementen von ICS Empfehlen geeigneter Behebungsmaßnahmen Führt zu Zertifizierung. ICS Digital Forensics for Professionals Einführung in die ICS-Komponenten, die -Architektur und das -Deployment in verschiedenen Branchen: Energieversorgung Öl und Gas Transport Anerkennen und Arbeiten mit den Herausforderungen und Einschränkungen von ICS Digitale forensische Techniken in ICS-Umgebungen Erstellen eines Plans für die digitale Forensik in ICS Manuelles Erfassen und Aufbewahren forensischer Daten und Arbeit mit RTOS- und ICS-Protokollen Analyse von Artefakten und Anomalienüberprüfung Reporting Praxisübungen 4 Tage Durchführen erfolgreicher forensischer Untersuchungen in ICS-Umgebungen Erstellen eines effektiven Plans für die digitale Forensik in ICS Sammeln und ordnungsgemäße Handhabung physischer und digitaler Beweise Anwenden der Werkzeuge und Instrumente der digitalen Forensik auf SCADA und PLC Finden der Spuren von Eindringversuchen basierend auf Artefakten Rekonstruktion von Vorfällen und Verwendung von Zeitstempeln Bereitstellen umfassender Informationen und Empfehlen geeigneter Aktionen Führt zu Zertifizierung. Kaspersky Industrial CyberSecurity ist ein Portfolio bestehend aus Technologien und Services, das umfassenden Schutz für jede einzelne Ebene von Betriebstechnologie und sämtliche Elemente Ihres Unternehmens bietet, darunter auch für SCADA-Server, HMIs, Engineering- Workstations, SPS, Netzwerkverbindungen und Mitarbeiter, ohne dabei die Geschäftskontinuität und Konsistenz der technologischen Prozesse zu beeinträchtigen. Weitere Informationen zu Kaspersky Lab finden Sie unter https://www.kaspersky.de/enterprise-security/industrial 4

Informationen über ICS Cybersicherheit: https://ics-cert.kaspersky.com Neues über Cyberbedrohungen: www.viruslist.de #truecybersecurity * ** www.kaspersky.de 2017 Kaspersky Labs GmbH. Alle Rechte vorbehalten. Eingetragene Handelsmarken und Markenzeichen sind das Eigentum ihrer jeweiligen Rechtsinhaber. * Auszeichnung für weltweit führende Leistungen in den Bereichen Internetwissenschaft und Internettechnologie auf der 3. Weltinternetkonferenz (Wuzhen-Gipfel) ** Sonderpreis der Industriemesse China International Industry Fair (CIIF) 2016

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback