>   Training   >   Tecnologie per la Progettazione

Linkedin

Facebook

Email

Twitter

S
h
a
r
e

Seminario - NET 320

Cyber security nelle comunicazioni industriali

9

L'avvento dell'Internet Of Things, il controllo remoto, l'integrazione tra OT e IT, stanno creando nuove modalità di comunicazione aprendo la strada a nuove possibili minacce; diventa quindi strategico progettare reti di comunicazioni sicure e implementare soluzioni che minimizzino i rischi legati a queste nuove frontiere delle ICT

Rivolto a

Responsabili Engineering, Progettisti, Responsabili IT, costruttori macchine e impianti e responsabili Engineering, Responsabili IT di aziende produttive

Obiettivi

Fornire le competenze per conoscere le tipologie di attacco informatico, analizzare le proprie soluzioni di sicurezza e implementare sistemi sicuri e affidabili

Contenuti

Introduzione alla cyber security industriale

  • Differenze Safety e Security, ICS/SCADA Security
  • La security in ambienti ICT ed ambienti industriali/utility
  • Terminologia, scenari e tecnologie, perché e come proteggere gli impianti

Aspetti della sicurezza

  • Consapevolezza e formazione del personale
  • Minacce e v ulnerabilità dei sistemi di controllo
  • Analisi e Valutazione dei rischi
  • Analisi costi e risorse (ROSI e BIA)
  • La protezione dei sistemi su impianti delle Infrastrutture Critiche

Normative e best practices internazionali

  • Standard Industriali, IEC ed ISO internazionali
  • Introduzione al ciclo PDCA (Plan-Do-Check-Act)
  • Metodologie per Assessment

Protezione e perimetro

  • Metodologie di protezione HW/SW: Antimalware, IDS/IPS, Firewall
  • Gestione unificata del rischio con UTM dedicati/specializzati
  • Definizione del perimetro elettronico
  • Security Network cablata e Wireless security

Strumenti e Sistemi di protezione

  • Introduzione a tool e strumenti per la protezione di reti e sistemi industriali
  • Gestione dei sistemi integrati di protezione e loro interazione nelle reti di controllo e telecontrollo
  • Gestione Patch ed Upgrade
  • Gestione e monitoraggio infrastruttura per SCADA, DCS, PLC, ecc

Segmentazione e Segregazione

  • Concetti per la segmentazione di reti e segregazione di sistemi di controllo
  • Suddivisione in Zone & Conduit, secondo ISA99/IEC62443
  • Consolidamento, virtualizzazione e Cloud in ambienti di controllo e telecontrollo
  • Industrial Internet ed utilizzo di sistemi "mobile"
  • Cenni a criteri di protezione sistemi IOT, IIOT

Esempi applicativi e casi


LOGIN



Ricordami

Se hai dimenticato la password clicca qui.

Non sei ancora iscritto?

Registrati

utente completo