Szkolenie IV domyka cały cykl. Szkolenie I buduje fundament pojęciowy i rozumienie ryzyk OT, Szkolenie II pokazuje architekturę zabezpieczeń, Szkolenie III uczy reagowania na incydenty, a Szkolenie IV łączy te elementy w system zarządzania, audytu, zgodności i ciągłego doskonalenia bezpieczeństwa OT.

Szkolenie porządkuje wcześniejsze moduły w spójny system zarządzania bezpieczeństwem OT. Jego celem jest pokazanie, jak wymagania regulacyjne, analiza ryzyka, audyt, dokumentacja, organizacja bezpieczeństwa, dostawcy, SOC i kultura organizacyjna składają się na dojrzały program OT security.

Efekty dla uczestników

Efektem szkolenia jest zrozumienie, jak przejść od pojedynczych zabezpieczeń i zaleceń audytowych do spójnego programu bezpieczeństwa OT. Uczestnicy zyskują podstawę do budowania rejestru ryzyk, dokumentacji audytowej, modelu ról i odpowiedzialności, programu CSMS, wymagań wobec dostawców, zdolności monitorowania oraz kultury bezpieczeństwa wspierającej odporność zakładu.

Wykładowca

Trener jest ekspertem w obszarze cyberbezpieczeństwa systemów embedded, IoT oraz architektury bezpieczeństwa dla urządzeń i platform przemysłowych. Ukończył Politechnikę Gdańską na Wydziale Fizyki Technicznej i Matematyki Stosowanej, ze specjalizacją w obszarze informatyki stosowanej. Posiada ponad 20 lat doświadczenia obejmującego projektowanie silników kryptograficznych, architektur bezpieczeństwa opartych na hardware root of trust, secure boot, TPM 2.0, OP-TEE / ARM TrustZone, szyfrowaniu pamięci masowej oraz rozwoju produkcyjnych platform IoT opartych o embedded Linux i Yocto.

Doświadczenie zawodowe zdobywał m.in. w Radmor S.A., gdzie przez wiele lat uczestniczył w programie ESSOR, związanym z europejskim, klasyfikowanym środowiskiem bezpiecznej radiokomunikacji, projektując i implementując wysokowydajny silnik kryptograficzny dla łączności militarnej. Następnie rozwijał kompetencje w firmach realizujących projekty z obszaru embedded security, IoT oraz cyberbezpieczeństwa produktów cyfrowych, pracując nad bezpieczeństwem przemysłowych bram IoT, urządzeń edge oraz infrastruktury komunikacyjnej wykorzystywanej w środowiskach przemysłowych i cyberfizycznych. Brał udział w przeglądach i audytach bezpieczeństwa platform przemysłowych, w tym przemysłowych switchy Ethernet, gatewayów IoT/LTE oraz urządzeń edge dla sektora energetycznego oraz prowadził szkolenia.

Specjalizuje się w praktycznym security engineering dla systemów embedded i przemysłowych, obejmującym kryptografię, bezpieczeństwo firmware’u, bezpieczny rozruch, zarządzanie kluczami, szyfrowanie danych oraz projektowanie i ocenę architektury bezpieczeństwa. Posiada również doświadczenie w obszarze wymagań regulacyjnych i normatywnych dotyczących bezpieczeństwa produktów cyfrowych i rozwiązań IoT stosowanych w przemyśle. W swojej pracy łączy kompetencje niezbędne do opracowywania mechanizmów bezpieczeństwa OT w kontekście bezpieczeństwa produktu, firmware’u, urządzeń brzegowych oraz infrastruktury przemysłowej.

Nie dotyczy

Szkolenie jest przeznaczone dla osób odpowiedzialnych za bezpieczeństwo OT, automatykę, utrzymanie ruchu, IT, cyberbezpieczeństwo, audyt, ryzyko, compliance, ciągłość działania, safety, zakupy techniczne oraz współpracę z dostawcami.

Może być również wartościowe dla kadry kierowniczej i technicznej, która odpowiada za program bezpieczeństwa, gotowość regulacyjną, inwestycje w OT oraz decyzje dotyczące ryzyka.

Zakres szkolenia obejmuje przełożenie wymagań regulacyjnych i normatywnych na działania w środowisku OT.

Uczestnicy poznają, jak wymagania dotyczące infrastruktury krytycznej, NIS2/KSC, ciągłości działania, raportowania incydentów i odpowiedzialności kierownictwa przekładają się na konkretne procesy: zarządzanie ryzykiem, dokumentację, audyt, dostawców, organizację bezpieczeństwa i program OT security.

Szkolenie pokazuje, jak budować audytowalny system bezpieczeństwa OT: od inwentaryzacji aktywów, scenariuszy ryzyka i rejestru ryzyk, przez dokumentację architektury, rejestry, dowody działania zabezpieczeń i zarządzanie zmianą, po organizację ról, komitet bezpieczeństwa, odpowiedzialność zarządu oraz raportowanie. Istotnym elementem jest również omówienie programu bezpieczeństwa OT w logice IEC 62443/CSMS.

W szkoleniu uwzględniono także bezpieczeństwo dostawców i integratorów OT, w tym wymagania zakupowe, kontraktowe, zdalny dostęp, dokumentację powykonawczą, SBOM, obsługę podatności i wsparcie podczas incydentów.

Elementem praktycznym szkolenia jest warsztat „Mapa drogowa bezpieczeństwa OT”. Uczestnicy porządkują stan obecny, identyfikują luki i priorytety, wskazują szybkie działania, projekty średnioterminowe i działania strategiczne oraz przypisują im właścicieli, zależności, zasoby i podstawowe KPI. Efektem warsztatu jest roboczy plan działań, który może stanowić punkt wyjścia do rozmowy z kierownictwem lub zarządem.

Gdańsk/on-line

6-7 godzin