OT Cybersecurity Fundamentals Training Kurs

... > Trainingskurse > Grundlagen der OT Cybersecurity Schulung

Grundlagen der OT Cybersecurity Schulung

Industrial Control Systems (ICS) sind das Rückgrat des täglichen Lebens und bilden die Grundlage für alles, von kritischer Infrastruktur bis zur Gebäudeautomatisierung. Dieses Training wurde entwickelt, um Ihnen einen Einblick in die ICS-Sicherheitslandschaft zu geben und Sie in die Lage zu versetzen, industrielle Kontrollsysteme zu bewerten und zu verteidigen.

ZWEITÄGIGES TRAINING AMSTERDAM
Datum: 20-21 Oktober 2026
Ort: Bureau Veritas Cybersecurity Büro, Amsterdam
Preis: €1.200 zzgl. MwSt.

* Hinweis: Wir bieten diese Schulung auch als firmeninterne Option an. Nehmen Sie Kontakt mit uns auf , um weitere Informationen zu erhalten.

OT-Grundlagenschulung

Wenn Sie an dieser Schulung interessiert sind, füllen Sie bitte das Formular aus, und wir melden uns innerhalb eines Werktages bei Ihnen.

Vorname

Nachname

Unternehmen / Organisation

E-mail

Telefonnummer

Wie können wir Ihnen helfen?

Ich stimme der Verarbeitung meiner Daten gemäß der Datenschutzerklärung zu und akzeptiere die Allgemeinen Geschäftsbedingungen.

Ich bin einverstanden, dass Bureau Veritas Cybersecurity diese Daten nutzt, um mich über weitere Dienstleistungen, Veranstaltungen oder relevante Themen zu informieren.

Warum sollten Sie teilnehmen?

Gewinnen Sie ein grundlegendes Verständnis der ICS-Grundlagen: industrielle Prozesse, Architekturen, Ausrüstung und Protokolle.
Machen Sie sich mit den Herausforderungen der Cybersecurity im OT-Bereich vertraut und erfahren Sie, warum sie sich von normalen IT-Umgebungen unterscheiden.
Erfahren Sie mehr über ICS-Bedrohungen, relevante Angriffsflächen, häufige Schwachstellen und die erforderlichen Angreiferfähigkeiten, um sie zu exploiten.
Machen Sie sich mit den Ursachen für mehrere bekannte ICS-Vorfälle vertraut und lernen Sie aus den Sicherheitsmängeln, die ihnen zugrunde liegen.
Lernen Sie, wie Sie Bedrohungsmodellierungen in ICS-Umgebungen anwenden können.
Lernen Sie, wie Sie sich in den geltenden Standards zurechtfinden und effektive Sicherheitskontrollen anwenden.

Xander Prins

Gemeente Rotterdam

Die technischen Teile waren schwierig, gaben aber einen guten Einblick in die Möglichkeiten. Mir haben die Modelle gefallen. Es gibt mir einen guten Hintergrund für die Teilnahme am Projekt OT Resilienz

Zielgruppe

Dieses Training wurde als allgemeine Einführung in die OT Cybersecurity konzipiert und ist daher für ein breites Publikum geeignet. Jeder kann davon profitieren: vom Management, das einen Überblick über die Komplexität dieses anspruchsvollen Bereichs benötigt, bis hin zu erfahrenen Ingenieuren für Kontrollsysteme und IT- und OT-Sicherheitspersonal.

Erforderliche Fähigkeiten und Kenntnisse

Grundlegende Kenntnisse der gängigen Computer- und Netzwerktechnologien sowie der grundlegenden Sicherheitsprinzipien und -konzepte (CIA-Trias, Access Control, Firewalls usw.) werden empfohlen.

Programm

Das Programm ist in vier Module unterteilt, die in einem zweitägigen Training vermittelt werden. Jedes Modul besteht aus einem theoretischen Teil, Beispielen aus der Praxis und praktischen Illustrationen. Nach Abschluss des Trainings wird jeder Teilnehmer mit einer Zertifizierung belohnt.

Tag 1

Modul 1: Einführung in ICS

Das Programm beginnt mit einer Einführung in die Grundlagen von ICS: Grundlegende Terminologie, industrielle Prozesse, Kontrolltheorie und Grundlagen der Organisation von Anlagen.
Die Unterschiede zwischen IT und OT werden hervorgehoben, wobei der Schwerpunkt auf den potenziellen Auswirkungen von Cyberangriffen in der OT-Umgebung liegt.
Den Teilnehmern wird gezeigt, wie ein einfacher Regelkreis in einer Laborumgebung funktioniert und sie lernen die Geschichte der ICS-Sicherheit kennen.

Modul 2: ICS-Komponenten und Architektur

In diesem Modul werden wir uns mit dem Purdue-Modell und allen Komponenten beschäftigen, die in typischen ICS-Netzwerken zu finden sind. Von Instrumenten bis zu SPS und von Sicherheitssteuerungen bis zu Historikern werden alle Geräte im Detail besprochen, einschließlich ihrer gemeinsamen Cyber-Schwachstellen.
Weiter werden wir untersuchen, wie all diese Komponenten ein System bilden, indem wir Netzwerkkomponenten, Industrieprotokolle, Netzwerkarchitekturen und natürlich deren Schwachstellen erörtern.
Diese Diskussion wird anhand von Beispielen und Labordemonstrationen von Schwachstellen, die weit verbreitete ICS-Geräte betreffen, mit Hilfe unserer "OT Box" reichhaltig illustriert.
Dabei handelt es sich um eine Demo-Umgebung, die aus aktuellen ICS-Geräten besteht und die Funktionsweise eines tatsächlichen ICS-Kontrollkreises genau darstellt.

In der Schulung werden wir unsere OT-Hackbox verwenden, um Schwachstellen zu demonstrieren, die weit verbreitete ICS-Geräte betreffen.

Tag 2

Modul 3: ICS-Bedrohungslandschaft, Cyber-Physische Angriffe und Angriffsfläche

Nach einer kurzen Rekapitulation des ersten Tages werden wir uns mit der ICS-Bedrohungslandschaft befassen und einen Blick auf die Motive und Fähigkeiten der Angreifer sowie auf die Faktoren werfen, die für die richtige Einschätzung des Cyber-Risikos wichtig sind.

Unabhängig davon, ob es sich um gezielte Industriespionage oder zerstörerische cyber-physische Angriffe handelt, werden wir die Teilnehmer durch die Komplexität der Angreiferaktivitäten führen.

Dazu gehört das Verstehen von Prozessen und das Entwerfen von Schadensszenarien, um die potenziellen Auswirkungen auf die Cyber-Physik und die erforderlichen Fähigkeiten der Angreifer richtig zu analysieren.

Schließlich werden wir die riesige Angriffsfläche industrieller Kontrollsysteme untersuchen:

Durchbrechen von Perimetern bis hin zu seitlichen Bewegungen und Ausweichen auf andere Netzwerksegmente, um den Prozess durch Ausnutzung von Unsicherheiten bei industriellen Protokollen zu beeinflussen
Kompromittierung von Workstations, Datenbanken, Steuerungen und Feldgeräten.

In interaktiven Diskussionen werden wir erörtern, wie schlimm diese typischen OT-Sicherheitsprobleme in der Praxis sind und wie wir diese Probleme entschärfen können.

Modul 4: Sicherheitsstandards, Bedrohungsmodellierung und Fallstudien aus der Praxis

Zunächst lernen die Teilnehmer, wie man sich in Standards wie IEC 62443 zurechtfindet und wie man die in diesem Training erworbenen Perspektiven und Kenntnisse in die Anwendung effektiver Sicherheitskontrollen und Strategien für das Security Management integriert.

Weiter stellen wir die Bedrohungsmodellierung als Technik vor, mit der Sie lernen, eine ICS-Umgebung mit den Augen eines Angreifers zu betrachten. Denn wenn Sie sich gegen Angreifer verteidigen wollen, müssen Sie wie diese denken.
Dieselbe OT Box, die wir in Modul 2 gehackt haben, wird während einer interaktiven Bedrohungsmodellierung verwendet, um gemeinsam alle möglichen Angriffsvektoren zu finden.

Schließlich wird der Inhalt des gesamten Trainings mit realen Fallstudien wie den Stuxnet- und TRITON-Angriffen in Beziehung gesetzt, und wir werden die Lehren aus diesen bekannten Vorfällen diskutieren.

Laden Sie Ihre Broschüre OT Training Fundamentals herunter

In diesem Factsheet finden Sie einen Überblick über unser OT Fundamentals Training.

Download

Eines der besten Trainings, die ich je zum Thema Cybersecurity besucht habe - gute und ausgewogene Abdeckung der verschiedenen Themen, die behandelt werden müssen.

Treffen Sie die Trainer

Tjerk Dotinga, Sicherheitsberater

Tjerk Dotinga ist Medior Security Consultant bei Bureau Veritas Cybersecurity, mit Schwerpunkt auf industrieller Cybersecurity und OT-Umgebungen. Zusätzlich zu seiner Ausbildung in diesem Bereich verfügt er über zwei Jahre Erfahrung in diesem Bereich. Seine Arbeit konzentriert sich auf die Stärkung der Sicherheit von IT- und OT-Umgebungen und hilft Organisationen, ein robustes Sicherheitsniveau zu erreichen, ohne den Geschäftsbetrieb zu stören.

Zu seinen Erfahrungen gehören Security Management, NIS2 Compliance, die Einrichtung von ISMS-Strukturen für IT und OT, Gap Assessments und die Entwicklung pragmatischer Sicherheitsmethoden für Organisationen der öffentlichen Hand. So ist er beispielsweise der Autor der 'Guidance on Risk Management in OT' für das Ministerium für Infrastruktur und Wasserwirtschaft und ist an der Entwicklung zugänglicher OT-Sicherheitsmethoden für kleine Gemeinden beteiligt.

Tjerks Expertise umfasst OT-Sicherheit im öffentlichen Sektor, Security Management, Bedrohungsanalyse und die europäische Cybersecurity-Gesetzgebung (NIS2). Er gibt diese Expertise gerne durch Schulungen und Workshops zu OT-Sicherheit, Risikomanagement und der praktischen Umsetzung von Cybersecurity-Maßnahmen weiter.

Mehr Informationen & Anmeldung

Wenn Sie an dieser Schulung interessiert sind, füllen Sie bitte das Formular aus, und wir melden uns innerhalb eines Werktages bei Ihnen.

Vorname

Nachname

Company / Organization

Phone Number

Land

How can we help you?

I give permission to process my data as described in the Privacy Policy and agree to the Terms and Conditions.

I consent to let Bureau Veritas Cybersecurity use this data to provide me with additional information from their services, events or topics that may be of interest to me

Warum sollten Sie sich für Bureau Veritas Cybersecurity entscheiden?

Bureau Veritas Cybersecurity ist Ihr kompetenter Partner für Cybersicherheit. Wir unterstützen Unternehmen dabei, Risiken zu identifizieren, ihre Abwehrmaßnahmen zu stärken und Cybersicherheitsstandards und -vorschriften einzuhalten. Unsere Dienstleistungen umfassen Menschen, Prozesse und Technologien, von Sensibilisierungsschulungen und Social Engineering bis hin zu Sicherheitsberatung, Compliance und Penetrationstests.

Wir sind in IT-, OT- und IoT-Umgebungen tätig und unterstützen sowohl digitale Systeme als auch vernetzte Produkte. Mit über 300 Cybersicherheitsexperten weltweit verbinden wir fundiertes technisches Fachwissen mit einer globalen Präsenz. Bureau Veritas Cybersecurity ist Teil der Bureau Veritas Group, einem weltweit führenden Unternehmen im Bereich Prüfung, Inspektion und Zertifizierung.