Corso di formazione OT Cybersecurity Professional Training
Questo corso di formazione avanzato la prepara all'esame GICSP e sviluppa le competenze necessarie per valutare e proteggere i sistemi di controllo industriale con fiducia.
... > Corsi di formazione > OT Cybersecurity Professional Training
Corso di formazione OT Cybersecurity Professional Training
Gli Industrial Control Systems (ICS) costituiscono la spina dorsale della vita quotidiana e sono alla base di tutto, dalle infrastrutture critiche all'automazione degli edifici. Questa formazione è una continuazione del corso di formazione OT Cybersecurity Fundamentals e la aiuterà a prepararsi al meglio per l'esame GICSP.
Data: 19-20 agosto 2026
Sede: Bureau Veritas Cybersecurity Office, Amsterdam
Prezzo: 1.500 euro IVA esclusa
* Nota: offriamo questa formazione anche come opzione in azienda. Ci contatti per maggiori informazioni.
Corso di formazione OT Cybersecurity Professional Training
Se è interessato a questo corso di formazione, compili il modulo e la contatteremo entro un giorno lavorativo.
Perché iscriversi?
- Si prepari all'esame GICSP con contenuti mirati e pratica.
- Approfondisce gli argomenti chiave del corso OT Fundamentals.
- Analizzare gli attacchi ICS attraverso il modello Purdue.
- Esplorare i framework IEC62443 e NIST CSF.
- Esegua gli assessment del rischio OT con approfondimenti pratici.
Tratterà anche argomenti come le architetture di rete OT, la crittografia, l'irrobustimento dei sistemi, l'implementazione di firewall, la sicurezza fisica, la protezione degli endpoint, la registrazione e il monitoraggio, gli inventari degli asset e le strategie di backup, per essere in grado di proteggere gli ambienti industriali in modo efficace.
Destinatari
Questo corso è specificamente pensato per i professionisti con una comprensione fondamentale della cybersecurity OT, tra cui ingegneri di sistemi di controllo, personale di sicurezza IT e OT e professionisti della gestione che desiderano approfondire le loro competenze in questo campo critico. I partecipanti acquisiranno una comprensione completa delle complessità della cybersecurity OT, dotandosi delle conoscenze necessarie per avere successo nel processo di certificazione GICSP.
Competenze ed esperienze richieste
È preferibile aver seguito il corso di formazione OT Fundamentals. Altrimenti, è consigliabile avere una conoscenza generale della Cybersecurity OT, comprese le tecnologie di rete, il modello Purdue, la metodologia del rischio, gli attori delle minacce, la modellazione delle minacce e i principi fondamentali della sicurezza (triade CIA, controllo degli accessi, firewall, registrazione, antivirus).
Programma
Il programma è suddiviso in quattro moduli, che si svolgono in una formazione di due giorni. Dopo aver completato il corso, ogni partecipante viene premiato con un certificato.
Giorno 1
Modulo 1: Introduzione e ripasso dei fondamenti OT
- Il programma inizia con una panoramica dei fondamenti dell'ICS: Terminologia di base, Processi industriali, teoria del controllo e nozioni di base sull'organizzazione dell'impianto e un rapido riepilogo del corso di formazione OT Fundamentals.
- Una comprensione di base dei principi di rete, compreso il modello OSI.
- Una comprensione di base della rete wireless, dei protocolli ICS wireless e delle vulnerabilità associate ai sistemi wireless.
- Un'introduzione di base alla crittografia, compresa la crittografia simmetrica e asimmetrica, gli algoritmi di hash e i MAC.
Modulo 2: Protocolli ICS, componenti e architettura di rete ICS sicura
- In questo modulo, copriamo una serie di protocolli industriali ampiamente utilizzati nelle reti ICS.
- Come progettare un'architettura di rete ICS sicura attraverso la segmentazione e i confini della rete, implementando firewall, diodi di dati e IDS industriali.
- Esplorare la superficie di attacco ICS, come classificare questi attacchi e come creare alberi di attacco e modelli di minaccia per questi scenari.
- Esplorare la superficie di attacco ICS, le tecniche di categorizzazione degli attacchi e i metodi per creare alberi di attacco e modelli di minaccia per vari scenari.
- Infine, per ogni livello Purdue, gli attacchi ICS rilevanti saranno mappati ed esaminati in modo completo.
Giorno 2
Modulo 3: Programmi di Cybersecurity
Verrà illustrato il processo di creazione di un Programma di Cybersecurity per le reti ICS, utilizzando framework e standard come IEC62443 e NIST CSF. Questi programmi prevedono la creazione di una serie di documenti, tra cui le politiche e le procedure organizzative. Spiegheremo ai partecipanti come sviluppare queste politiche e procedure e come garantire la Compliance.
In seguito, guideremo i partecipanti attraverso il processo di valutazione dei rischi per identificare le potenziali minacce e vulnerabilità. I partecipanti impareranno come eseguire le valutazioni del rischio e come applicare varie tecniche di valutazione del rischio per valutare, analizzare e comunicare i rischi identificati.
Modulo 4: Standard di sicurezza, Threat Modeling e Caso di studio del mondo reale
- Innanzitutto, inizieremo ad esplorare il concetto di inventario degli asset, concentrandoci su come creare un inventario completo degli asset ICS e affrontando le sfide associate allo sviluppo e al mantenimento dello stesso.
- Successivamente, tratteremo i controlli di sicurezza fisica, in particolare come proteggere una struttura ICS attraverso l'implementazione di misure di sicurezza fisica efficaci.
- Impareremo che cos'è l'hardening del sistema operativo e come si fa ad indurire i diversi tipi di sistemi operativi.
- Impareremo a conoscere le diverse soluzioni di protezione endpoint e antivirus implementate nelle reti ICS, insieme alle sfide che comporta l'implementazione e la manutenzione di queste soluzioni.
- Esamineremo come implementare i controlli di sicurezza essenziali, come la gestione delle patch per i sistemi OT, nonché le complessità di garantire una patch efficace. Inoltre, tratteremo l'importanza e le best practice per l'implementazione dei backup di sistema.
- Infine, evidenzieremo l'importanza della registrazione e del monitoraggio all'interno della rete ICS e discuteremo come costruire una solida strategia di incident response per gestire e risolvere efficacemente gli incidenti di sicurezza.
Incontrare il formatore
Bram Blaauwendraad
Bram Blaauwendraad è un Senior Security Consultant di Bureau Veritas Cybersecurity, specializzato in Settori industriali.
Con un master in Ingegneria della Sicurezza e delle Reti (nota anche come OS3) e un ampio background in ruoli sia tecnici che di consulenza, serve clienti in tutti i settori industriali.
Bram consiglia i clienti nell'esecuzione di trasformazioni della sicurezza attraverso la gestione dei progetti, la governance, le politiche, la gestione del rischio, l'implementazione tecnica e altro ancora.
Inoltre, è un Subject Matter Expert in NIS2, guidando progetti internazionali per raggiungere la compliance attraverso un'ampia gamma di framework e standard come ISO27k1, NIST CSF e ISO27001.
Maggiori informazioni e registrazione
Se è interessato a questo corso di formazione, compili il modulo e la contatteremo entro un giorno lavorativo.
Perché scegliere Bureau Veritas Cybersecurity?
Bureau Veritas Cybersecurity è il vostro partner esperto in materia di sicurezza informatica. Aiutiamo le organizzazioni a identificare i rischi, rafforzare le difese e conformarsi agli standard e alle normative in materia di sicurezza informatica. I nostri servizi riguardano persone, processi e tecnologie, dalla formazione sulla consapevolezza e l'ingegneria sociale alla consulenza sulla sicurezza, la conformità e i test di penetrazione.
Operiamo in ambienti IT, OT e IoT, supportando sia i sistemi digitali che i prodotti connessi. Con oltre 300 professionisti della sicurezza informatica in tutto il mondo, uniamo una profonda competenza tecnica a una presenza globale. Bureau Veritas Cybersecurity fa parte del Bureau Veritas Group, leader mondiale nel settore dei test, delle ispezioni e delle certificazioni.