OT Cybersecurity Professional Training Training

Deze geavanceerde training bereidt u voor op het GICSP examen en bouwt de vaardigheden op die nodig zijn om industriële controlesystemen met vertrouwen te beoordelen en te beveiligen.

... > Training > OT Cybersecurity Professional Training

OT Cybersecurity Professional Training Training

Industrial Control Systems (ICS) vormen de ruggengraat van het dagelijks leven en ondersteunen alles, van kritieke infrastructuur tot gebouwautomatisering. Deze training is een vervolg op de OT Cybersecurity Fundamentals Training e n zal u helpen om volledig voorbereid te zijn op het GICSP examen.

Datum: 19 - 20 augustus 2026
Locatie: Bureau Veritas Cybersecurity, Amsterdam
Prijs: €1.500 excl. BTW

* Opmerking: Wij bieden deze training ook aan als in-company optie. Neem contact op voor meer informatie.

OT Cybersecurity Professional Training Training

Als u geïnteresseerd bent in deze training, vul dan het formulier in en wij nemen binnen één werkdag contact met u op.

Waarom deelnemen?

  • Bereid u voor op het GICSP examen met gerichte inhoud en oefening.
  • Bouw voort op de belangrijkste onderwerpen uit de OT Fundamentals training.
  • Analyseer ICS-aanvallen volgens het Purdue-model.
  • Verken IEC62443 en NIST CSF frameworks.
  • Voer OT risk assessments uit met praktische inzichten.

U zult ook onderwerpen behandelen zoals OT-netwerkarchitecturen, encryptie, systeemverharding, firewallimplementatie, fysieke beveiliging, endpointbescherming, logging en monitoring, inventarisatie van assets en back-upstrategieën - zodat u industriële omgevingen effectief kunt beveiligen.

Beoogd publiek

Deze training is speciaal bedoeld voor professionals met een fundamenteel begrip van OT cybersecurity, waaronder technici van besturingssystemen, IT- en OT-beveiligingspersoneel en management professionals die hun expertise op dit kritieke gebied willen verdiepen. Deelnemers zullen een uitgebreid begrip krijgen van de complexiteit van OT-cybersecurity, waardoor ze over de kennis beschikken die nodig is om te slagen in het GICSP-certificeringsproces.

Vereiste vaardigheden en expertise

Het verdient de voorkeur om de training OT Fundamentals te hebben gevolgd. Anders wordt algemene kennis van OT-cybersecurity aanbevolen, inclusief netwerktechnologieën, het Purdue-model, risicomethodologie, actoren in bedreigingen, Threat Modeling en fundamentele beveiligingsprincipes (CIA triade, toegangscontrole, firewalls, logging, antivirus).

Programma

Het programma is verdeeld in vier modules, die in een tweedaagse training worden gegeven. Na afloop van de training wordt elke deelnemer beloond met een certificaat.

Dag 1

Module 1: Introductie en herhaling OT-fundamentals

  • Het programma begint met een overzicht van de basisprincipes van ICS: Basisterminologie, industriële processen, besturingstheorie en basisprincipes van de fabrieksorganisatie en een korte samenvatting van de training OT Fundamentals.
  • Een basiskennis van netwerkprincipes, inclusief het OSI-model.
  • Een basiskennis van draadloze netwerken, draadloze ICS-protocollen en de kwetsbaarheden van draadloze systemen.
  • Een basisinleiding in cryptografie, inclusief symmetrische en asymmetrische cryptografie, hash-algoritmen en MAC's.

Module 2: ICS-protocollen, componenten en veilige ICS-netwerkarchitectuur

  • In deze module behandelen we een reeks veelgebruikte industriële protocollen die in ICS-netwerken worden gebruikt.
  • Hoe u een veilige ICS-netwerkarchitectuur ontwerpt door segmentatie en netwerkgrenzen door firewalls, datadiodes en industriële IDS te implementeren.
  • Verken het ICS-aanvalvlak, hoe deze aanvallen te categoriseren en hoe aanvalsbomen en bedreigingsmodellen voor deze scenario's te creëren.
  • Verken het ICS-aanvalsoppervlak, technieken voor het categoriseren van aanvallen en methoden voor het maken van aanvalsbomen en bedreigingsmodellen voor verschillende scenario's.
  • Tot slot worden voor elk Purdue-niveau relevante ICS-aanvallen in kaart gebracht en uitgebreid onderzocht.

Dag 2

Module 3: Cybersecurity-programma's

We behandelen het proces van het opzetten van een Cybersecurity-programma voor ICS-netwerken met behulp van frameworks en normen zoals IEC62443 en NIST CSF. Deze programma's omvatten het opstellen van verschillende documenten, waaronder organisatorisch beleid en procedures. Wij zullen de deelnemers uitleggen hoe zij dit beleid en deze procedures kunnen ontwikkelen en hoe zij voor compliance kunnen zorgen.

Vervolgens begeleiden we de deelnemers bij het uitvoeren van een Risk Assessment om potentiële bedreigingen en kwetsbaarheden te identificeren. Deelnemers leren risk assessments uit te voeren en verschillende risico-evaluatietechnieken toe te passen om de geïdentificeerde risico's te beoordelen, analyseren en communiceren.

Module 4: Security standaarden, Threat Modeling en Real-World casestudies

  • Eerst verkennen we het concept van een inventaris van assets, waarbij we ons concentreren op het maken van een uitgebreide inventaris van ICS assets en op de uitdagingen die gepaard gaan met het ontwikkelen en onderhouden ervan.
  • Vervolgens zullen we fysieke beveiligingscontroles behandelen, meer bepaald hoe een ICS-faciliteit kan worden beschermd door de implementatie van effectieve fysieke beveiligingsmaatregelen.
  • We zullen leren wat OS hardening is en hoe we verschillende soorten besturingssystemen kunnen hardenen.
  • We zullen leren over verschillende endpoint protection en antivirusoplossingen die in ICS-netwerken worden geïmplementeerd, samen met de uitdagingen die komen kijken bij het implementeren en onderhouden van deze oplossingen.
  • We zullen onderzoeken hoe essentiële beveiligingscontroles zoals patch management voor OT-systemen geïmplementeerd kunnen worden, evenals de complexiteit van het garanderen van effectieve patching. Daarnaast behandelen we het belang en de best practices voor het implementeren van systeemback-ups.
  • Tot slot belichten we het belang van logging en monitoring binnen het ICS-netwerk en bespreken we hoe u een robuuste incident response strategie kunt ontwikkelen om beveiligingsincidenten effectief te beheren en op te lossen.

Ontmoet de trainer

Bram Blaauwendraad

Bram Blaauwendraad is Senior Security Consultant bij Bureau Veritas Cybersecurity, gespecialiseerd in industriële omgevingen.

Met een masterdiploma in Security and Network Engineering (ook bekend als OS3) en een brede achtergrond in zowel technische als consultancy rollen, bedient hij klanten in alle industriële sectoren.

Bram adviseert klanten ook bij het uitvoeren van veiligheidstransformaties op het gebied van projectmanagement, governance, beleid, risk management, technische implementatie en meer.

Daarnaast is hij een Subject Matter Expert in NIS2 en begeleidt hij internationale projecten om compliance te bereiken via een groot aantal frameworks en normen, zoals ISO27k1, NIST CSF en ISO27001.

Quote by

Meer informatie & Registratie

Als u geïnteresseerd bent in deze training, vul dan het formulier in en wij nemen binnen één werkdag contact met u op.

USP
Image in image block

Waarom kiezen voor Bureau Veritas Cybersecurity

Bureau Veritas Cybersecurity is uw specialist op het gebied van digitale veiligheid. Wij ondersteunen organisaties bij het in kaart brengen van risico’s, het verbeteren van hun verdediging en het naleven van wet- en regelgeving. Onze dienstverlening bestrijkt mens, proces en technologie: van awareness-trainingen en social engineering tot advies, compliance en technische beveiligingstests.

We werken in IT-, OT- en IoT-omgevingen en ondersteunen zowel digitale systemen als verbonden producten. Met ruim 300 cybersecurity-specialisten wereldwijd combineren we diepgaande technische kennis met internationale slagkracht. Bureau Veritas Cybersecurity is onderdeel van Bureau Veritas Group, wereldwijd actief in testen, inspectie en certificering.