Do NOT follow this link or you will be banned from the site!

Indice Corsi

DIGITAL TRANSFORMATION

Ridurre il rischio informatico negli ambienti OT

Analizzare la panoramica ed architettura di un sistema di controllo per capire rischi e benefici della propria difesa

Obiettivi

ll corso vuole supportare gli IT manager ad applicare strumenti, metodologie e buone pratiche per ridurre il rischio informatico negli ambienti OT, attraverso studi teorici ed esercitazioni pratiche.

 

Programma

Panoramica e architettura di un sistema di controllo industriale

  • DCS, SIS, SCADA, PLC, HMI
  • Processi
  • Protocolli
  • Modello Purdue

Rischi e benefici della convergenza IT-OT

Difesa in profondità

  • Sicurezza fisica
  • Organizzazione

risk management

standard compliance

policy & procedures

awareness

  • Sicurezza della rete

Segmentazione

Firewall

Monitoraggio della rete attivo e passivo, Intrusion Detection System (IDS), Intrusion Prevention System (IPS)

Analisi dei log, SIEM

  • Computer/Endpoints

Gestione aggiornamenti e configurazioni

Anti-malware

Host-based firewalls

Endpoint Detection and Response (EDR)

Application whitlisting and blacklisting

Host-based monitoring

  • Sicurezza delle applicazioni

Vulnerabilità

Software Development Life Cycle (SDLC)

Gestione aggiornamenti e configurazioni

  • Sicurezza dei dispositivi ICS

Hardening

Gestione aggiornamenti e configurazioni

Life cycle dei dispositivi

Programmi di valutazione/audit

  • Differenza tra valutazione (assessment) e audit
  • CSET
  • Risk Assessment con il tool Pilar (ISA/IEC 62443)
  • Mitre Att&ck for ICS

Approccio zero trust

 

Docenti

SWASCAN SRL

 

Destinatari


  • IT Manager
  • IT Auditor
  • Chief information officer (CIO)
  • Chief Technology Officer (CTO)
  • IT Project Manager
  • IT Service Manager
  • Business Manager
  • Responsabili della Qualità

     

    Durata

    16 ore

     

    Quota di adesione:

    1.000,00 € + IVA a persona per le aziende associate

    1.200,00 € + IVA a persona per le aziende non associate

     

    Date e Sedi di svolgimento

    12/06/2023 14.00-18.00 - ONLINE

    19/06/2023 14.00-18.00 - ONLINE

    21/06/2023 14.00-18.00 - ONLINE

    23/06/2023 09.00-13.00 - ONLINE