Ridurre il rischio informatico negli ambienti OT
Analizzare la panoramica ed architettura di un sistema di controllo per capire rischi e benefici della propria difesa
Obiettivi
ll corso vuole supportare gli IT manager ad applicare strumenti, metodologie e buone pratiche per ridurre il rischio informatico negli ambienti OT, attraverso studi teorici ed esercitazioni pratiche.
Programma
Panoramica e architettura di un sistema di controllo industriale
- DCS, SIS, SCADA, PLC, HMI
- Processi
- Protocolli
- Modello Purdue
Rischi e benefici della convergenza IT-OT
Difesa in profondità
- Sicurezza fisica
- Organizzazione
risk management
standard compliance
policy & procedures
awareness
- Sicurezza della rete
Segmentazione
Firewall
Monitoraggio della rete attivo e passivo, Intrusion Detection System (IDS), Intrusion Prevention System (IPS)
Analisi dei log, SIEM
- Computer/Endpoints
Gestione aggiornamenti e configurazioni
Anti-malware
Host-based firewalls
Endpoint Detection and Response (EDR)
Application whitlisting and blacklisting
Host-based monitoring
- Sicurezza delle applicazioni
Vulnerabilità
Software Development Life Cycle (SDLC)
Gestione aggiornamenti e configurazioni
- Sicurezza dei dispositivi ICS
Hardening
Gestione aggiornamenti e configurazioni
Life cycle dei dispositivi
Programmi di valutazione/audit
- Differenza tra valutazione (assessment) e audit
- CSET
- Risk Assessment con il tool Pilar (ISA/IEC 62443)
- Mitre Att&ck for ICS
Approccio zero trust
Docenti
SWASCAN SRL
Destinatari
Durata
16 ore
Quota di adesione:
1.000,00 € + IVA a persona per le aziende associate
1.200,00 € + IVA a persona per le aziende non associate
Date e Sedi di svolgimento
12/06/2023 14.00-18.00 - ONLINE
19/06/2023 14.00-18.00 - ONLINE
21/06/2023 14.00-18.00 - ONLINE
23/06/2023 09.00-13.00 - ONLINE