工控系統資安防護實務
WannaCry,不僅對IT環境造成影響,也直接牽連到OT環境。層出不窮....
工控系統資安防護實務
課程型態/ 線上同步
上課地址/ Cisco Webex線上會議室
時數/ 12小時
起迄日期/ 2022/09/19~2022/09/20
聯絡資訊/ 黃靖棻 02-23701111#304
報名截止日/ 2022/09/15
----------------------------------
課程介紹
因應工業4.0、物聯網IoT及5G的興起,製造業的數位轉型成為重要關鍵,但也讓企業面臨新的資安威脅,如2000年澳大利亞的汙水洩漏事故、2014年德國鋼鐵廠電子郵件誘拐攻擊、 2015年烏克蘭電網攻擊與2017年全球爆發大規模感染勒索軟體WannaCry,不僅對IT環境造成影響,也直接牽連到OT環境。層出不窮的攻擊事件皆是在考驗著企業對於產業轉型的適應能力。對於各種型態的工業控制環境,都與資訊安全領域的整合有關,不論對於資訊平台與系統安全的防禦,或是對於數位資產的保護,都必須依據企業本身對資訊安全的敏感度與重視程度,才能夠設計出符合資訊安全要求的服務平台或是營運模式。
而不同於現行的資訊安全規範標準ISO 27001,該標準建立的資訊安全管理程序並不適用於製造業不同角色的觀點、相關實作及應用方針,IEC 62443則強調OT環境,專注於網路安全,保障的範疇包含網路環境、組織與及擁有者的資產,並同時運用在管理流程與產品安全上。期望企業評估IEC 62443影響產品供應商、系統整合商與服務提供商等整體產業鏈運作模式,進而改善作業流程與場域安全,提高產品可靠性與完整性,從中衍生出新的獲利方式與產業附加價值。
課程特色/目標
本課程旨在學習適合工業控制場域的IEC 62443標準,與工控場域轉型時面臨的資安危脅,透過網路安全工具演練,可以學習各種資安威脅的攻擊原理與手法,協助企業內部找出潛在的風險漏洞,進而採取適當的防護措施。
課程對象
1.工控製造場域相關人員。
2.對工控資安有興趣者。
3.想了解IEC 62443標準者。
先備知識
1.基礎網路相關知識 2.相關Linux作業系統操作經驗
課程日期
111年9/19-9/20,週一二白天9:30 ~12:30,13:30~16:30 ,共2天、計12小時。
課程大綱
單元 |
課程內容 |
IEC 62443簡述 |
。工業控制資訊安全 。 國際標準IEC62443簡述 |
網路安全工具演練(一) |
。 TCP Attack 。 Firewall |
工控場域轉型挑戰 |
。 工控場域供應鏈攻擊 。 智慧製造工控網路安全 。 釣魚攻擊與社交演練 |
網路安全工具演練(二) |
。 DNS 。 VPN |
* 課程執行單位保留調整課程內容、日程與講師之權利
價格
1. 課程費用含課程、講義。
報名方案 |
費用 |
課程原價 |
11,000元/人 |
14天前報名 優惠價(每人) |
8,800元/人 |
14天前報名+兩人揪團同行 優惠價(每人) |
8,360元/人 |
14天前報名+四人(含)以上揪團同行 優惠價(每人) |
7,920元/人 |
2. 課程若未如期開班,費用將全額退還。
3. 繳費方式
- ATM轉帳(線上報名):繳費方式選擇「ATM轉帳」者,系統將給您一組轉帳帳號「銀行代號、轉帳帳號」,但此帳號只提供本課程轉帳使用,各別學員轉帳請使用不同轉帳帳號!!轉帳後,寫上您的「公司全銜、課程名稱、姓名、聯絡電話」與「收據」傳真至02-2381-1000黃小姐 收。
- 信用卡(線上報名):繳費方式選「信用卡」,直到顯示「您已完成報名手續」為止,才確實完成繳費。
- 銀行匯款(公司逕行電匯付款):土地銀行 工研院分行,帳號156-005-00002-5(土銀代碼:005)。戶名「財團法人工業技術研究院」,請填具「報名表」與「收據」回傳真至02-2381-1000黃小姐 收。
- 計畫代號扣款(工研院同仁) :請從產業學院學習網直接登入工研人報名;俾利計畫代號扣款。
報名確認與取消
1. 已完成報名與繳費之學員,課程主辦單位將於開課三天前以E-mail方式寄發上課通知函;若課程因故取消或延期,亦將以E-mail方式通知,如未收到任何通知,敬請來電確認。
2. 已完成繳費之學員如欲取消報名,請於實際上課日前以書面通知業務承辦人,主辦單位將退還80% 課程費用。
3. 學員於培訓期間如因個人因素無法繼續參與課程,將依課程退費規定辦理之:上課未逾總時數三分之一,欲辦理退費,退還所有上課費用之二分之一,上課逾總時數三分之一,則不退費。
4. 本單位保留是否接受報名之權利。
5. 如遇不可抗拒之因素,課程主辦單位保留修訂課程日期及取消課程的權利。