Cyber Arena
Praktisches OT-Cybersicherheitstraining für kritische Infrastrukturen
Die Notwendigkeit, unsere kritischen Infrastrukturen zu sichern, war noch nie so groß wie heute. Ein erheblicher Fachkräftemangel und die besonderen Herausforderungen bei der Sicherung der Energieinfrastruktur erschweren das Problem zusätzlich. Herkömmliche Schulungen reichen nicht aus, um Teams auf reale Szenarien vorzubereiten. DNV’s Cyber Arena bietet praxisnahe, realistische Schulungen, die auf die Energieinfrastruktur ausgerichtet sind, auf der Theorie aufbauen und dabei die praktischen Fähigkeiten vermitteln, die für den Schutz und die Abwehr von Bedrohungen in einer sich ständig weiterentwickelnden Landschaft erforderlich sind.
Training für ganz ganze Team!
Cyber-Resilienz liegt nicht nur in der Verantwortung der Sicherheitsteams. Wirksame Cybersicherheit erfordert einen integrierten Ansatz, der alle Abteilungen des Unternehmens einbezieht. Von der Rechtsabteilung, die Verträge zur Absicherung gegen Risiken von Dritten ausarbeitet, bis hin zu erfahrenen Fachleuten in den verschiedenen Sicherheitsteams. Jedes Teammitglied trägt seinen Teil zu der Cybersicherheit kritischer Systeme bei. Es müssen alle relevanten Mitarbeiter auf den verschiedenen Ebenen geschult werden, damit sie die Bedrohungen der Cybersicherheit und die entsprechenden Maßnahmen verstehen und damit arbeiten können. Alle Teams müssen geschult werden, um die länderspezifischen Vorschriften, wie z. B. die NIS2-Richtlinie in Europa, zu erfüllen.
Kursübersicht
Die Cyber Arena von DNV umfasst Kurse für Mitarbeiter aller Ebenen, von Anfängern und technisch nicht versierten Mitarbeitern bis hin zu erfahrenen Cybersicherheitsexperten. Das erste Kursangebot umfasst:
- Einführung in die OT-Cybersicherheit: Ein eintägiger Crashkurs in Cybersicherheit für absolute Anfänger. Dieser Kurs führt in die grundlegenden Sicherheitskonzepte ein, zeigt die Folgen eines erfolgreichen Angriffs auf kritische Infrastrukturen auf und erklärt, welche Rolle jedes Mitglied der Organisation bei der Cybersicherheit spielen muss.
- OT-Cyber-Strategie für Manager: Ein zweitägiger Kurs für Führungskräfte, die bereits Erfahrung mit Cybersicherheit haben oder zuvor an einem OT-Cybersicherheit Awareness Training teilgenommen haben. Lernen Sie die verschiedenen Vorschriften in Europa, die geltenden Standards und Normen, die Grundlagen der Risikobewertung und -minderung sowie weitere relevante Themen kennen. Bereiten Sie sich anhand von Rollenspielszenarien auf die Reaktion im Falle eines Angriffs vor.
- OT Cyber Security Essentials für technisches Personal: Ein viertägiges, umfassendes Training, in dem die wichtigsten Themen der OT-Cybersicherheit im Detail behandelt werden. Die Theorie wird mit mehreren Einzelübungen kombiniert, und der Kurs endet mit einer Teamveranstaltung, bei der die Teilnehmer einen Live-Cyberangriff erkennen und abwehren müssen. Dieser Kurs ist ideal für Personen, die neu im Bereich der OT-Cybersicherheit sind, für Ingenieure und Netzwerkarchitekten, die direkten Einfluss auf die Sicherheit der Infrastruktur haben, oder auch für erfahrene Sicherheitsexperten, die das Gesamtbild besser verstehen wollen.
Zukünftig wird das Trainingsprogramm weitere individuelle Kurse für fortgeschrittene Fähigkeiten umfassen, z.B. zu Themen wie Security Operations Essentials, Incident Response Essentials, Network Security, Secure Software Development und Forensic Analysis.
Maßgeschneiderte Schulungslösungen sind auf Anfrage erhältlich.
Lernen durch praktisches Üben
Die praktische Schulung umfasst sowohl individuelle Übungen als auch das Live-Szenario eines Cyberangriffs im Team. Die Übungen umfassen Aktivitäten wie die Analyse des Netzwerkverkehrs, grundlegende Forensik, Malware-Analyse und mehr. Außerdem stehen mehrere Live-Angriffsszenarien zur Verfügung, bei denen die Teilnehmer als Team arbeiten, um einen ferngesteuerten Red-Team-Hacker aufzuspüren und dann auf ihn zu reagieren.
Der Zeit immer einen Schritt voraus sein!
Die Energieinfrastruktur befindet sich in einem nie dagewesenen Wandel. Das Streben nach einer umweltfreundlicheren, effizienteren und zuverlässigeren Infrastruktur erfordert eine verstärkte Automatisierung und Kommunikation. Dies führt zu riesigen Datenmengen, die in Echtzeit zwischen mehreren Anteilseignern und ihren Systemen ausgetauscht werden. Um diese Nachfrage zu befriedigen, werden immer mehr intelligente Technologien integriert, was die potenzielle Angriffsfläche vergrößert. Dies geschieht in einer Zeit, in der der regulatorische Druck zunimmt, um die gleichzeitige Zunahme der Häufigkeit und Raffinesse von Cyberangriffen auf kritische Infrastrukturen zu bekämpfen. Die Cyber-Resilienz unserer kritischsten Infrastrukturen ist ein bewegliches Ziel, und wir müssen den Bedrohungen immer einen Schritt voraus sein.