ISO - IC33

ISA/IEC 62443 (IC33) – 網路安全風險評估認證課程

ISA/IEC 62443 Cybersecurity Risk Assessment Specialist
  • 時數:21小時
  • 費用:NT$ 115,000
  • 點數:36.0

選擇查詢分區開課時間

地點 班號 日期 時間 預約

目前查無開課時段

詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期

聯絡恆逸

教材

原廠電子教材

課程目標

● 此課程為「數位發展部資通安全署」認可之資安證照根據114年1月24日更新之資通安全專業證照清單

評估新建或現有 IACS 系統的網路安全性(IC33) 課程將為學員提供評估新建或現有工業自動化控制系統(IACS)網路安全性的資訊和技能,並學習如何制定網路安全需求規範(CRS)。

IC33 聚焦於 ISA/IEC 62443-1-1 標準中定義的 IACS 網路安全生命週期的第一階段。學員將學習如何識別和記錄 IACS 資產,並執行網路安全脆弱性和風險評估,以識別和瞭解需要緩解的高風險脆弱性。根據 ISA/IEC 62443-2-1,這些評估需要在新建(即綠地)和現有(即棕地)應用程式上執行。評估過程的一部分包括開發系統的區域和管道模型、識別安全等級目標,以及在CRS中記錄網路安全需求。

適合對象

  1. 控制系統工程師和主管

  2. 系統整合商

  3. 工業設施的資訊工程師和主管

  4. 工廠經理

  5. 工廠安全和風險管理人員

課程內容

  1. 學習識別和記錄 IACS 評估範圍

  2. 掌握執行網路安全評估所需的資訊蒐集技能

  3. 瞭解如何識別 IACS 產品或系統設計中固有的網路安全漏洞

  4. 學習組織和推動 IACS 的網路安全風險評估

  5. 建立和記錄安全區域和管道模型

  6. 開發網路安全需求規範(CRS)

學會技能

完成本課程後,學員將能夠:

  1. 識別並記錄評估範圍內的工業自動化控制系統

  2. 指定、收集或產生執行評估所需的資安資訊

  3. 識別或發掘工業自動化控制系統產品或系統設計中固有的資安弱點

  4. 解讀製程危害分析(PHA)結果

  5. 組織並促進工業自動化控制系統的資安風險評估

  6. 識別並評估合理的威脅情境

  7. 識別並評估現有防護措施的有效性

  8. 識別現有政策、程序和標準的差距

  9. 評估新防護措施的成本、複雜性和有效性,以提出有意義的建議

  10. 建立並記錄安全區域和通道

  11. 發展資安需求規格書(CRS)

備註事項

1、IC32, 33, 34, 37為官方證照課程, 需要完成課程並通過測驗才能獲得官方證照

2、課程包含教材、餐點、一次考試費用與原廠結業證書

3、重考需要額外自行繳費,費用為USD150元

推薦課程