Header Background
Gesicherter Termin

Weiterbildung für Ihre Zukunft!

Über 800 Garantie-Termine

Image not available

MOC 55238 SharePoint Online for Administrators

Gesicherter Termin 17. - 19.04.2024

PL-400 Microsoft Power Platform Developer (PL-400T00)

Gesicherter Termin 11. - 15.03.2024

Seminare zu Künstlicher Intelligenz, ChatGPT und Copiltot

CODING BOOTCAMPS

Starten Sie Ihre Entwickler-Karriere!

(Certified) Penetration Testing Specialist (PTS)

Gesicherte Termine: 13. -17.05.2024

EC-Council Certified Ethical Hacker v12 (CEH)

Gesicherter Termin 22. - 26.04.2024

Python Einführungskurs

Gesicherter Termin: 13. - 17.05.2024

Oracle DB - Administration

Gesicherter Termin 08. - 12.04.2024

Architecting on AWS

Gesicherter Termin 03. - 05.04.2024

Netzwerktechnik Kompaktkurs

Gesicherter Termin: 15. - 19.04.2024

Künstliche Intelligenz OpenAI - Einführung in ChatGPT und DALL-E

Gesicherter Termin 16.- 17.04.2024

MD-102 Microsoft 365 Endpoint Administrator

Gesicherter Termin 22. - 26.04.2024

Certified Kubernetes Administrator (CKA)

Gesicherter Termin 22. - 25.04.2024

Linux-LPI - Komplettausbildung zur LPIC-1 (101 und 102: Administrator) 10 Tage

Gesicherter Termin: 10.-21.06.2024

 
 
 

Operational Technology- / Industrial Control Systems Security Training

Seminardauer: 3 Tage

Ziele

In dieser 3-tägigen Schulung "Operational Technology-/Industrial Control Systems Security Training" tauchen Sie in die Welt der industriellen Steuerungssysteme ein. Einst separat, sind sie heute vermehrt Hacker-Angriffen ausgesetzt. Dies betrifft kritische Infrastrukturen und kann erhebliche Auswirkungen haben. Trojaner, Malware und Sicherheitslücken bedrohen Produktions- und Versorgungsanlagen.

Diese Schulung vermittelt Techniken und Technologien, um OT-Systeme zu schützen. Sie lernen, Schwachstellen zu erkennen, Angriffe zu identifizieren und Abwehrmaßnahmen zu ergreifen. Praxis und Theorie sind eng verknüpft, um ein tiefes Verständnis für Risiken und Lösungen zu entwickeln.

Nach dem Training können Sie Angriffe auf OT-Systeme durchführen, Sicherheitsbedrohungen einschätzen und Schutzmechanismen implementieren. Die Testumgebung ermöglicht praktische Übungen mit einer SPS, einem HMI und "Hacker-Tools". Dieses Seminar befähigt Sie, die Sicherheitsanforderungen in der vernetzten Welt von Industrie 4.0 und IoT erfolgreich zu bewältigen.

Zielgruppe

  • IT-Sicherheitsberater / -Consultants
  • System- und Netzwerkadministratoren
  • Systemingenieure und Netzwerkplaner
  • Automatisierungstechniker
  • COO
  • Produktentwickler
  • Elektroingenieure und Elektrotechniker
  • Mechatroniker

Voraussetzungen

  • Basiskenntnisse im Bereich Automatisierung und Industrieanlagen sowie
  • Basiskenntnisse im Bereich IT-Systeme und -Netzwerke
  • Schwierigkeitsgrad: mittel

Lernmethodik

Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.

Agenda

Es handelt sich um ein Training mit praktischen Übungen, in dem Sie lernen, eigenständig OT-Security Assessments durchzuführen. Sie nehmen während des Trainings die Rolle des Angreifers, Analysten und Betreibers ein.

Einführung in OT-Security

  • Einführung in OT-Security und OT-Infrastrukturen
  • Einordnung der Akronyme IoT, IIoT, SCADA, ICS, Industrie 4.0 usw.
  • Unterschiede zwischen OT- und IT-Security
  • Praxis: Vorbereitung des OT-Assessments in eigener Laborumgebung
  • Praxis: Informationssammlung durch IoT-Suchmaschinen wie Shodan, Censys

OT-Schwachstellen-Identifikation

  • Grundlagen des Netzwerk-Scanning im OT-Umfeld (Geräte- und Diensterkennung)
  • Grundlagen der Schwachstellen-Identifikation und Risikobewertung
  • Grundlagen des gezielten Suchens nach Schwachstellen in IoT-Geräten
  • Praxis: Netzwerk-Scans im OT-Umfeld durchführen
  • Praxis: Schwachstellen identifizieren

Netzwerk-Sniffing

  • Grundlagen des Netzwerk-Sniffings zum Mitlesen von Information
  • IoT-Banner und Netzwerkprotokolle identifizieren
  • Praxis: Man-in-the-Middle-Angriff durchführen

OT-Protokolle

  • Grundlagen von Netzwerkprotokollen
  • Einführung in OT-Protokolle
  • Praxis: Protokolle lesen, auswerten und verändern

Embedded Systems / Devices

  • Technische Datenblätter lesen und verstehen
  • Typische Hardwarearchitekturen (ARM, RISC)
  • Typische Hardwareschnittstellen (UART, JTAG, I2C, SPI)
  • Hard- und Software Hardening
  • Dateisysteme für Embedded Systems / Devices
  • Komponenten geöffneter Geräte identifizieren
  • Leiterplatten (PCB) identifizieren
  • Exkurs: Gängige Schwachstellen und Fehlimplementierungen
  • Praxis: Bootloader entsperren
  • Praxis: Firmware extrahieren und analysieren
  • Praxis: Re-Building der Firmware und Einfügen einer Backdoor

OT-Hacking und Schwachstellen-Ausnutzung

  • Einführung in SPS, HMI und SCADA-Systeme
  • Grundlagen des OT-Hackings
  • Praxis: OT-Schwachstellen ausnutzen und Steuerungen übernehmen
  • Praxis: Angreifer im Netzwerk erkennen / als Angreifer dauerhaft "einnisten"

Trojaner und Hintertüren

  • Grundlagen zu Trojanern und Backdoors, insbesondere Industrie-Malware
  • Praxis: Industrieanlagen / Steuerungseinheiten manipulieren
  • Praxis: „Schadhaften“ Programmcode für Industriesysteme erstellen
  • Praxis: "Schadhaften" Netzwerkverkehr erkennen und filtern

Wireless Radio Devices

  • Grundlagen von Funktechnologien (W-LAN, DECT, BLE, Zigbee etc.) und deren Verschlüsselung
  • Einführung in Software Defined Radio (SDR)
  • Spektrumanalyse
  • Sniffing und Reversing Radio Frequencies
  • Praxis: Wireless Radio Devices im ISM-Frequenzbereich identifizieren
  • Praxis: Funk-Netzwerke ausnutzen und Client-Device manipulieren

Hinweis

Im Zuge eines OT-Security Assessments werden unter anderem Handlungen ausgeführt, die gegen geltende Gesetze verstoßen können, wenn der Verfügungsberechtigte diesen nicht zustimmt. Es wird strengstens darauf geachtet, keine illegalen Handlungen vorzunehmen.

Wir untersagen den Teilnehmer*innen ausdrücklich, derartige Handlungen auszuführen und behalten uns das Recht vor, bei Zuwiderhandlung Teilnehmer*innen vom Training auszuschließen.

Open Badge - Ihr digitaler Kompetenznachweis

IT-Schulungen Badge: Operational Technology- / Industrial Control Systems Security Training

Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erlangen Sie nicht nur Fachkenntnisse und Fähigkeiten, sondern bekommen zusätzlich zu Ihrem Teilnahmezertifikat ein Open Badge als digitalen Nachweis Ihrer Kompetenz.

Sie können diesen in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com Konto abrufen. Ihre verdienten Badges lassen sich problemlos in sozialen Netzwerken integrieren und weitergeben.

Mehr zu den Vorteilen von Badges

Kundenbewertungen

4,29

71 Teilnehmende
 
95%
 
5%
 
0%
 
0%
 
0%

Kurz vor Durchführung

TerminStandortAktion
16.04. - 18.04.2024 Hamburg Seminar jetzt anfragen
14.05. - 16.05.2024 München Seminar jetzt anfragen
05.06. - 07.06.2024 Köln Seminar jetzt anfragen
03.07. - 05.07.2024 Nürnberg Seminar jetzt anfragen
 
Anmeldungen vorhanden

1.) Wählen Sie den Seminartyp:




2.) Wählen Sie Ort und Datum:

2.595,00 € Preis pro Person

spacing line3.088,05 € inkl. 19% MwSt
Seminarunterlagen zzgl.
Verpflegung zzgl.

Seminar jetzt anfragen Auf den Merkzettel
PDF IconPDF Icon
 

Diese Seite weiterempfehlen:

0
Merkzettel öffnen
0
Besuchsverlauf ansehen
IT-Schulungen.com Control Panel
Warnung Icon Sie haben in Ihrem Browser Javascript deaktiviert! Bitte aktivieren Sie Javascript um eine korrekte Darstellung und Funktionsweise von IT-Schulungen zu gewährleisten. Warnung Icon