Dansk Standard

Kursus

Introduktion til OT-cybersikkerhed

Har I også overset cybersikkerheden i jeres industrielle produktionsmiljø? Med et 1-dags introducerende kursus styrker I jeres OT-cybersikkerhed. OT står for Operational Technologies og er brugen af hardware og software til at overvåge og kontrollere fysiske processer, enheder og infrastruktur i et industrielt miljø som fx varmeværk eller fabrik

Kategori

Kursus

Sted

Dansk Standard, 10. etage, lokale 10.2 Gøteborg Plads 1 2150 Nordhavn

Start dato

30. september 2025 kl. 09:00

Slut dato

30. september 2025 kl. 16:00

Kurset er for personer med it-forståelse, der ønsker mere viden om OT-cybersikkerhed, om ligheder og hvordan, OT adskiller sig it-området. Du bliver i stand til i højere grad at kunne bistå den del af virksomheden med beskyttelse mod cybertrusler.

25% af incidents har de seneste år har været i produktionssektoren

World Economic Forum Global Cybersecurity Outlook 2024

Kurset introducerer de væsentligste forskelle mellem it og OT-cybersikkerhed og deres forskelle i fokusområder og vanskeligheder. Blandt andet forskellene i brugen af cybersikkerhedsforanstaltninger (measures). Fx har OT til forskel fra it den primære prioritet i drift og oppetid, altså at funktionen af et anlæg, produkt eller system ikke ødelægges eller deaktiveres.

Med den teknologiske udvikling, OT’s øgede opkobling til internettet og fremkomst af regulatoriske krav for OT cybersikkerhed kaldes på større fokus i industrielle og infrastruktur-relaterede organisationer, herunder hvordan man kan styrke sin it/OT-organisering.

Øget komplexitet i cyberlandskabet ses i 2025 som en anden stor trussel herunder afhængighed til leverandører, hurtig tech udvikling og øget regulering

World Economic Forum Global Cybersecurity Outlook 2025

Kurset omhandler denne standard

Vi underviser ud fra standardserien EN IEC 62443, der er en horisontal standard for OT-cybersikkerhed. Der vil også være reference til og opmærksomhedspunkter ift. relevant lovgivning på området.

Det får du ud af det

  • Viden om de væsentligste forskelle mellem it og OT-cybersikkerhed
  • Et indblik i de EU-direktiver, EU NIS2 direktivet m.fl., der bliver næste målsætning og best practice for OT-cybersikkerhed
  • Viden, der sætter dig i stand til at påbegynde dialog om behovet for at give den eksisterende OT-organisation et serviceeftersyn
  • Et indblik i hvilke standarder, der understøtter dit arbejd

Det får din virksomhed ud af kurset

  • En styrket kompetence til at beskytte mod cybertrusler
  • Kendskab til de regulativer, som kunne være afgørende for, om virksomheden opererer efter gældende lovkrav
  • En forbedret kommunikation imellem it-administration og produktionen
  • Forbedret forståelse af OT-cybersikkerhed ift. indkøb af udstyr og ydelser
  • En fornemmelse for foranstaltninger der kræves for eksemplificerede OT komponenter

Målgruppe

Vi forventer, at du har forståelse for it og gerne cybersikkerhed. OT-cybersikkerhed er omdrejningspunkt på kurset, og derfor vil nogle referencer til it-værktøjer være genkendelige.

Kurset er også relevant for, dig der

  • Har grundlæggende it-sikkerhedsviden
  • Er i en nystartet it-afdeling
  • Er ansvarlig for EU NIS2 direktiv implementering
  • har til opgave at modne samarbejdet mellem OT og it-faggrupper Automationsingeniører, automationsteknikere, it-specialister, it-operatører, afdelingsleder, virksomhedsleder, kvalitetsledere, driftsoperatører

Undervisere

Undervisningen varetages af Søren Storm fra Dansk Standard og Henriette Brandstrup, som er konsulent i CyberWorks.dk. Søren har indgående kendskab fra produktionsorganisationer samt de standarder, der kan understøtte arbejdet med OT-sikkerhed. Henriette har som konsulent arbejdet med OT compliance vurderinger og foranstaltninger samt fx governance-modeller. Endvidere har Henriette indgående EU NIS2 viden.

På kurset fortæller Siemens A/S ved Nicolai Madsen og Marc Braendstrup, om praktiske anvisninger for OT-cybersikkerhed med demonstration af fysiske komponenter.

Program

  • Historisk tilbageblik på it- vs. OT-cybersikkerhed tilgange og konvergens mellem dem
  • Årsager til, at øget fokus på OT-cybersikkerhed skal prioriteres
  • Væsentligste forskelle mellem it og OT-cybersikkerhed i den daglige drift, samt modelbrug •
  • Væsentligste forskelle i udøvelse af cybersikkerhedsforanstaltninger
  • Governancemodeller og roller
  • Nedslagspunkter i lovgivninger og standarder vedrørende OT-cybersikkerhed

OT-angreb

  • Colonial Pipeline hack er et eksempel, hvor ransomware-angreb på et svagt beskyttet faktureringssystem bevirkede, at man måtte stoppe udlevering af olie og gas til kunder og samfundsfunktioner.
  • Ved Florida Oldsmar vandværk-angrebet fik man pga. et svagt password adgang til operations-systemer via en remote application. Kun fordi en medarbejder i realtid opdagede ændringen, blev basekoncentrationen ikke for omfangsrig, hvilket kunne have haft gjort skade på mennesker.
  • Som følge af ransomware og infiltrering af kritiske systemer hos en central underleverandør måtte Toyota Motors suspendere driften af egne produktionslinjer med store økonomiske omkostninger til følge.

Flere Events

Se alle

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.