Introduktion til OT-cybersikkerhed

Kurset er for personer med it-forståelse, der ønsker mere viden om OT-cybersikkerhed, om ligheder og hvordan, OT adskiller sig it-området. Du bliver i stand til i højere grad at kunne bistå den del af virksomheden med beskyttelse mod cybertrusler.

Kurset introducerer de væsentligste forskelle mellem it og OT-cybersikkerhed og deres forskelle i fokusområder og vanskeligheder. Blandt andet forskellene i brugen af cybersikkerhedsforanstaltninger (measures). Fx har OT til forskel fra it den primære prioritet i drift og oppetid, altså at funktionen af et anlæg, produkt eller system ikke ødelægges eller deaktiveres.

Med den teknologiske udvikling, OT’s øgede opkobling til internettet og fremkomst af regulatoriske krav for OT cybersikkerhed kaldes på større fokus i industrielle og infrastruktur-relaterede organisationer, herunder hvordan man kan styrke sin it/OT-organisering.

Kurset omhandler denne standard

Vi underviser ud fra standardserien EN IEC 62443, der er en horisontal standard for OT-cybersikkerhed. Der vil også være reference til og opmærksomhedspunkter ift. relevant lovgivning på området.

Det får du ud af det

• Viden om de væsentligste forskelle mellem it og OT-cybersikkerhed
• Et indblik i de EU-direktiver, EU NIS2 direktivet m.fl., der bliver næste målsætning og best practice for OT-cybersikkerhed
• Viden, der sætter dig i stand til at påbegynde dialog om behovet for at give den eksisterende OT-organisation et serviceeftersyn
• Et indblik i hvilke standarder, der understøtter dit arbejd

Det får din virksomhed ud af kurset

• En styrket kompetence til at beskytte mod cybertrusler
• Kendskab til de regulativer, som kunne være afgørende for, om virksomheden opererer efter gældende lovkrav
• En forbedret kommunikation imellem it-administration og produktionen
• Forbedret forståelse af OT-cybersikkerhed ift. indkøb af udstyr og ydelser
• En fornemmelse for foranstaltninger der kræves for eksemplificerede OT komponenter

Målgruppe

Vi forventer, at du har forståelse for it og gerne cybersikkerhed. OT-cybersikkerhed er omdrejningspunkt på kurset, og derfor vil nogle referencer til it-værktøjer være genkendelige.

Kurset er også relevant for, dig der

• Har grundlæggende it-sikkerhedsviden
• Er i en nystartet it-afdeling
• Er ansvarlig for EU NIS2 direktiv implementering
• har til opgave at modne samarbejdet mellem OT og it-faggrupper Automationsingeniører, automationsteknikere, it-specialister, it-operatører, afdelingsleder, virksomhedsleder, kvalitetsledere, driftsoperatører

Undervisere

Undervisningen varetages af Søren Storm fra Dansk Standard og Henriette Brandstrup, som er konsulent i CyberWorks.dk. Søren har indgående kendskab fra produktionsorganisationer samt de standarder, der kan understøtte arbejdet med OT-sikkerhed. Henriette har som konsulent arbejdet med OT compliance vurderinger og foranstaltninger samt fx governance-modeller. Endvidere har Henriette indgående EU NIS2 viden.

På kurset fortæller Siemens A/S ved Nicolai Madsen og Marc Braendstrup, om praktiske anvisninger for OT-cybersikkerhed med demonstration af fysiske komponenter.

Program

• Historisk tilbageblik på it- vs. OT-cybersikkerhed tilgange og konvergens mellem dem
• Årsager til, at øget fokus på OT-cybersikkerhed skal prioriteres
• Væsentligste forskelle mellem it og OT-cybersikkerhed i den daglige drift, samt modelbrug •
• Væsentligste forskelle i udøvelse af cybersikkerhedsforanstaltninger
• Governancemodeller og roller
• Nedslagspunkter i lovgivninger og standarder vedrørende OT-cybersikkerhed