Kontaktperson
Ted Strandberg
Projektledare
Kontakta Ted
Cybersäkerhet i industriella system ISA/IEC 62443
Kursen går igenom de cybersäkerhetskrav som standarden ISA/IEC 62443 ställer på komponenter i industriella automations- och styrsystem (IACS). Du lär dig också hur du skyddar komponenter i sådana system från cyberattacker. Målgrupp är chefer, projektledare och ingenjörer.
Syfte
Syftet med kursen är att kursdeltagaren ska få en förståelse för produktdelarna i ISA/IEC 62443. Kraven på en produkt, eller en komponent som det heter i standarden, finns listade i delarna ISA/IEC 62443-4-1 och ISA/IEC 62443-4-2.
Kursinnehåll
Kursen är uppdelad på tre delar där del ett fokuserar på de allmänna krav som gäller för hela serien av ISA/IEC 62443. Del två introducerar policyer och procedurer som är förknippade med IACS-säkerhet. Del tre går igenom krav på systemnivå, inklusive olika säkerhetstekniker, systemdesign, riskbedömningar och bedömning av säkerhetsnivåer som tillhandahålls av automationssystemet.
Målgrupp
Kursen passar både för chefer, projektledare, och ingenjörer (främst utvecklare).
Företagsanpassad kurs
Om aktuellt kursdatum inte passar ert företag, ta gärna kontakt med Ted Strandberg eller Antihasree Maroju nedan för att boka en företagsanpassad kurs.
Program
Program
- Inledning
- Terminologi och definitioner
- Kravspecifikationer
- SS EN IEC 62443-4-1
- Säkerhetshantering (SM)
- Specifikation av säkerhetskrav (SR)
- Säker genom design (SD)
- Säker implementering (SI)
- Verifiering och validering av säkerhet (SVV)
- Hantering av säkerhetsrelaterade frågor (DM)
- Hantering av säkerhetsuppdateringar (SUM)
- Riktlinjer för säkerhet (SG)
- SS EN IEC 62443-4-2
- Grundläggande krav
- Kontroll av identifiering och autentisering
- Kontroll av användning
- Systemintegritet
- Datakonfidentialitet
- Begränsat dataflöde
- Snabb respons på händelser
- Resurstillgänglighet
- Grundläggande krav
- Krav på programvarutillämpningar
- Krav på inbäddade enheter
- Krav på värdenheter
- Krav på nätverksenheter
