SANS Institute organisiert erstmals ICS Security Summit in München und versammelt führende Experten aus IT und OT

Sicherheit für Industriesteuerungen im Zeitalter von CrashOverride, WannaCry und TRISIS + Das SANS Institute veranstaltet vom 18. bis 23. Juni 2018 erstmals seinen europäischen ICS Summit und ICS-Trainings in München. Der eintägige European ICS Security Summit bringt Programmmanager, Kontrollsystem-Techniker und IT-Sicherheitsexperten aus dem Bereich Industrial Control Systems (ICS)-Sicherheit sowie Spezialisten für kritische Infrastrukturen, Regierungsmitarbeiter und Forschungsleiter zusammen. Das Ziel ist es, den Austausch von Informationen und über bewährte Sicherheitspraktiken im ICS-Umfeld sowie die Vernetzung von Experten über die Branchengrenzen hinweg zu fördern.

Der Opens external link in new windowICS Europe Summit des SANS Institutes bietet die Gelegenheit, die neuesten Herausforderungen der Cybersicherheit für industrielle Kontrollsysteme kennenzulernen und zu diskutieren sowie Best-Practice-Beispiele für die effektivsten Abwehrmaßnahmen zu liefern, die von Unternehmen eingesetzt werden. Zu den Referenten gehören Dr. Markus Brändle, SVP & Head of Cyber Security bei Airbus und Martin Apel, Referatsleitereiter für kritische Infrastrukturen beim BSI.

Der Summit wird durch zwei praxisnahe fünftägige Trainingskurse ergänzt, in denen die Welten der IT und OT ebenso wie Security und Safety miteinander verbunden werden. Im Kurs ICS410: ICS/SCADA Security Essentials können Cybersicherheitsexperten ihr Wissen in den Bereichen ICS- und SCADA-Sicherheit erweitern sowie sich auf das GIAC-Zertifikat zum Global Industrial Cyber Security Professional (GICSP) vorbereiten. Erfahrenere Fachkräfte mit einem IT- oder ICS-Hintergrund können ihre Fähigkeiten in der Verteidigung von ICS-Umgebungen im Kurs ICS515: ICS Active Defense and Incident Response vertiefen und neue Schwerpunkte setzen. Nach dem Kurs haben die Teilnehmer die Möglichkeit, sich auf das GIAC Response and Industrial Defense (GRID) Zertifikat vorzubereiten.

Die Teilnehmer der Trainingskurse ICS410 und ICS515 haben außerdem die Möglichkeit an ICS Netwars teilzunehmen. Dieses Event vereint eine Vielzahl praxisnaher und interaktiver Lehreinheiten, um die eigenen Fähigkeiten bei der Verteidigung von ICS-Systemen in Echtzeit zu zeigen, weiterzuentwickeln und neue Techniken zu erlernen. ICS Netwars ist für Trainingsteilnehmer kostenlos.

„Aktuelle Bedrohungen wie CrashOverrde/Industroyer, WannaCry und TRISIS zeigen eindrucksvoll, dass wir uns nicht auf unseren Lorbeeren ausruhen können, wenn es um die Sicherheit von Industrieanlagen geht. Ich freue mich deshalb, dass sich für den ICS Security Summit in München bereits jetzt zahlreiche hochkarätige Vortragende und Gäste angemeldet haben, um die Sicherheit von ICS-Systemen zu diskutieren, Best Practices auszutauschen und ihre Fertigkeiten in einem der Trainings von SANS auszubauen“, sagt Kai Thomsen, SANS Instructor, DFIR Lead bei AUDI AG und Vorsitzender des SANS ICS Europe Summit. „Neue Fertigkeiten zu erwerben und bestehende Kenntnisse zu ergänzen, ist zweifellos die Grundvoraussetzung, um auch mit zukünftigen Bedrohungen mithalten zu können.“

Über die Kurse

ICS410: ICS/SCADA Security Essentials

Bei SANS Instructor Thomas Brandstetter lernen die Cybersicherheitsspezialisten eine Reihe standarisierter Fähigkeiten und Kenntnisse für relevante Sicherheitsaspekte in der Industrie. Der Kurs stellt sicher, dass die Mitarbeiter, die an der Unterstützung und Verteidigung von industriellen Steuerungssystemen beteiligt sind, darin geschult werden, die Betriebsumgebung zu sichern und gegen aktuelle und neu auftretende Cyberbedrohungen widerstandsfähig zu halten. Im Unterschied zu den meisten Kursen für die industrielle IT-Sicherheit konzentriert sich dieser auf diejenigen, die Produktionskontrollsysteme für kritische Infrastrukturen betreiben, verwalten, entwerfen und überwachen.

ICS515: ICS Active Defense and Incident Response

Wer schon Erfahrung mit dem Angreifen und Verteidigen von ICS hat, ist in diesem Kurs genau richtig. Hier wird Active Defense gelehrt, die die sich aus den vier Konzepten Threat Intelligence, Network Security Monitoring, Incident Response sowie Threat & Environment Manipulation zusammensetzt. Den Teilnehmern werden Incident Response Methoden und Techniken beigebracht sowie das notwendige Wissen um ICS-Systeme besser zu verstehen und auf böswillige Aktivitäten zu überwachen. SANS Instructor Kai Thomsen nutzt Fallbeispiele und Malware-Samples, um die Konzepte der ICS Active Defense in Theorie und Praxis zu vermitteln. Das wird die Teilnehmer befähigen, ICS-Attacken wirkungsvoll abzuwehren und ihnen vorzubeugen. Zudem erhalten sie einen USB-Stick mit allen Daten und Programmen, die im Training verwendet werden.

Mehr Informationen über den SANS ICS Europe Summit und die Trainings vom 18.-23. Juni im Marriott Hotel München finden Sie hier: https://www.sans.org/event/ICS-Europe-2018

Weitere anstehende Events des SANS Institutes 2018

SANS Pen Test Berlin 2018 vom 23. bis 28. Juli: https://www.sans.org/event/pen-test-berlin-18  

SANS München September 2018 vom 10. bis 15. September: https://www.sans.org/event/Munich-september-2018  

SANS Frankfurt 2018 vom 10. bis 15. Dezember: https://www.sans.org/event/frankfurt-2018  

Diesen Artikel empfehlen

Unternehmen im Fokus