SZKOLENIE

Praktyczne podejście do analizy cyberryzyka dla systemów przemysłowych OT – edycja 2026

Celem tego jednodniowego szkolenia jest omówienie obowiązujących wymagań w zakresie analizy cyberryzyka wynikających z nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa oraz przegląd standardów, najlepszych praktyk i narzędzi wspomagających ten proces. Cyberzagrożenia w systemach OT zostaną omówione na wielu przykładach ataków, które dotknęły infrastrukturę kluczową i produkcyjną. Skupiając się na systemach przemysłowych nie zabraknie podczas szkolenia odniesienie się do standardów, a w szczególności do normy ISA/IEC 62443, koncepcji stref i kanałów oraz implementacji zabezpieczeń adekwatnych do docelowego poziomu bezpieczeństwa SL-T.

Podczas szkolenia będziemy dyskutować i spróbujemy odpowiedzieć między innymi na takie pytania:

• W jaki sposób spełnić wymagania prawne uKSC oraz NIS2 w zakresie analizy cyberryzyka?
• Czy analiza cyberryzyka dla systemów i sieci IT różni się od analizy w OT?
• Jakie należy posiadać dowody audytowe?
• Jak można sobie poradzić z rozpoznawaniem zagrożeń?
• Z jakich metodyk, standardów lub najlepszych praktyk można skorzystać?
• W jaki sposób w ocenie ryzyka uwzględniać podatności w komponentach i systemach OT?
• Czy da się zastąpić arkusze ryzyka jakimiś narzędziami automatyzującymi proces oceny ryzyka?
• Czy proces da się wspomóc narzędziami AI?

Szkolenie będzie miało również część warsztatową – każdy uczestnik będzie miał dostęp do laptopa z zainstalowanymi narzędziami i maszynami wirtualnymi, z pomocą których będzie wykonywać różne ćwiczenia z zakresu:

• Inwentaryzacja urządzeń i protokołów działających w sieci
• Rozpoznanie zagrożeń, CTI dla OT
• Podstawy OSINTu
• Identyfikacja i zarządzanie podatnościami
• Dobór zabezpieczeń

Skorzystaj z okazji i specjalnej oferty na szkolenie z certyfikowanym trenerem.

SZKOLENIE BILETOWANE OSOBNO