EventsBook

IT- och cybersäkerhetskurs för elsektorn, v.13, 23-25 mars 2020

StadVärmdö
Gustavsberg
ProvinceStockholms län (110)
Från23/03/2020
Den25/03/2020
Timmar12:30
KategoriEvents

Svenska kraftnät inbjuder till en kurs om IT- och cybersäkerhet för svenska elsektorn.   Kursen har tagits fram i samverkan med representanter från flera myndigheter samt ledande experter och fokuserar på att förbättra och stärka IT-skyddet av anläggningarnas industriella informations- och styrsystem (SCADA/ICS). Bakgrund  Försörjning av el är en samhällskritisk resurs som ständigt behöver utvecklas och skyddas mot olika typer av störningar. För att säkerställa att relevanta skyddsåtgärder vidtas krävs förståelse för vilka behov det finns att skydda IT- och automationslösningar hos det svenska elsystemet kopplat till hot, risker och sårbarheter förståelse för de rättsliga krav som finns inom främst elberedskap och säkerhetsskydd kunskap om säkerhetskoncept och tekniska lösningar för att erhålla en säkerhetsarkitektur  Kursen IT- och cybersäkerhet för svenska elsektorn är en kurs som med hjälp av exempel på typfall, trender, händelser hos elbolag (i såväl Sverige som globalt) påvisar generella säkerhetsproblem i styr- och kontrollsystem.
Kursen tydliggör hur Ni, med relativt enkla verktyg och metoder, kan förbättra och stärka skyddet samt därmed öka möjligheten att upptäcka framtida attacker riktade mot er verksamhets industriella kontrollsystem och IT-tjänster. Kursen omfattar vissa övningar och demonstrationer och en viss teknisk förkunskap är därför en fördel för att tillgodogöra sig alla kursmoment. Notera: Målgruppen är aktörer inom svensk elförsörjning och antalet platser är begränsade. Därför förbehåller sig Svenska kraftnät rätten att annullera anmälda deltagare som inte tillhör målgruppen samt att begränsa antalet deltagare per företag för att kunna nå så bred målgrupp som möjligt. Kursen genomförs på konferensanläggningen Skepparholmen[1] i Nacka (strax utanför Stockholm) under tre löpande kursdagar och inkluderar gemensamma middagar samt interaktiva övningar.  Kurslängd Kursen har efter önskemål utökats och sträcker sig numera över tre (3) kursdagar (2 nätter) och ges från lunch till lunch för att underlätta långväga resande.
Första kursdagens lektioner startar kl 13:00 men vi har en gemensam lunch (ca kl 12). Dagen avrundas med en gemensam tvårätters middag (ca kl 20). Kursdag 2 startar kl 8:30 och innehåller även ett kvällspass med en interaktiv och spännande cybersäkerhetsövning (avslutas ca kl 22). Kursdag 3 startar 8.30 och avslutas med gemensam lunch kl 12:00. Eftersom en viktig del av kursen är nätverkande och erfarenhetsutbytet mellan deltagarna rekommenderar vi att samtliga deltagare prioriterar att delta vid gemensamma aktiviteter och kvällsövningar. Kostnad Denna kurs är väsentlig för kompetensuppbyggnaden inom svensk elsektor och finansieras därför till stor del av Svenska kraftnät, vilket gör kursen i princip avgiftsfri för deltagarna.  Notera: Deltagare bekostar själva sina reskostnader samt kost och logi.
Kostnaden för helpension vid aktuell konferensanläggning uppgår till ca 2,5 tkr (ex moms) per natt. I detta pris ingår även entré till deras spa med pooler, bastu, relax, gym. Betalning/fakturering av kost och logi sker enskilt vid utcheckningen från konferensanläggningen - kontaktuppgifter finner Ni här:  http://skepparholmen.se/se/kontakt/ Anmälan Anmäl er snarast eftersom platsantalet är begränsat. Svenska kraftnät förbehåller sig därför rätten att begränsa antalet platser per företag att få en så bra blandning av deltagare som möjligt.    För en komplett anmälan krävs följande uppgifter: - fullständiga kontaktuppgifter och organisationstillhörighet, - eventuellt behov av rum, - eventuella kostavvikelser - samt fullständiga faktureringsuppgifter.
Beskriv även din befattning och motivera gärna även på vilket sätt kursen kan vara er organisation till nytta. Notera att1) din anmälan om kursdeltagande och rumsbokning är bindande. 2) betalning/fakturering av kost och logi sker vid utcheckningen från konferensanläggningen. 3) deltagare som inte övernattar måste betala för inplanerade måltider4) vid sk 'no-show' till en bekräftad plats kan en kursadministrativ avgift om 6000 kr debiteras. Diplom och intyg Kurserna motsvarar 13 CPE-poäng (Continuing Professional Education) och deltagarna erhåller diplom och erforderliga intyg efter genomförd kurs. Vi hoppas att du har möjlighet att delta. 

  Nedan kan du läsa mer om kursens upplägg och olika moment. Mål, syfte och målgrupp Denna kurs ger deltagarna en initial allmän medvetandehöjning om hot och tekniska risker samt tillämpbar kunskap om olika skyddsmekanismer och användbara tekniska säkerhetslösningar.
Under kursdagarna ges konkreta tips på hur man i det löpande säkerhetsarbetet kan förbättra möjligheten att upptäcka och hantera säkerhetsproblem mot IT- och SCADA/ICS-system. Målet med kursen är att deltagarna ska få: ökad förståelse för hur attacker mot industriella kontrollsystem kan gå till ökad förståelse för de komplexa systemmässiga beroendeförhållanden som finns mellan automationslösningar och IT-stöd och verksamhet i elbolag. förståelse för tillämpningen av olika tekniska säkerhetslösningar i IT- och SCADA/ICS-miljöer. se hur enkla verktyg och lösningar kan användas för att skapa ett IT-mässigt grundskydd. ökad förståelse för vikten av ett löpande IT- och cybersäkerhetsarbete. kunskap om hur man använder verktyg för att löpande följa upp och upptäcka avvikelser eller säkerhetspåverkande händelser i IT- och SCADA/ICS-miljöer. Kursen är inriktad mot och vänder sig framförallt till personer som är operativt säkerhetsansvariga när det gäller IT och/eller industriella informations- och styrsystem eller motsvarande vid elbolag. Kursen kan också delvis vara användbar för personer som arbetar med operativ kravställning och implementationsprojekt inom IT/SCADA/ICS, driftsnära systemägare där höga krav ställs på IT-säkerhet, leveransansvariga för IT och/eller automationssystem. Förkunskapskrav För kursen krävs det grundläggande IT-kunskap (dvs konceptuell förståelse av datorer och uppbyggnaden av nätverk mm), vidare är god kännedom och lång erfarenhet om IT- och informationssäkerhetsarbete kopplad till kontrollsystem en fördel. Det är en fördel med goda IT-mässiga kunskaper samt erfarenhet av Unix samt konfiguration och uppbyggnad av IT-nätverk. Metodik och pedagogik Föreläsningsavsnitt varvas med praktiska övningar och demonstrationer. För att förstärka inlärningen ges också tid att reflektera och diskutera med övriga kursdeltagare samt föreläsare. En viktig del i kursen är därför att "nätverka", dvs att utbyta erfarenheter och diskutera aktuella frågeställningar med branschkollegor. Dokumentation Material erhålls i digital form och kommer att göras tillgängliga via särskild inloggning på Energisäkerhetsportalen. I materialet ingår exempelvis mallar och checklistor samt relevanta vägledningar och föreskrifter. Anteckningsblock för egna anteckningar. Ytterligare information om kursinnehåll Kursen varvar föreläsningar med ett praktiska demonstrationer och diskussioner. Nedan beskrivs kortfattat några delar av innehållet i kursen. Inledning Kursen inleds med presentation av föreläsare samt bakgrunden till Svenska kraftnäts motiv bakom denna kurs. Syfte och mål introduceras tillsammans med en kort genomgång av praktiska detaljer och tillämpliga grundläggande terminologi, koncept och modeller för IT- och cybersäkerhet samt hur dessa sk cyberfysiska system påverkas i det moderna alltmer integrerade företaget. Förevisning och genomgång av aktuell hotbild  Aktuell hotbild mot elsektorn presenteras samt en demonstration genomförs där olika exempel på angrepp mot SCADA/ICS-miljö förevisas. Med hjälp av en demonstrator påvisas hur angrepp idag kan ske mot företag och organisationer. Exemplen omfattar angrepp som går hela vägen in mot SCADA/ICS-miljön för att tydliggöra vilka konsekvenser detta kan medföra. Kopplingar mot säkerhetsskydd, säkerhetsanalys, hot- risk- och sårbarhetsanalyser En kort genomgång av rättsliga krav och de arbetsmetoder som ingår i säkerhetsarbetet för att skapa säkrare infrastrukturlösningar i svenska elbolag. Exempel på rättsliga krav är Svenska kraftnäts föreskrifter för elberedskap och säkerhetsskydd. Exempel på IT-relaterade hot baseras på urval av Svenska kraftnäts hotkatalog. IT-säkerhetsarkitektur och dess olika komponenter En närmare genomgång av de tekniska komponenter, principer, modeller och koncept som bör ingå i en IT-säkerhetsarkitektur. Exempel på olika säkerhetskoncept som gås igenom är zonmodeller, separation och fjärråtkomst. Exempel på säkerhetsprinciper är skydd i djupled. Exempel på säkerhetskomponenter är brandväggar, intrångsdetekteringssystem, logginsamlingssystem, behörighetshanteringsystem, fjärråtkomstlösningar. Olika tekniska lösningar för skydd, övervakning av nätverk/system/applikationer Principgenomgångar av olika tekniska skydd inom IT- och cybersäkerhet. Exempel på hur tekniska skydd (såsom brandväggar, nätkryptering och logganalys) kan användas. Vidare kommer exempel och tips presenteras om hur säkerhetsförbättringar av existerande IT- och automations­komponenter, såsom PLC:er eller industriella nätverksswitchar, kan genomföras. Stegvis uppbyggnad av en säker IT/SCADA/ICS-miljö med hjälp av demonstratormiljön Med hjälp av praktiska demonstrationer och beskrivning av typfall kommer det under kursen stegvis byggas upp en säkrare IT/SCADA/ICS-miljö som kan stoppa och upptäcka de angrepp som utfördes i början av kursen. Vid slutet av kursen kommer en mer komplett och uppsäkrad miljö, vilket avser att fungera som exempel och referens för ett svenskt elbolag. Gruppövningar och diskussionsstund Särskild diskussioner om moderna hot, såsom APT-angrepp eller avancerade angrepp mot elbolag i deras verksamhet för elproduktion och eldistribution. Deltagarna ges möjlighet att ta upp specifika ämnen och problemområden till diskussion med föreläsaren och övriga deltagare. Under kursen ges möjlighet att få genomföra en unik cybersäkerhetsövning i form av KIPS, vilket är en interaktiv simulering där ni i grupper ska försvara en gasturbinkraftverk som utsätts för IT-attacker. Läs mer om KIPS här och en längre artikel finner du här.  Summering och avslutning Kursen avslutas med reflektioner, kursutvärdering samt kursintyg utdelas. Föreläsare Robert Malmgren, Erik Johansson samt Svante Nygren Frågor? Svante Nygren, Informationssäkerhetspecialist på Svenska kraftnät [email protected] Hitta till Skepparholmen via följande länk: [1] http://skepparholmen.se/hitta-hit

Home Page - Privacy Sitemap Copyright © 2020 EventsBook.netPe-M