EC-Council ICS/SCADA CybersecurityICS-SCADAECEC-CouncilEC-ICS-SCADA1<ul>
<li>Grundlagen des Linux-Betriebssystems, einschliesslich der grundlegenden Verwendung der Befehlszeile.</li><li>Konzeptionelle Kenntnisse der Programmierung/Skripterstellung.</li><li>Solide Kenntnisse der grundlegenden Netzwerkkonzepte (OSI-Modell, TCP/IP, Netzwerkgeräte und Übertragungsmedien).</li><li>Verständnis grundlegender Sicherheitskonzepte (z. B. Malware, Intrusion Detection Systems, Firewalls und Schwachstellen).</li><li>Vertrautheit mit Tools zur Überprüfung des Netzwerkverkehrs (Wireshark, TShark oder TCPdump) wird dringend empfohlen.</li></ul><p>Dieser Kurs richtet sich an IT-Fachleute, die die IT-Infrastruktur ihres Unternehmens verwalten oder leiten und für die Erstellung und Pflege von Richtlinien, Praktiken und Verfahren zur Informationssicherheit verantwortlich sind. Der Schwerpunkt des Kurses liegt auf den Systemen Industrial Control Systems (ICS) und Supervisory Control and Data Acquisition (SCADA).</p><ul>
<li>Modul 1: Einführung in die ICS/SCADA-Netzwerkverteidigung</li><li>Modul 2: TCP/IP 101</li><li>Modul 3: Einführung in das Hacking</li><li>Modul 4: Schwachstellenmanagement</li><li>Modul 5: Normen und Vorschriften für Cybersicherheit</li><li>Modul 6: Absicherung des ICS-Netzwerks</li><li>Modul 7: Überbrückung der Luftlücke</li><li>Modul 8: Einführung in Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS)</li></ul><h5>Modul 1: Einführung in die ICS/SCADA-Netzwerkverteidigung</h5><ul>
<li>IT-Sicherheitsmodell</li><li>ICS/SCADA-Sicherheitsmodell</li><li><strong>LAB: Sicherheitsmodell</strong></li><li>Sicherheitsposition</li><li>Risikomanagement bei ICS/SCADA</li><li>Risikobewertung</li><li>Definition von Risikoarten</li><li>Sicherheitspolitik</li><li><strong>LAB: Erlauben eines Dienstes</strong></li></ul><h5>Modul 2: TCP/IP 101</h5><ul>
<li>Einführung und Überblick</li><li>Einführung in TCP/IP-Netzwerke</li><li>Internet RFCs und STDs</li><li>TCP/IP-Protokoll-Architektur</li><li>Konzepte der Protokollschichtung</li><li>TCP/IP-Schichtung</li><li>Komponenten von TCP/IP-Netzwerken</li><li>ICS/SCADA-Protokolle</li></ul><h5>Modul 3: Einführung in das Hacking</h5><ul>
<li>Rückblick auf den Hacking-Prozess</li><li>Methodik des Hackens</li><li>Sammeln von Informationen</li><li>Footprinting</li><li>Scannen</li><li>Aufzählung</li><li>Identifizieren von Schwachstellen</li><li>Betrieb</li><li>Spuren verwischen</li><li><strong>LAB: Hacken von ICS/SCADA-Netzwerken Protokollen</strong></li><li>Wie ICS/SCADA ins Visier genommen werden</li><li>Studie über ICS/SCADA-Angriffe</li><li>ICS/SCADA als hochgradig wertvolles Ziel</li><li>Angriffsmethoden im ICS</li></ul><h5>Modul 4: Schwachstellenmanagement</h5><ul>
<li>Herausforderungen der Schwachstellenbewertung</li><li>Schwachstellen im System</li><li>Desktop-Schwachstellen</li><li>ICS/SCADA-Schwachstellen</li><li>Auslegung der Beratungshinweise</li><li>CVE</li><li>ICS/SCADA-Schwachstellenstellen</li><li>Lebenszyklus einer Schwachstelle und eines Exploits</li><li>Herausforderungen der Zero-Day-Schwachstelle</li><li>Ausnutzung einer Schwachstelle</li><li>Schwachstellen-Scanner</li><li>ICS/SCADA-Schwachstelle Einzigartigkeit</li><li>Herausforderungen des Schwachstellenmanagements in ICS/SCADA</li><li><strong>LAB: Bewertung der Schwachstellen</strong></li><li>Priorisierung von Schwachstellen</li><li>CVSS</li><li>OVAL</li></ul><h5>Modul 5: Normen und Vorschriften für Cybersicherheit</h5><ul>
<li>ISO 27001</li><li>ICS/SCADA</li><li>NERC CIP</li><li>CFATS</li><li>ISA99</li><li>IEC 62443</li><li>NIST SP 800-82</li></ul><h5>Modul 6: Absicherung des ICS-Netzwerks</h5><ul>
<li>Physische Sicherheit</li><li>Festlegung von Richtlinien - ISO-Fahrplan</li><li>Sicherung der für das ICS spezifischen Protokolle</li><li>Durchführen einer Schwachstellenbewertung</li><li>Auswählen und Anwenden von Kontrollen zur Risikominderung</li><li>Überwachung</li><li>Minderung des Risikos von Altgeräten</li></ul><h5>Modul 7: Überbrückung der Luftlücke</h5><ul>
<li>Willst du das wirklich tun?</li><li>Vorteile und Benachteiligungen</li><li>Wache</li><li>Daten Diode</li><li>Firewalls der nächsten Generation</li></ul><h5>Modul 8: Einführung in Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS)</h5><ul>
<li>Was IDS tun kann und was nicht</li><li>IDS-Typen</li><li>Netzwerk</li><li>Gast</li><li>Netzwerkknoten</li><li>Vorteile von IDS</li><li>Beschränkungen von IDS</li><li>Das IDS tarnen</li><li>Erkennung von Eindringlingen</li><li><strong>LAB: Intrusion Detection</strong></li><li>Log Analysis</li><li>ICS Malware Analysis</li><li><strong>LAB: ICS Malware Analysis</strong></li><li>Grundlegende Techniken zur Abwehr von Malware</li><li>ICS/SCADA-Netzwerküberwachung</li><li>ICS/SCADA IDS</li></ul><p><em>Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte <span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/en/course/ec-ics-scada"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>hier</a></span>.</em></p>- Grundlagen des Linux-Betriebssystems, einschliesslich der grundlegenden Verwendung der Befehlszeile.
- Konzeptionelle Kenntnisse der Programmierung/Skripterstellung.
- Solide Kenntnisse der grundlegenden Netzwerkkonzepte (OSI-Modell, TCP/IP, Netzwerkgeräte und Übertragungsmedien).
- Verständnis grundlegender Sicherheitskonzepte (z. B. Malware, Intrusion Detection Systems, Firewalls und Schwachstellen).
- Vertrautheit mit Tools zur Überprüfung des Netzwerkverkehrs (Wireshark, TShark oder TCPdump) wird dringend empfohlen.Dieser Kurs richtet sich an IT-Fachleute, die die IT-Infrastruktur ihres Unternehmens verwalten oder leiten und für die Erstellung und Pflege von Richtlinien, Praktiken und Verfahren zur Informationssicherheit verantwortlich sind. Der Schwerpunkt des Kurses liegt auf den Systemen Industrial Control Systems (ICS) und Supervisory Control and Data Acquisition (SCADA).- Modul 1: Einführung in die ICS/SCADA-Netzwerkverteidigung
- Modul 2: TCP/IP 101
- Modul 3: Einführung in das Hacking
- Modul 4: Schwachstellenmanagement
- Modul 5: Normen und Vorschriften für Cybersicherheit
- Modul 6: Absicherung des ICS-Netzwerks
- Modul 7: Überbrückung der Luftlücke
- Modul 8: Einführung in Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS)Modul 1: Einführung in die ICS/SCADA-Netzwerkverteidigung
- IT-Sicherheitsmodell
- ICS/SCADA-Sicherheitsmodell
- LAB: Sicherheitsmodell
- Sicherheitsposition
- Risikomanagement bei ICS/SCADA
- Risikobewertung
- Definition von Risikoarten
- Sicherheitspolitik
- LAB: Erlauben eines Dienstes
Modul 2: TCP/IP 101
- Einführung und Überblick
- Einführung in TCP/IP-Netzwerke
- Internet RFCs und STDs
- TCP/IP-Protokoll-Architektur
- Konzepte der Protokollschichtung
- TCP/IP-Schichtung
- Komponenten von TCP/IP-Netzwerken
- ICS/SCADA-Protokolle
Modul 3: Einführung in das Hacking
- Rückblick auf den Hacking-Prozess
- Methodik des Hackens
- Sammeln von Informationen
- Footprinting
- Scannen
- Aufzählung
- Identifizieren von Schwachstellen
- Betrieb
- Spuren verwischen
- LAB: Hacken von ICS/SCADA-Netzwerken Protokollen
- Wie ICS/SCADA ins Visier genommen werden
- Studie über ICS/SCADA-Angriffe
- ICS/SCADA als hochgradig wertvolles Ziel
- Angriffsmethoden im ICS
Modul 4: Schwachstellenmanagement
- Herausforderungen der Schwachstellenbewertung
- Schwachstellen im System
- Desktop-Schwachstellen
- ICS/SCADA-Schwachstellen
- Auslegung der Beratungshinweise
- CVE
- ICS/SCADA-Schwachstellenstellen
- Lebenszyklus einer Schwachstelle und eines Exploits
- Herausforderungen der Zero-Day-Schwachstelle
- Ausnutzung einer Schwachstelle
- Schwachstellen-Scanner
- ICS/SCADA-Schwachstelle Einzigartigkeit
- Herausforderungen des Schwachstellenmanagements in ICS/SCADA
- LAB: Bewertung der Schwachstellen
- Priorisierung von Schwachstellen
- CVSS
- OVAL
Modul 5: Normen und Vorschriften für Cybersicherheit
- ISO 27001
- ICS/SCADA
- NERC CIP
- CFATS
- ISA99
- IEC 62443
- NIST SP 800-82
Modul 6: Absicherung des ICS-Netzwerks
- Physische Sicherheit
- Festlegung von Richtlinien - ISO-Fahrplan
- Sicherung der für das ICS spezifischen Protokolle
- Durchführen einer Schwachstellenbewertung
- Auswählen und Anwenden von Kontrollen zur Risikominderung
- Überwachung
- Minderung des Risikos von Altgeräten
Modul 7: Überbrückung der Luftlücke
- Willst du das wirklich tun?
- Vorteile und Benachteiligungen
- Wache
- Daten Diode
- Firewalls der nächsten Generation
Modul 8: Einführung in Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS)
- Was IDS tun kann und was nicht
- IDS-Typen
- Netzwerk
- Gast
- Netzwerkknoten
- Vorteile von IDS
- Beschränkungen von IDS
- Das IDS tarnen
- Erkennung von Eindringlingen
- LAB: Intrusion Detection
- Log Analysis
- ICS Malware Analysis
- LAB: ICS Malware Analysis
- Grundlegende Techniken zur Abwehr von Malware
- ICS/SCADA-Netzwerküberwachung
- ICS/SCADA IDSDieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.3 Tage2350.002350.002350.002950.002950.002950.002950.002950.002950.00