Tematyka cyberbezpieczeństwa dotyczy każdego z nas. Niezależnie czy rozpatrujemy życie prywatne i korzystanie z ogólnie pojętego dostępu do Internetu, czy też myślimy o środowisku pracy biurowej lub systemach produkcyjnych. Każdy z nas ma mniejszą lub większą świadomość zagrożeń związanych z wykorzystaniem urządzeń połączonych do sieci. Bardzo często zwykle stosowane są jakieś zabezpieczenia przed … no właśnie i tutaj zwykle zaczynają się trudne pytania, szczególnie jeżeli mówimy o systemach automatyki:
- Jak można się zabezpieczyć przed zagrożeniami cyber?
- Jakie zabezpieczenia stosować w zależności od spodziewanego zagrożenia?
- Czy stosowany poziom zabezpieczeń jest wystarczający?
- Czy istnieją sprawdzone praktyki do których można się stosować?
- Czy to, że wykorzystuję zapory (firewalle) oraz oprogramowanie antywirusowe pozwala mi czuć się bezpiecznie?
- Jak postępować w sytuacji wystąpienia incydentu cyber?
- Jak ograniczyć ewentualne straty związane z incydentem cyber?
Korzystając z doświadczenia naszych ekspertów na te i wiele innych pytań postaramy się odpowiedzieć w czasie naszego webinaru.
Grupa docelowa:
- menedżerowie działów automatyki, utrzymania ruchu, IT
- administratorzy sieci Ethernet, systemów sterowania, SCADA
- użytkownicy systemów automatyki
Szczegółowa agenda:
Tytuł: Cyberbezpieczeństwo oraz przemysł 4.0
Prelegent:
Przemysław Szczurek – Senior Manager ds. Bezpieczeństwa Informacji w TUV NORD Polska
- Czy u mnie jest bezpiecznie? – sprawdzenie poziomu bezpieczeństwa
- Z jakimi wyzwaniami musimy się zmierzyć budując system bezpieczeństwa?
- Najlepsze praktyki i standardy związane z bezpieczeństwem informacji – rodzina norm ISO 2700x, ISO 22301 oraz ISA/IEC 62443
- Audyt ze strony klienta. Dlaczego nas sprawdzają?
- Tworzenie standardów branżowych na przykładzie TISAX
- Normy w przepisach prawnych
- Konieczność ciągłego doskonalenia o obszarze cyber
- Audyty i certyfikacja systemów zarządzania bezpieczeństwem
Tytuł: Implementacja systemu zarządzania cyberbezpieczeństwem w ujęciu standardów serii ISA/IEC 62443
Prelegent:
Artur Szymiczek, Dyrektor Techniczny w INTEX Sp. z o.o.
- Rodzina standardów ISA/IEC 62443
- Docelowi odbiorcy standardów
- Podstawowe koncepcje systemu cyberbezpieczeństwa definiowane przez ISA/IEC 62443
- Wymagania podstawowe definiowane przez ISA/IEC 62443
- Poziomy bezpieczeństwa oraz związane z nimi wymogi
- Proces implementacja systemu zrządzania cyberbezpieczeństwem zgodny z ISA/IEC 624431
- Audyty i certyfikacja systemów zarządzania bezpieczeństwem
Tytuł: Reakcje na incydenty cyber w branży produkcyjnej: od chaosu do zarządzania
Prelegent:
Lilianna Poradzińska – Prezes Zarządu w Cyber Security Center
- Czy w ogóle warto tracić czas na cyberbezpieczeństwo?
- Jaka jest faktyczna skala i konsekwencje ataków hakerskich w Polsce?
- Jak szybko stracić pieniądze, reputację i klientów? Czyli jak NIE reagować na incydenty cyber – na przykładzie pewnego zakładu produkcyjnego
- Jak przygotować się i jak reagować na incydenty cyber: komunikacja z pracownikami i otoczeniem, organizacja pracy własnych pracowników i dostawców systemów, plan reagowania na incydenty, plan odtwarzania systemów po awarii, plan utrzymania ciągłości działania
- Incydent cyber w aktualnej sytuacji: praca zdalna, lockdown, „informatyk” na kwarantannie
- Koszty przywrócenia systemu: czyli jak zabezpieczyć odpowiedzialność dostawców systemów IT/OT i kiedy warto wykupić polisę cyber
Tytuł: Cyberbezpieczeństwo systemów automatyki
Prelegent:
Mateusz Palowski – Inżynier wsparcia technicznego SIEMENS
- Implementacja koncepcji Defense in depth w praktyce
- Infrastruktura sieciowa uwzględniająca wymagania cyberbezpieczeństwa
- Monitorowanie i zarządzanie infrastrukturą sieciową
- Zabezpieczenie dostępu do systemów produkcyjnych poprzez sieć – przykładowe rozwiązania
- Jak zorganizować i administrować zdalnym dostępem do systemów automatyki
- Detekcja anomalii w systemach automatyki w praktyce – przykłady dostępnych rozwiązań
