IEC 62443工业网络安全CICSP专业资质培训课程

网络安全已然成为所有行业和领域的一个至关重要的问题。随着工业数字化和自动化的发展，网络物理系统在交通、物流、电网等各行各业日益普及的应用，导致网络病毒和恶意攻击的威胁和影响随之增加。21世纪以来，陆续发生的制造业，以及能源、电力、交通、水利、医疗等关键信息基础设施行业的网络安全事件，让众多网络安全厂商和研究机构不得不针对重大民生基础设施的网络安全风险与应对策略进行研究。

☑ 了解IEC 62443标准的应用对象和基本概念，增强标准化意识，确保符合国际工控网络安全标准要求；

☑ 帮助学员真正深刻的理解工控网络安全生命周期、开发流程和产品设计的信息安全关键要素；

☑ 帮助学员全局掌握对一个项目进行网络安全风险评估及管理的要求；

☑ 通过案例分析和实操练习，学员将能够在实际项目中应用所学知识，减少潜在风险，解决复杂工控网络安全问题；

☑ 帮助学员深刻理解IEC 62443标准的内涵和外延。

工控网络系统中，含资产所有者、产品制造商、系统集成商及其上下游企业中的：

● 项目经理

● 网络安全管理人员

● 系统开发人员

● 软件开发人员

● 硬件开发人员

● 测试人员

● 讲授

● 图表

● 案例解析

● 互动讨论

■ CS 1 网络安全导论

1. 介绍网络安全的相关概念、技术和行业标准

■ CS 2 标准概览

1. Security for Safety

2. IEC 62443 标准框架介绍

3. IEC 62443参考模型、安全区域、管道、安全等级、能力成熟度

4. 风险评估理论及应用

5. 风险管理框架和概念

6. IEC 62443-3-2 风险评估过程

■ CS 3 企业工控网络安全管理体系(CSMS)

1. IEC 62443-2-1 CSMS框架和要素

2. 各网络安全成熟度阶段的活动内容和要求

■ CS 4 安全产品研发生命周期流程要求

1. IEC62443-4-1 安全产品研发生命周期流程活动和要求介绍

■ CS 5 产品安全能力保证

1. IEC62443-4-2 组件级产品安全能力要求和安全等级

2. IEC62443-3-3 系统级产品安全能力要求和安全等级

■ CS 6 自动化解决方案安全能力保证

1. IEC62443-2-4集成和运维阶段的自动化解决方案安全能要求和等级

■ 培训结束

● CICSP考试由SGS-TUV德国总部授权，考试通过，可以获得CICSP工业高级网络安全工程师人员资质。

● 考试为选择题（中英文试卷，开卷考试1h）。

● 培训并考试通过，将获得专业个人资质证书CICSP (Certified Industry Cyber-Security Professional 工业高级网络安全工程师)，这是SGS-TÜV德国总部对全球从事工控网络安全从业人员颁发的资质证书，是全球工控网络安全领域的权威证书。获得CICSP证书，可以承担工控网络安全项目经理或工控网络安全产品开发工程师。

SGS-TUV Saar 是全球权威的网络安全培训专业机构，SGS-TUV Saar专业网络安全人员凭借在全球针对性方案中的丰富经验，基于IEC 62443，对工业自动化和控制系统、解决方案，以及所涉及的各种软硬件设备，提供网络安全授权检验、评估及认证服务，提供针对性网络安全培训选择并且给予相关人员认可的网络安全证书。