当前位置:艾威培训主页 > IT管理 > IT信息安全与网络安全培训 > 工业控制系统信息安全培训 >
工业控制系统信息安全培训
课程介绍:
随着计算机和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。2010年发生的"震网"病毒事件,充分反映出工业控制系统信息安全面临着严峻的形势。
2011年9月,工信部专门下发了《关于加强工业控制系统信息安全管理的通知》,以明确重点领域工业控制系统信息安全管理要求,加强对工业控制系统信息安全工作的组织领导。
如何在企业内部实施工业控制系统信息安全以提高工业控制系统的可用性,机密性以及完整性?如何去发现企业内部存在的问题并且有针对性地解决?如何部署一个完成的工业控制系统信息安全全面管理?如何解读并且遵守工信部发布的通知?这些都是很多企业关心但是暂时没有解决好的问题。
在这个培训中,我们将围绕着工业控制系统信息安全的方方面面进行讲解,让大家了解存在的威胁与风险,以及给出具体实用的解决问题,同时我们也安排了实例以及上机实战,让大家对工业控制系统信息安全有一个更深层次的了解。
课程对象:
这是为期两天的课程,对象面对所有IT经理,工厂经理,信息安全经理等。
培训时间:2天
课程大纲:
模块一:明白工业控制系统的威胁与风险
• 什么是工业控制系统
• 工业控制系统分类
• 工业控制系统安全与办公IT系统安全的区别
• 为什么工业控制系统问题更多?
模块二:明白现有工业控制系统标准以及最佳标准
• 国内标准
• 国外标准《美国以及全球》
• 标准合规
模块三:明白工业控制系统存在的风险、威胁以及危害
• 工控系统面临的威胁
• 常见的工控系统漏洞
• 工控系统攻击的危害
• 风险识别以及分类
模块四:工业控制系统信息安全控制方法
• 行政控制手段
• 技术控制手段
• 网络管理
• 其他控制手段
• 工控安全建设21条
模块五:对工控系统安全进行审核以及评估
• 安全评估流程以及手段
• 安全评估实例
模块六:上机实践
• 工业控制系统漏洞扫描
• 工业控制系统常见协议
• 工业控制系统漏洞攻击
• 工控防火墙配置实战
• 常见漏洞扫描以及利用工具演示
随着计算机和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。2010年发生的"震网"病毒事件,充分反映出工业控制系统信息安全面临着严峻的形势。
2011年9月,工信部专门下发了《关于加强工业控制系统信息安全管理的通知》,以明确重点领域工业控制系统信息安全管理要求,加强对工业控制系统信息安全工作的组织领导。
如何在企业内部实施工业控制系统信息安全以提高工业控制系统的可用性,机密性以及完整性?如何去发现企业内部存在的问题并且有针对性地解决?如何部署一个完成的工业控制系统信息安全全面管理?如何解读并且遵守工信部发布的通知?这些都是很多企业关心但是暂时没有解决好的问题。
在这个培训中,我们将围绕着工业控制系统信息安全的方方面面进行讲解,让大家了解存在的威胁与风险,以及给出具体实用的解决问题,同时我们也安排了实例以及上机实战,让大家对工业控制系统信息安全有一个更深层次的了解。
课程对象:
这是为期两天的课程,对象面对所有IT经理,工厂经理,信息安全经理等。
培训时间:2天
课程大纲:
模块一:明白工业控制系统的威胁与风险
• 什么是工业控制系统
• 工业控制系统分类
• 工业控制系统安全与办公IT系统安全的区别
• 为什么工业控制系统问题更多?
模块二:明白现有工业控制系统标准以及最佳标准
• 国内标准
• 国外标准《美国以及全球》
• 标准合规
模块三:明白工业控制系统存在的风险、威胁以及危害
• 工控系统面临的威胁
• 常见的工控系统漏洞
• 工控系统攻击的危害
• 风险识别以及分类
模块四:工业控制系统信息安全控制方法
• 行政控制手段
• 技术控制手段
• 网络管理
• 其他控制手段
• 工控安全建设21条
模块五:对工控系统安全进行审核以及评估
• 安全评估流程以及手段
• 安全评估实例
模块六:上机实践
• 工业控制系统漏洞扫描
• 工业控制系统常见协议
• 工业控制系统漏洞攻击
• 工控防火墙配置实战
• 常见漏洞扫描以及利用工具演示
