CESA – Certified Expert for Security in Automation

Teollisuusympäristöihin kohdistuu jatkuvasti yhä enemmän kyberhyökkäyksiä, mikä osoittaa, että teollisuusympäristöissä tarvitaan vahvaa industrial securitya. Tähän kuuluu erityisesti koneiden suojaaminen uhilta, kuten kyberhyökkäyksiltä, manipuloinneilta tai jopa epäasianmukaiselta käytöltä. Näihin haasteisiin vastaamiseksi CESA – Certified Expert for Security in Automation -pätevyys tarjoaa keinon teollisuusjärjestelmien suojaamiseen. Tämä asiantuntijatason koulutus antaa kattavat tiedot asiaankuuluvista standardeista ja lakisääteisistä vaatimuksista, koneiden turvallisuusriskien arvioinnista sekä teollisen suojauksen kannalta välttämättömistä teknisistä ja organisatorisista toimenpiteistä. Loppukokeen läpäisseet osallistujat saavat TÜV-hyväksytyn CESA-sertifioinnin, joka vahvistaa heidän asiantuntemuksensa.

Tämä koulutus on räätälöity erityisesti IEC 62443 -standardin mukaisesti, ja se välittää sinulle sitä varten tarvittavan asiantuntemuksen. Soveltamalla oikein IEC 62443 -standardia operaattorit, integraattorit ja valmistajat voivat osoittaa, että niiden teollisuusautomaatiojärjestelmät täyttävät modernin industrial securityn vaatimukset.

• Johdanto
  • Johdanto industrial securityyn
• Lainsäädäntö
  • Yleiskatsaus kansainvälisiin säännöksiin
  • EU-koneasetus
  • Cyber Resilience Act (CRA)
  • NIS 2 -direktiivi
• Standardit
  • Yleiskatsaus industrial securitya koskeviin kansainvälisiin standardeihin
  • IEC 62443:n perusteet industrial securityn keskeisenä kehyksenä (IACS-elinkaari, vastuut/vaatimustenmukaisuus).
• Operaattoreiden, integraattoreiden ja valmistajien roolit ja vastuut IEC 62443:n ja lakisääteisten vaatimusten yhteydessä
  • Operaattoreita koskevat standardit OT-security-hallintaa, ohjausta ja jatkuvaa riskienhallintaa varten:
    • ISO 27000
    • IEC 62443 -2-1, -2-2
  • Valmistajia koskevat standardit koskien industrial securityn mukaista tuotekehitystä, teknisiä turvallisuusvaatimuksia ja manipulointisuojausta
    • IEC 62443-3-3, -4-1, -4-2
    • EN 50742
  • Integraattoreita koskevat standardit: security-ohjelmavaatimukset ja menetelmät palveluntarjoajille
    • IEC 62443-2-4, -6-1
• Riskin arviointi (yksityiskohtainen tarkastelu)
  • Security-riskiarviointia koskevat vaatimukset lakisääteisten määräysten (NIS 2, CRA, koneasetus) mukaisesti.
  • Erityyppiset standardien mukaiset security-riskiarvioinnit
  • IEC 62443-3-2:een perustuva security-riskiarviointi.

Koulutus on suunnattu teollisuusautomaatiojärjestelmien valmistajille, integraattoreille ja operaattoreille ja erityisesti seuraaville:

• Laitosinsinöörit
• Koneinsinöörit
• Rakentajat
• Projektisuunnittelijat
• Järjestelmäintegraattorit
• Tuotantopäälliköt / tuotannon vastuuhenkilöt
• Koneiden ja laitteistojen modernisoinnista ja huollosta vastaavat
• Kehityspäälliköt
• Chief Information Security Officer / tietoturvajohtajat

Ilmoittautuminen CESA – Certified Expert for Security in Automation -kurssille edellyttää perustietämystä teollisuusverkoista ja tiedonsiirtoprotokollista. Kokemus security-toimenpiteistä on eduksi, mutta ei välttämätöntä. Eduksi on myös se, jos suoritettuna on jo Pilz-koulutus ”Industrial Securityn perusteet”. Oletko epävarma, ovatko pätevyytesi vaaditulla tasolla? Ota yhteyttä. Tarjoamme sinulle mielellämme yksilöllistä tukea ja esittelemme mahdollisia vaihtoehtoja, joiden avulla voit saavuttaa CESA:n edellyttämän pätevyystason.

Koulutus tarjotaan sekä lähikoulutuksena että verkkokoulutuksena kouluttajan kanssa. Osallistujat ovat velvollisia osallistumaan koulutukseen tiettyinä päivinä ja kellonaikoina. Verkkokoulutukseen osallistuminen edellyttää kannettavaa tietokonetta, jossa on web-kamera ja Google Chrome tai Microsoft Edge.

Koulutuksen lopussa järjestetään koe. Kokeen voi suorittaa paperilla (vain lähikoulutuksessa) tai verkossa (sekä lähi- että verkkokoulutuksessa). Koe kestää 40 minuuttia, ja siinä on 25 monivalintakysymystä. Kokeen hyväksyttyyn suoritukseen vaaditaan vähintään 80 prosentin pistemäärä.

Kokeen läpäistyään osallistujat saavat maailmanlaajuisesti tunnustetun TÜV-NORD-sertifikaatin ”CESA – Certified Expert for Security in Automation”. Sertifikaatti on voimassa neljä vuotta, ja sen voi uusia aina neljäksi vuodeksi osallistumalla uudelleensertifiointiin.

• Erityisosaaminen asiaankuuluvien standardien vaatimuksista, riskin arvioinnista sekä teknisistä ja organisatorisista toimenpiteistä industrial securityn alalla.
• Yleiskatsaus asiaankuuluviin säännöksiin keskittyen EU:n koneasetuksen, CRA:n ja NIS 2 -direktiivin vaatimuksiin sekä suositeltuihin menettelyihin näiden säännösten noudattamiseksi
• Syventyminen IEC 62443 -standardin oikeaan soveltamiseen ja täytäntöönpanoon.
• Ohjeet IT-sovellusten ja teollisuuskoneiden välisen rajapinnan hallintaan tuotantoalueilla security-vaatimukset huomioon ottaen.
• TÜV NORDin myöntämän henkilökohtaisen ja kansainvälisesti tunnustetun CESA – Certified Expert for Security in Automation -sertifikaatin saaminen (kokeen läpäisemisen jälkeen).