CESA – Certified Expert for Security in Automation

Cyberattacker mot industriella miljöer ökar och understryker behovet av robust Industrial Security. Det handlar framför allt om att skydda maskinerna mot hot som cyberattacker, manipulering eller till och med felaktig användning. För att möta dessa utmaningar erbjuder kvalificeringen ”CESA – Certified Expert for Security in Automation” ett sätt att skydda industriella system. Denna utbildning på expertnivå ger omfattande kunskaper om relevanta standarder och lagkrav, säkerhetsriskbedömning av maskiner och de tekniska och organisatoriska åtgärder som är nödvändiga för industrisäkerhet. Deltagare som klarar slutprovet får en TÜV-godkänd CESA-certifiering som bekräftelse på sin yrkeskompetens.

Denna utbildning är speciellt anpassad till IEC 62443-standarden och ger dig den specialkunskap som krävs. Genom att tillämpa IEC 62443-standarden korrekt kan operatörer, integratörer och tillverkare bevisa att deras industriella automationssystem uppfyller kraven på modern Industrial Security.

• Inledning
  • Introduktion till Industrial Security
• Lagstiftning
  • Översikt över internationell lagstiftning
  • EU-maskinförordningen
  • Cyber Resilience Act (CRA)
  • NIS 2-direktivet
• Standarder
  • Översikt över internationella standarder för Industrial Security
  • Grunderna i IEC 62443 som det centrala ramverket för Industrial Security (IACS-livscykel, ansvar/överensstämmelse).
• Roller och ansvarsområden för operatörer, integratörer och tillverkare i samband med IEC 62443 och rättsliga krav
  • Operatörsrelaterade standarder för hantering av OT-säkerhet, kontroll och kontinuerlig riskhantering:
    • ISO 27000
    • IEC 62443 -2-1, -2-2
  • Tillverkningsrelaterade standarder för produktutveckling i enlighet med Industrial Security, tekniska Security-krav och skydd mot manipulation
    • IEC 62443-3-3, -4-1, -4-2
    • SS-EN 50742
  • Integratörsrelaterade standarder: Security-programkrav och metodik för tjänsteleverantörer
    • IEC 62443-2-4, -6-1
• Riskbedömning (detaljerad granskning)
  • Krav på Security-riskbedömningen i enlighet med rättsliga bestämmelser (NIS 2, CRA, Maskinförordningen).
  • Olika typer av Security-riskbedömningar enligt standarderna
  • Security-riskbedömning baserad på IEC 62443-3-2.

Denna utbildning riktar sig till tillverkare, integratörer och operatörer av industriella automationssystem, särskilt:

• anläggningsingenjörer
• maskiningenjörer
• konstruktörer
• projektingenjörer
• systemintegratörer
• produktionsledare/produktionschefer
• ansvariga för moderniseringen och underhåll av anläggningar och maskiner
• utvecklingschefer
• chefer för informations- och säkerhetsfrågor (CISO)

För inloggning till kursen ”CESA – Certified Expert for Security in Automation” krävs grundläggande kunskaper om industriella nätverk och kommunikationsprotokoll. Erfarenhet av Security-åtgärder är en fördel, men inte nödvändigt. Det är också en fördel om du har deltagit i Pilz-kursen ”Grunderna inom Industrial Security”. Är du inte säker på om din nuvarande kvalifikation uppfyller den standard som krävs? Kontakta oss gärna. Vi erbjuder dig gärna personligt stöd och visar dig möjliga alternativ för att hjälpa dig att uppnå den kvalifikationsnivå som krävs för CESA.

Kursen erbjuds både som en utbildning på plats och som onlineutbildning med en direktsänd föreläsare. Deltagarna är skyldiga att närvara på vissa datum och tider. En bärbar dator med webbkamera och Google Chrome eller Microsoft Edge krävs för onlineutbildningen.

Kursen avslutas med ett prov. Provet kan avläggas i pappersform (endast för utbildningar på plats) eller online (för både utbildningar på plats och online). Provet tar 40 minuter och består av 25 flervalsfrågor. För att bli godkänd på provet måste det vara minst 80 % godkänt.

Efter att du har klarat slutprovet får du det internationellt erkända TÜV NORD-certifikatet ”CESA – Certified Expert for Security in Automation”. Certifikatet är giltigt i fyra år och kan förlängas med ytterligare fyra år genom att delta i ett omcertifieringsprogram.

• Specialiserad kunskap om kraven i relevanta standarder, riskbedömning samt tekniska och organisatoriska åtgärder inom området Industrial Security.
• Översikt över relevant lagstiftning med fokus på kraven i EU-maskinförordningen, CRA och NIS 2-direktivet samt rekommenderade förfaranden för att uppfylla dessa bestämmelser
• Fördjupad utbildning i korrekt användning och implementering av IEC 62443-standarden.
• Vägledning för hantering av gränssnittet mellan IT-applikationer och industriella maskiner i produktionsområden, med hänsyn tagen till Security-kraven.
• Förvärv av ett personligt och internationellt erkänt certifikat utfärdat av TÜV NORD som CESA – Certified Expert for Security in Automation (efter godkänd examination).