Digital Forensics and Incident Response for PLCs

Angriffe auf industrielle Steuersysteme (ICS) nehmen immer mehr zu. Um effektiv auf diese neue Bedrohung reagieren zu können, sollten Unternehmen sich der Herausforderungen bewusst sein, die mit der Durchführung von digitaler Forensik und Incident Response (DFIR) für ICS einhergehen. In diesem Kurs vermitteln wir dem ICS-Sicherheitspersonal die nötigen Fähigkeiten, um Bedrohungen bei ICS-Geräten mit eingebetteten Betriebssystemen wie VxWorks und Windows CE zu identifizieren und zu verstehen. In diesem anspruchsvollen technischen Kurs erhalten Sie praktische Erfahrung bei der Untersuchung gezielter Angriffe und werden durch die erforderlichen Schritte zur Analyse und Auswertung kompromittierter ICS geleitet.

Voraussetzungen: Vorkenntnisse in ICS, PLCs und anderen eingebetteten Geräten und Betriebssystemen. Erfahrung in forensischer Analyse, Analyse des Netzwerktraffics, Loganalyse, Sicherheitsbewertungen und Penetrationstests, Sicherheitsarchitektur und Systemverwaltung.

Nach Abschluss dieses Kurses sollten die Lernenden Folgendes können:

• Wie Sie gezielte Angriffe auf ICS untersuchen können
• Schritte zur Triage eines gefährdeten ICS verstehen

Incident Response-Teammitglieder, Bedrohungssuchende, Experten für Informationssicherheit und Fachleute für die Sicherheit von Industriesteuersystemen.

Präsenzschulungen

1 Tag

Alle Lernenden müssen einen eigenen Laptop mitbringen, der folgende Voraussetzungen erfüllt:

• Virtuelle Maschine mit Windows 7 oder höher
• VMware-Player oder Workstation
• 20 GB freier HDD-Speicherplatz
• WLAN-Konnektivität