국제 산업제어시설 사이버 보안 표준 IEC 62443 전문가 과정

*|MC:SUBJECT|*

COONTEC X TUV SUD

국제 산업제어시설 사이버 보안 표준
IEC 62443 전문가 과정

4차 산업혁명 디지털트랜스포메이션은 산업제어시스템(ICS, Industrial Control System)의 운영 환경에도 많은 변화를 일으켰습니다. 산업제어시스템에 IT 기술이 도입되면서 스마트 팩토리, IIoT(Industrial Internet of Things)의 발전이 확대되고 있으며, 이에 따라 산업제어시스템을 대상으로 하는 사이버 보안 위협 역시 지속적으로 증가하고 있습니다.

융합 보안 전문 기업 쿤텍과 인증 서비스 시험인증기관 TUV SUD는 산업제어시스템의 보안 역량 강화를 위하여 ‘국제 산업제어시설 사이버 보안 표준 IEC 62443 전문가 과정’ 교육을 제공합니다.

본 교육은 국제 표준 위원회 참여를 통해 ICS 보안 동향에 대한 심도 깊은 이해도를 갖춘 전문 인력을 통해 진행되며, 산업용 사이버 보안과 IT 보안의 차이점, IEC 62443의 개념, IEC 62443의 적용 사례를 소개하고 산업제어망 사이버 보안의 개념과 산업제어망 침해사고 대응 방안을 제시합니다.

교육안내

교육일자   2020년 07월 29일 (수) ~ 2020년 07월 31일 (금) 오전 10시 ~ 오후 6시

교육장소   양재 엘타워 별관 5층 체리홀 (서울시 서초구 강남대로 213번지)

교육인원   선착순 15명

교육비용     정가 ~~700만원~~ → COVID-19 특가 350만원

지원사항     교육자료, 중식 및 다과, 실습용 노트북 제공 (개인별 노트북 지참 가능)

교육과정

DAY 1
시간	교육명	교육내용
09:30 - 10:00	등록
10:00 - 11:00	Overview of industrial cybersecurity	Case studies of cyberattacks in OT environment
		Industrial cybersecurity vs IT security
		OT cybersecurity Standards and regulations landscape
11:00 - 11:15	휴식
11:15 - 12:00	Introduction to IEC 62443	IEC 62443 structure, application and roles
		IEC 62443-x-x series- core concepts, brief introduction
12:00 - 13:00	점심
13:00 - 14:45	IEC 62443-4-1, IEC 62443-4-2	Maturity model
		Secure product development lifecycle requirements
		Component technical security requirements
14:45 - 15:00	휴식
15:00 - 16:45	IEC 62443-2-3 IEC 62443-2-4	Patch Management, examples
		Establishing an IACS Security Program for IACS, Security Requirements, Profiles, Maturity Levels
16:45 - 17:00	휴식
17:00 - 17:45	IEC 62443 Certification	Certification schemes, processes and requirements
		Discussion, Q&A
DAY 2
시간	교육명	교육내용
09:30 - 10:00	준비
10:00 - 11:00	Contd. IEC 62443-2-4	Establishing an IACS Security Program for IACS, Security Requirements, Profiles, Maturity Levels
11:00 - 11:15	휴식
11:15 - 12:15	IEC 62443-3-2, IEC 62443-3-3	Security Risk Assessment and security design
		Security levels (system level)
		Simulation exercises, real case studies
12:15 - 13:15	점심
13:15 - 15:00	IEC 62443-3-2, IEC 62443-3-3	Security Risk Assessment and security design
		Security levels (system level)
		Simulation exercises, real case studies
15:00 - 15:15	휴식
15:15 - 17:00	IEC 63069- Framework for functional safety and security	Concept of functional safety and how cybersecurity affects safety
		Life cycle recommendation for co-engineering, risk analysis, incidence readiness and handling
		Case study and hands on exercise
17:00 - 17:45	퀴즈
DAY 3
시간	교육명	교육내용
09:30 – 10:00	준비
10:00 - 11:00	IEC 표준 모델 기반의 OT네트워크 보안 관제 및 침해대응 소개	ICS 보안 위협 사례
		위협시나리오 1: 공격 단계별 상세 시나리오 분석
		- ICS 보안 관제를 위한 기본 구성
		- ICS 보안 관제를 위한 준비 전략
11:00 - 11:15	휴식
11:15 - 12:15	침해사고 발생 시 대응 절차	침해사고 의심 사례 발생시 대응 절차
		단계별 진단 및 조치 상세 설명
12:15 - 13:15	점심
13:15 - 15:00	사이버 보안 위협 기반 침해사고 대응 훈련 실습	다양한 레벨의 모의 침해상황에 따라 단계별 대응 및 조치에 대한 실습 훈련
15:00 - 15:15	휴식
15:15 - 17:00	보안 위협 대응 완료 후 분석 교육 및 실습	침해사고 조사 과정 절차
		Network / SW Interface / HW Interface / Memory
		분석 실습
17:00 - 17:45	퀴즈

*1일차, 2일차 교육은 영어로 진행됩니다.
*해당 교육은 COVID-19 상황에 따라 취소될 수 있습니다.
*해당 교육은 COVID-19 상황에 따라 1일차 및 2일차 교육은 교육장에서 온라인을 통해 비대면으로 진행될 수 있습니다.
*해당 교육 참여 시 COVID-19 예방수칙 준수를 위해 아래사항에 반드시 협조 부탁드립니다.
1. 교육장 입장 시 발열체크 | 2. 마스크 착용 | 3. 교육생 간 최소 1m 간격 유지

강사소개

1일차	2일차	3일차

Yiran Zhang	Dr. Ing. Robert Puto	신영섭
TUV SUD PSB Pte. Ltd. 사이버 보안 전문 컨설턴트	TUV SUD China Holding Ltd. 부사장	쿤텍 주식회사 보안 컨설턴트

신청방법

신청기간   2020년 06월 22일 (월) ~ 2020년 07월 21일 (화)

결제방법   신한은행 140-011-945161 (예금주 : 쿤텍 주식회사)

신청문의   쿤텍 주식회사 경영전략팀 변정윤 과장 (Tel. 031-751-9088)

교육 신청