工控資安環境認知課程
近年來,工控(ICS)及OT相關的網路攻擊事件頻傳,駭客亦開始針對關鍵基礎設施單位,包括政府、醫療保健、油氣水電、交通、金融等發起持續攻擊,被攻擊的結果除造成營運中斷或金錢、聲譽損失外,更有可能影響國家安全與人民生命安全。
為提升關鍵基礎設施操作人員熟悉資安防護基準與防護措施,經濟部工業局委託資策會辦理工控資安環境認知課程,藉此提升關鍵基礎設施操作人員資安知能,以便學員於場域環境中發生資安事件時,可自行先撰寫偵測規則進行初步應變。
一. 課程資訊:
| 項次 | 課程時間 | 課程主題 | 課程費用 | 課程人數 |
| 1 | 2022/07/05 09:30~12:30 | [第一場]工控資安環境認知課程 | 免費 | 40 |
| 2 | 2022/07/05 13:30~16:30 | [第二場]工控資安環境認知課程 | 免費 | 40 |
| 3 | 2022/07/12 09:30~12:30 | [第三場]工控資安環境認知課程 | 免費 | 40 |
| 4 | 2022/07/12 13:30~16:30 | [第四場]工控資安環境認知課程 | 免費 | 40 |
二. 地點:線上/實體(沙崙資安服務基地1樓攻防演訓教室:台南市歸仁區歸仁十三路6號)
三. 主辦單位:經濟部工業局
四. 執行單位:財團法人資訊工業策進會
五. 報名方式:點我報名
六. 課程聯絡人:李小姐 / [email protected] / 02- 66073299
七. 課程大綱:
| 單元名稱 | 單元內容描述 | 單元內容 |
| 工控系統資安環境認知說明 | 瞭解工業控制系統,並說明工控系統可能的入侵到OT(營運技術)網段之管道,以及操作人員應注意的防護事項 | 工控系統簡介 OT網段可能之入侵威脅 操作人員注意事項 |
| 工控系統安全等級分析討論 | 透過攻擊劇本展示,以IEC 62443之風險評估,並依據攻撃腳本製作相應確認清單 | IEC 62443系列標準框架 IEC 62443-2-4 安全計畫要求 IEC 62443之風險評估 |
| 攻擊展示、資安防護基準與防護措施討論 | 配合資安處的法規要求,設計場域訓練稽核,以評估控制系統的資安等級討論資安防護措施 | 關鍵資訊基礎設施資安防護建議 經濟部能源及水資源領域工業控制系統資安防護基準 風險評估與稽核防護作業 |
※主辦單位保有開課與否及課程內容調整之權利。