Discover Events Create Events
Log In
Events.com apps
Sell tickets and manage registrations
View my tickets and registrations
Sell more tickets through digital marketing
Add an event calendar to your website
Find events by location and categories

IT- och cybersäkerhetskurs för elsektorn, v.21, 20-22 maj 2019

IT- och cybersäkerhetskurs för elsektorn, v.21, 20-22 maj 2019
Image from eventbrite.com
20 MAY Mon 2019
1:00 PM
22 MAY Wed 2019
12:00 PM
Event ended
S
Hosted by
Svenska kraftnät

Svenska kraftnät inbjuder till en kurs om IT- och cybersäkerhet för svenska elsektorn.  

Kursen har tagits fram i samverkan med representanter från flera myndigheter samt ledande experter och fokuserar på att förbättra och stärka IT-skyddet av anläggningarnas industriella informations- och styrsystem (SCADA/ICS).

Bakgrund 

Försörjning av el är en samhällskritisk resurs som ständigt behöver utvecklas och skyddas mot olika typer av störningar. För att säkerställa att relevanta skyddsåtgärder vidtas krävs

  • förståelse för vilka behov det finns att skydda IT- och automationslösningar hos det svenska elsystemet kopplat till hot, risker och sårbarheter

  • förståelse för de rättsliga krav som finns inom främst elberedskap och säkerhetsskydd

  • kunskap om säkerhetskoncept och tekniska lösningar för att erhålla en säkerhetsarkitektur 

Kursen IT- och cybersäkerhet för svenska elsektorn är en kurs som med hjälp av exempel på typfall, trender, händelser hos elbolag (i såväl Sverige som globalt) påvisar generella säkerhetsproblem i styr- och kontrollsystem. Kursen tydliggör hur Ni, med relativt enkla verktyg och metoder, kan förbättra och stärka skyddet samt därmed öka möjligheten att upptäcka framtida attacker riktade mot er verksamhets industriella kontrollsystem och IT-tjänster.

Kursen omfattar vissa övningar och demonstrationer och en viss teknisk förkunskap är därför en fördel för att tillgodogöra sig alla kursmoment.

Kursen genomförs på konferensanläggningen Skepparholmen[1] i Nacka (strax utanför Stockholm) under tre löpande kursdagar och inkluderar gemensam middag samt interaktiva övningar. 

Kurslängd

Kursen har efter önskemål utökats och sträcker sig numera över tre dagar (2 nätter) och ges från lunch till lunch för att underlätta resandet.

Första kursdagen startar kl 13:00 och avrundas med en gemensam middag. Kursdag 2 startar kl 8:30 samt  innehåller även ett kvällspass med en interaktiv cybersäkerhetsövning. Kursdag 3 startar 8.30 och avslutas 12:00.

Eftersom en viktig del av kursen är nätverkande och erfarenhetsutbytet mellan deltagarna rekommenderar vi att samtliga deltagare prioriterar att delta vid gemensamma aktiviteter och kvällsövningar.

Kostnad

Denna kurs är väsentlig för kompetensuppbyggnaden inom svensk elsektor och finansieras därför till stor del av Svenska kraftnät, vilket gör kursen i princip avgiftsfri för deltagarna. 

NOTERA dock att deltagare behöver själva bekosta sina reskostnader samt kost och logi. Helpension vid aktuell konferensanläggning uppgår till ca 2,4 tkr per natt.

Betalning/fakturering av kost och logi sker enskilt vid utcheckningen från konferensanläggningen - kontaktuppgifter finner Ni här:  http://skepparholmen.se/se/kontakt/

Anmälan

Anmäl er snarast eftersom platsantalet är begränsat! Svenska kraftnät förbehåller sig därför rätten att begränsa antalet platser per företag att få en så bra blandning av deltagare som möjligt.   

För en komplett anmälan krävs följande uppgifter:

- fullständiga kontaktuppgifter och organisationstillhörighet, 
- eventuellt behov av rum, 
- eventuella kostavvikelser 
- samt fullständiga faktureringsuppgifter.

Beskriv även din befattning och motivera gärna även på vilket sätt kursen kan vara er organisation till nytta.

Notera att
1) din anmälan om kursdeltagande och rumsbokning är bindande. 
2) betalning/fakturering av kost och logi sker vid utcheckningen från konferensanläggningen. 
3) deltagare som inte övernattar måste betala för inplanerade måltider
4) vid sk 'no-show' till en bekräftad plats kan en kursadministrativ avgift om 5000 kr debiteras.

Diplom och intyg

Kurserna motsvarar 13 CPE-poäng (Continuing Professional Education) och deltagarna erhåller diplom och erforderliga intyg efter genomförd kurs.

Vi hoppas att du har möjlighet att delta!

 

Svk logotyp

Nedan kan du läsa mer om kursens upplägg och olika moment.

Mål, syfte och målgrupp

Denna kurs ger deltagarna en initial allmän medvetandehöjning om hot och tekniska risker samt tillämpbar kunskap om olika skyddsmekanismer och användbara tekniska säkerhetslösningar.

Under kursdagarna ges konkreta tips på hur man i det löpande säkerhetsarbetet kan förbättra möjligheten att upptäcka och hantera säkerhetsproblem mot IT- och SCADA/ICS-system.

Målet med kursen är att deltagarna ska få:

  • ökad förståelse för hur attacker mot industriella kontrollsystem kan gå till
  • ökad förståelse för de komplexa beroendeförhållanden som finns mellan automationslösningar och IT-stöd och verksamhet i elbolag.
  • god förståelse för tillämpning och fördelarna med olika tekniska säkerhetslösningar i IT- och SCADA/ICS-miljöer.
  • prova att använda enkla verktyg och lösningar för att skapa ett IT-mässigt grundskydd.
  • en ökad förståelse för vikten av ett löpande IT- och cybersäkerhetsarbete.
  • kunskap om hur man använder verktyg för att löpande följa upp och upptäcka avvikelser eller säkerhetspåverkande händelser i IT- och SCADA/ICS-miljöer.

Kursen är inriktad mot och vänder sig framförallt till personer som är operativt säkerhetsansvariga när det gäller IT och/eller industriella informations- och styrsystem eller motsvarande vid elbolag. Kursen kan också delvis vara användbar för personer som arbetar med operativ kravställning och implementationsprojekt inom IT/SCADA/ICS, driftsnära systemägare där höga krav ställs på IT-säkerhet, leveransansvariga för IT och/eller automationssystem.

Förkunskapskrav

För kursen krävs det grundläggande IT-kunskap (dvs konceptuell förståelse av datorer och uppbyggnaden av nätverk mm), vidare är god kännedom och lång erfarenhet om IT- och informationssäkerhetsarbete kopplad till kontrollsystem en fördel. Det är en fördel med goda IT-mässiga kunskaper samt erfarenhet av Unix samt konfiguration och uppbyggnad av IT-nätverk.

Metodik och pedagogik

Föreläsningsavsnitt varvas med praktiska övningar och demonstrationer. För att förstärka inlärningen ges också tid att reflektera och diskutera med övriga kursdeltagare samt föreläsare. En viktig del i kursen är därför att "nätverka", dvs att utbyta erfarenheter och diskutera aktuella frågeställningar med branschkollegor.

Dokumentation

Material delas ut i digital form och kommer även att göras tillgängliga via särskild inloggning på Energisäkerhetsportalen. I materialet ingår exempelvis mallar och checklistor samt relevanta vägledningar och föreskrifter. Anteckningsblock för egna anteckningar.

Demonstrator_panel

Ytterligare information om kursinnehåll

Kursen varvar föreläsningar med ett flertal praktiska demonstrationer. Nedan beskrivs kortfattat några delar av innehållet i kursen.

Inledning

Kursen inleds med presentation av föreläsare samt bakgrunden till Svenska kraftnäts motiv bakom denna kurs. Syfte och mål introduceras tillsammans med en kort genomgång av praktiska detaljer och tillämpliga grundläggande terminologi, koncept och modeller för IT- och cybersäkerhet samt hur dessa sk cyberfysiska system påverkas i det moderna alltmer integrerade företaget.

Förevisning och genomgång av aktuell hotbild 

Aktuell hotbild mot elsektorn presenteras samt en demonstration genomförs där olika exempel på angrepp mot SCADA/ICS-miljö förevisas. Med hjälp av en demonstrator påvisas hur angrepp idag kan ske mot företag och organisationer. Exemplen omfattar angrepp som går hela vägen in mot SCADA/ICS-miljön för att tydliggöra vilka konsekvenser detta kan medföra.

Kopplingar mot säkerhetsskydd, säkerhetsanalys, hot- risk- och sårbarhetsanalyser

En kort genomgång av rättsliga krav och de arbetsmetoder som ingår i säkerhetsarbetet för att skapa säkrare infrastrukturlösningar i svenska elbolag. Exempel på rättsliga krav är Svenska kraftnäts föreskrifter för elberedskap och säkerhetsskydd. Exempel på IT-relaterade hot baseras på urval av Svenska kraftnäts hotkatalog.

IT-säkerhetsarkitektur och dess olika komponenter

En närmare genomgång av de tekniska komponenter, principer, modeller och koncept som bör ingå i en IT-säkerhetsarkitektur. Exempel på olika säkerhetskoncept som gås igenom är zonmodeller, separation och fjärråtkomst. Exempel på säkerhetsprinciper är skydd i djupled. Exempel på säkerhetskomponenter är brandväggar, intrångsdetekteringssystem, logginsamlingssystem, behörighetshanteringsystem, fjärråtkomstlösningar.

Olika tekniska lösningar för skydd, övervakning av nätverk/system/applikationer

Principgenomgångar av olika tekniska skydd inom IT- och cybersäkerhet. Exempel på hur tekniska skydd (såsom brandväggar, nätkryptering och logganalys) kan användas. Vidare kommer exempel och tips presenteras om hur säkerhetsförbättringar av existerande IT- och automations­komponenter, såsom PLC:er eller industriella nätverksswitchar, kan genomföras.

Snorby_screen

Stegvis uppbyggnad av en säker IT/SCADA/ICS-miljö med hjälp av demonstratormiljön

Med hjälp av praktiska demonstrationer och beskrivning av typfall kommer det under kursen stegvis byggas upp en säkrare IT/SCADA/ICS-miljö som kan stoppa och upptäcka de angrepp som utfördes i början av kursen.

Vid slutet av kursen kommer en mer komplett och uppsäkrad miljö, vilket avser att fungera som exempel och referens för ett svenskt elbolag.

Gruppövningar och diskussionsstund

Särskild diskussioner om moderna hot, såsom APT-angrepp eller avancerade angrepp mot elbolag i deras verksamhet för elproduktion och eldistribution. Deltagarna ges möjlighet att ta upp specifika ämnen och problemområden till diskussion med föreläsaren och övriga deltagare.

Under kursen ges möjlighet att få genomföra en unik cybersäkerhetsövning i form av KIPS, vilket är en interaktiv simulering där ni i grupper ska försvara en gasturbinkraftverk som utsätts för IT-attacker. Läs mer om KIPS här och en längre artikel finner du här

Summering och avslutning

Kursen avslutas med reflektioner, kursutvärdering samt kursintyg utdelas.

Grupparbeten

Föreläsare

Robert Malmgren, Erik Johansson samt Svante Nygren

Frågor?

Svante Nygren, Informationssäkerhetspecialist på Svenska kraftnät Svante.Nygren@svk.se

Hitta till Skepparholmen via följande länk:

[1] http://skepparholmen.se/hitta-hit

Views - 24/05/2019 Last update
business courses food ska
Skepparholmen Nacka
Franckes väg, Stockholm, 132, Sweden
Event from
eventbrite.com →
Create an event
Create events for free. They will be immediately recommended to interested users.
Nearby hotels and apartments
Franckes väg, Stockholm, 132, Sweden
Discover more events in Nacka
Discover now
Discover more events in Nacka
Discover now
Skepparholmen Nacka
Franckes väg, Stockholm, 132, Sweden
Event from
eventbrite.com →
Create an event
Create events for free. They will be immediately recommended to interested users.
  1. Nacka
  2. Svenska kraftnät
  3. IT- och cybersäkerhetskurs för elsektorn, v.21, 20-22 maj 2019
 
 
 
 
Your changes have been saved.