2
Cyber Security Training und Übungen Mit AIT Cyber Security Range (CASTLE) wird eine virtuelle Umgebung zur flexiblen Simulation kritischer digitaler IT- Systeme mit unterschiedlichen Systemkomponenten und Benutzerstrukturen bereitgestellt. Damit ist eine Simulation großer und komplexer Netzwerke mit unterschiedlichen (flexiblen) Systemkomponenten, Netzwerken und Anwendern möglich. Sie bietet eine sichere und realistische Umgebung, um Vorfälle in verschiedenen skalierbaren Szenarien ohne Verwendung der echten Produktionssysteme zu analysieren und zu testen. Damit können unterschiedliche Sicherheitsprozesse für den Echtbetrieb trainiert und spezielle Incident-Response-Prozesse für Cyber-Vorfälle erprobt werden, um höchste Sicherheitsanforderungen für IT-Architekturen und IT-Betriebsprozesse sicherzustellen. Konzeption Wir unterstützen im Rahmen der Vorbereitungsphase bei der technischen Konzeption eines Cybersecurity-Planspiels mit verschiedenen, skalierbaren realitätsnahen Szenarien anhand der spezifischen Anforderungen in Zusammen- arbeit mit dem Kunden. Die Cyber Range am AIT kann für verschiedene Anwendungen in unterschiedlichsten Konfigurationen eingesetzt werden, wie z.B. für digitale industrielle Steuerungsanlagen, digitale Netzwerke und kritische Infrastrukturen. Dies ermöglicht es, Akteuren aus Industrie und öffentlicher Hand, in realistischen Umgebungen an der Konzeption, Implementierung und Validierung von neuen Methoden, Technologien und Prozessen zu arbeiten, um ein höheres Sicherheitsniveau gegen die wachsende Bedrohung von Cyberangriffen zu erreichen. Das AIT Cyber Range Training hilft IT-Sicherheitsverantwortlichen und -spezialisten durch Training, Schulungen und Simulationen im Kampf gegen Angreifer effektiv zu bleiben. In der Vorbereitung und Planung der praktischen Trainingseinheiten, die in Zusammenarbeit mit dem Kunden erstellt werden, lernen die TeilnehmerInnen, welche Maßnahmen getroffen werden können, um Angriffe proaktiv und erfolgreich zu verhindern. Wir unterstützen ebenso bei der internen Kommunikation innerhalb der Organisation und gemeinsam mit den MitarbeiterInnen. Service | Training und Übungen Cyber Security Konzeption Durchführung Evalierung Cybersecurity- Planspiel mithilfe der Cyber Range, Vorbereitung, Planung, Kommunikation, Szenarienvorbereitung Cyber-Planspiel vorbereiten, Probedurchgang, Spielleitung Analyse des Spielverlaufs, Lessons Learned

Training Cyber Security - snt.at · Wir unterstützen im Rahmen der Vorbereitungsphase bei der technischen Konzeption eines Cybersecurity-Planspiels mit verschiedenen, skalierbaren

  • Upload
    others

  • View
    2

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Training Cyber Security - snt.at · Wir unterstützen im Rahmen der Vorbereitungsphase bei der technischen Konzeption eines Cybersecurity-Planspiels mit verschiedenen, skalierbaren

Cyber Security Training und ÜbungenMit AIT Cyber Security Range (CASTLE) wird eine virtuelle Umgebung zur fl exiblen Simulation kritischer digitaler IT-

Systeme mit unterschiedlichen Systemkomponenten und Benutzerstrukturen bereitgestellt. Damit ist eine Simulation

großer und komplexer Netzwerke mit unterschiedlichen (fl exiblen) Systemkomponenten, Netzwerken und Anwendern

möglich. Sie bietet eine sichere und realistische Umgebung, um Vorfälle in verschiedenen skalierbaren Szenarien

ohne Verwendung der echten Produktionssysteme zu analysieren und zu testen. Damit können unterschiedliche

Sicherheitsprozesse für den Echtbetrieb trainiert und spezielle Incident-Response-Prozesse für Cyber-Vorfälle

erprobt werden, um höchste Sicherheitsanforderungen für IT-Architekturen und IT-Betriebsprozesse sicherzustellen.

KonzeptionWir unterstützen im Rahmen der Vorbereitungsphase bei der technischen Konzeption eines Cybersecurity-Planspiels

mit verschiedenen, skalierbaren realitätsnahen Szenarien anhand der spezifi schen Anforderungen in Zusammen-

arbeit mit dem Kunden. Die Cyber Range am AIT kann für verschiedene Anwendungen in unterschiedlichsten

Konfi gurationen eingesetzt werden, wie z.B. für digitale industrielle Steuerungsanlagen, digitale Netzwerke und

kritische Infrastrukturen. Dies ermöglicht es, Akteuren aus Industrie und öff entlicher Hand, in realistischen

Umgebungen an der Konzeption, Implementierung und Validierung von neuen Methoden, Technologien und

Prozessen zu arbeiten, um ein höheres Sicherheitsniveau gegen die wachsende Bedrohung von Cyberangriff en

zu erreichen. Das AIT Cyber Range Training hilft IT-Sicherheitsverantwortlichen und -spezialisten durch Training,

Schulungen und Simulationen im Kampf gegen Angreifer eff ektiv zu bleiben. In der Vorbereitung und Planung der

praktischen Trainingseinheiten, die in Zusammenarbeit mit dem Kunden erstellt werden, lernen die TeilnehmerInnen,

welche Maßnahmen getroff en werden können, um Angriff e proaktiv und erfolgreich zu verhindern. Wir unterstützen

ebenso bei der internen Kommunikation innerhalb der Organisation und gemeinsam mit den MitarbeiterInnen.

Service | Training und Übungen

Cyber Security

Konzeption Durchführung Evalierung

Cybersecurity- Planspiel mithilfe der Cyber Range, Vorbereitung, Planung, Kommunikation, Szenarienvorbereitung

Cyber-Planspiel vorbereiten,Probedurchgang,Spielleitung

Analyse des Spielverlaufs, Lessons Learned

Page 2: Training Cyber Security - snt.at · Wir unterstützen im Rahmen der Vorbereitungsphase bei der technischen Konzeption eines Cybersecurity-Planspiels mit verschiedenen, skalierbaren

Service | Training und Übungen

Cyber Security

DurchführungDie AIT Cyber Range unterstützt eine eff ektive IT-Security-Ausbildung durch das Lernen und Trainieren von IT-

Sicherheitsmaßnahmen abgestimmt auf die individuellen Bedürfnisse und Anforderungen (AnfängerInnen,

Fortgeschrittene und ExpertInnen). Die Cyber Range wird somit individuell auf die vereinbarten Trainingsszenarien aus

dem Cyber-Planspiel vorbereitet. Gegebenenfalls wird ein Probedurchgang durchgeführt, um etwaiges Feedback zur

Übungsgestaltung noch miteinbeziehen zu können. Wir übernehmen die Spielleitung des Planspiels und moderieren

die Übungsdurchführungen. Dabei können folgende Detailaspekte Gegenstand des Trainings und der praktischen

Übungen sein:

Cyber Security Bewusstseinstraining für MitarbeiterInnen und Management

Verwendung von speziellen Werkzeugen und Informationsaustausch in sensiblen Bereichen für IT-Betriebspersonal.

Verständnis über zukünftige Bedrohungsszenarien und neue Verteidigungsmöglichkeiten für IT-SicherheitsexpertInnen.

Sicheres Systemdesign für kritische IT-Systeme

Klarheit und Verständnis für mögliche Angriff sszenarien

Unterstützung eines modernen Risikomanagements (Identifi kation von Sicherheitsbedrohungen; zeigt den Mehrwert von Schutzmethoden auf)

Validierung von Sicherheitstechnologien und System-Designs

Zertifi zierung von Wissen und Prozessen für IT-Betrieb und IT-Entwicklung

S&T AG, Industriezeile 35, 4020 Linz, Austria | +43 732 7664 0 | [email protected]

Als führender Anbieter von auch Eigentechnologie

umfassenden IT-Dienstleistungen und -Lösungen in

Zentral- und Osteuropa zählt S&T sowohl internationale

Großkonzerne als auch kleine und mittelständische

Unternehmen unterschiedlichster Branchen zu seinen Kunden.

Das Leistungsspektrum des Gesamtanbieters von IT-Lösungen umfasst unter anderem die Bereiche

Rechenzentrumsbetrieb, Workplace Management, Managed Printing, Beschaff ung, Integration und Wartung von IT-

Produkten, IT-Outsourcing, SAP-Betrieb bzw. -Implementierung sowie Softwareentwicklungen. Zudem zählt das im

TecDAX der Deutschen Börse gelistete Unternehmen zu den führenden Anbietern von Embedded-Industrial-Computer-

bzw. Industrie-4.0-Technologie.

Über die S&T AG

EvaluierungZur Evaluierung des Planspiels werden der Spielverlauf analysiert (z.B. Prozesse, Vorgehensmethodik), um Aussagen

über Prozessabläufe treff en zu können. Im Sinne von

Lessons Learned werden dazu Verbesserungspotentiale

identifi ziert.