CySec in Public Transport, Partie 2
Atelier ISMS en collaboration avec Compass Security, pour la mise en œuvre de mesures de cybersécurité dans les domaines des systèmes, des réseaux et des applications. CE COURS EST DISPENSE EN ALLEMAND.
CySec in Public Transport, Partie 2
En collaboration avec notre partenaire Compass Security, nous sommes heureux de vous proposer un atelier au cours duquel nous vous permettons de mettre en œuvre des politiques de sécurité par le biais d'un système de gestion de la sécurité de l'information (SMSI) et de comprendre leur impact sur les opérations et les processus. En outre, nous transmettons les connaissances nécessaires à la mise en œuvre de mesures de cybersécurité dans les domaines des systèmes, des réseaux et des applications.
Cybersécurité dans les transports publics – mesures à prendre et solutions possibles
La cybersécurité prend de plus en plus d'importance dans les transports publics. L'intégrité et la disponibilité des données sont essentielles au bon déroulement des opérations. Les entreprises ferroviaires et les gestionnaires d'infrastructure doivent donc prendre des mesures pour protéger les installations, les systèmes et les véhicules contenant des systèmes informatiques contre les accès non autorisés et pour répondre aux exigences d'aujourd'hui. Cela nécessite une répartition claire des responsabilités dans le domaine de la cybersécurité, des audits de sécurité réguliers et des mesures basées sur les risques pour garantir une sécurité de l'information appropriée.
Sujets
- Processus Système de gestion de la sécurité de l'information (ISMS) | Surveillance de la sécurité | Gestion des fournisseurs | Traitement avec les fournisseurs de services cloud | Gestion de la continuité des activités | Gestion des employés | Gestion d'actifs | Rôles et responsabilités | Protection des données et de la vie privée | Contrôle d'accès
- Innovation et gestion du changement Exigences en matière de mesures IT et OT | Environnement de développement cloud (données de test) | Pipelines CI/CD (processus automatisé de livraison de logiciels) | Tests de sécurité des applications (DAST/SAST) | Audits de sécurité et habilitation RSSI | Utilisation de méthodes cryptographiques
- Exploitation des systèmes et du réseau Disponibilité | Gestion des identités/authentification | Segmentation/Zonage | Gestion de la configuration et des changements | Travail à distance | Gestion des vulnérabilités | Gestion des actifs | Installation de logiciels sur des systèmes OT | Intégrité du système | Protection des appareils finaux et OT | Surveillance et alertes de sécurité | Gestion des incidents | Inviolabilité (protection physique) | Tests d'intrusion
Des concepts théoriques sont illustrés à l'aide de démonstrations et d'exemples pratiques. Les participants sont activement impliqués dans des ateliers afin d'élaborer et de mettre en œuvre des contenus à l'aide de scenarios d'entreprise.
Préparation du cours
Un questionnaire sur la thématique « la cybersécurité dans l'entreprise » constitue la base des ateliers et des échanges mutuel. Le temps nécessaire pour cela est d'environ 2 à 3 heures.
Conditions préalables
Ce cours est dispensé en allemand. Il est nécessaire de comprendre les bases des TIC.
Groupe cible
Les chefs de projet et les ingénieurs des transports publics qui travaillent sur le thème de la cybersécurité (CySec Rail).
Durée et effort
Le cours se déroule sur deux jours, à deux semaines d'intervalle. Entre les journées de cours, les participants reçoivent une tâche dans laquelle ils appliquent la situation de leur propre entreprise. Le deuxième jour du cours est consacré à cette question. Le temps nécessaire à la préparation est d'environ 1 à 2 heures.
Méthodes d'enseignement
Exposés basés sur des faits avec des éléments de
storytelling
Edutainment
Démonstrations
Ateliers
Tâche cliffhanger (préparation au jour 2)
Intervenants
Beat Stettler, Managing Director, onway ag
Ivan Bütler, Cyber spécialiste en cybersécurité, Compass Security AG
Coût
CHF 2450, y compris le matériel pédagogique, les déjeuners et les collations.
Inscription
Pour vous inscrire à l'atelier, veuillez remplir le formulaire suivant. Vous recevrez un accusé de réception après l'envoi. Nous vous enverrons une confirmation d'inscription dans les deux semaines. L'invitation à l'atelier sera envoyée environ deux semaines avant l'événement.
Informations sur l'atelier en PDF
Vous pouvez télécharger ici le dépliant de l'atelier :
Sur inscription
Inscrivez-vous ici directement aux deux journées de l'atelier.