.png)
.jpg)
.jpg)
.jpg)
Haber
|
||
| ELDER'den Enerji Sistemleri için Siber Güvenlik Eğitimi | ||
| - Haberi | ||
|
||
| |
||
|
Enerjimagazin-Elektrik Dağıtım Hizmetleri Derneği (ELDER), “ Enerji Sistemleri için Siber Güvenlik Eğitimi” düzenliyor. Bilgi güvenliği uzmanı Özkan Demiröz tarafından verilecek eğitim, 11–12 Mayıs 2017 tarihlerinde Ankara’da bulunan Meyra Palace Hotel’de gerçekleştirilecek. Eğitimin ücreti 2.800,00-TL+KDV olarak belirlendi.
Son başvuru tarihi 28 Nisan 2017 olan eğitime katılmak için kayıt yaptırmak isteyenlerin lale.yilmaz@elder.org.tr adresine mail atmaları veya 0312 285 11 35 nolu telefondan ELDER Koordinatörü Lale Yılmaz ile irtibata geçmeleri gerekiyor.
Eğitimde, “Endüstriyel Kontrol Sistemi (EKS) Bileşenleri, Endüstriyel Kontrol Sistemlerini Hedef Alan Geçmiş Saldırılar, Kahve Molası, Bilgi Sistemleri ve Endüstriyel Kontrol Sistemlerinin Siber Güvenlik Açısından Farkları, ISO 27001 – 27002 – 27019 Standartları, Endüstriyel Kontrol Sistemleri için Temel Güvenlik Kontrolleri, Enerji Sistemleri için Risk Değerlendirmesi, Enerji Sistemleri için Risk Yönetim Aracının Kullanımı ve ISO 27019 Uygulaması Atölye Çalışması” gibi konular ele alınacak.
ELDER’den eğitimin amacına yönelik yapılan açıklamada: “Elektrik dağıtım şirketleri, son birkaç yıldır Bilgi Sistemleri (BS) ve Endüstriyel Kontrol sistemlerini (EKS) hayata geçirerek dağıtım operasyonlarında son teknoloji sistemleri kullanmaya başlamışlardır. Bilgi
sistemleri ile birlikte Endüstriyel Kontrol Sistemleri; cihazları, süreçleri ve olayları doğrudan izleyerek veya yöneterek bir değişikliği saptayan veya gerçekleştiren sistemler olarak şebeke işletimine büyük fayda sağlamaktadırlar. Ama bu teknolojik sistemler aynı zamanda siber saldırılar için önemli bir hedef haline gelmişlerdir. 26 Aralık 2014 Resmi Gazetede yayınlanan mevzuat değişikliğiyle, Enerji Piyasaları Düzenleme Kurumu (EPDK); lisans sahibi dağıtım şirketlerinin kurumsal bilişim sistemi ile endüstriyel kontrol sistemlerini TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardına uygun bir şekilde işletmelerini ve bu standarda uygun faaliyet gösterdiğini belgelemelerini şart koşmuştur.
Ancak, kritik altyapılara ilişkin bilgi güvenliği ihtiyaçları geleneksel Bilgi Teknolojileri altyapılarından farklılık gösterebilmektedir. Nitekim 24 Şubat 2017 tarihli ve 29989 sayılı Resmi Gazetede yayımlanan yönetmelik değişikliği ile elektrik dağıtım şirketlerinin TS ISO/IEC 27001’e göre kuracakları Bilgi Güvenliği Yönetim Sisteminde TS ISO/IEC 27002 Uygulama Rehberine ek olarak ISO/IEC TR 27019 rehber dokümanını da
referans almaları zorunluluğu getirilmiştir. Ülkemizde pek bilinmeyen ISO/IEC TR 27019:2013 standardı bilgi güvenliği gereksinimlerinin enerji altyapıları başta olmak üzere kontrol sistemleri/otomasyon altyapıları için uygulanabilir hale getirilmesini amaçlamaktadır.
Enerji Sistemleri için Siber Güvenlik eğitiminin temel amacı ISO 27001, ISO 27002 ve ISO 27019 standartlarının bir bütün olarak elektrik dağıtım şirketlerinin bilgi sistemleri ve endüstriyel kontrol sistemleri için nasıl uygulanacağını aktarmaktır. iki gün sürecek eğitimde endüstriyel kontrol sistemlerinin bilgi sistemlerinden hangi noktalarda farklılaştığı, endüstriyel kontrol sistemlerinin hangi temel güvenlik kontrollerine sahip olması gerektiği, ISO 27001’e dayanan bilgi güvenliği risk yönetim sürecinin ISO 27019 standardına göre nasıl uygulanacağı atölye çalışması (workshop) ile katılımcılara aktarılacaktır. Elektrik şirketleri için özel olarak geliştirilmiş ve ISO 27001, ISO 27002 ve ISO 27019 standartlarını bütünleştiren Risk Yönetim Aracı da bu eğitimde tanıtılacak ve uygulaması yapılacaktır.
Bu eğitim bilişim ve otomasyon teknolojilerine dayandığı için şirketlerin bilgi sistem uzmanlarının yanı sıra endüstriyel kontrol sisteminden sorumlu uzmanların da katılması eğitimin amacına daha hızlı ulaşmasını sağlayacaktır” denildi.
Eğitim programı şu şekilde:
Enerji Sistemleri için Siber Güvenlik Eğitim Programı
11 Mayıs 2017, Perşembe
09.00 – 09.15 Açılış Konuşması ve Tanışma
09.15 – 10.00 Endüstriyel Kontrol Sistemi (EKS) Bileşenleri
10.00 – 10.45 Endüstriyel Kontrol Sistemlerini Hedef Alan Geçmiş Saldırılar
10.45 – 11.00 Kahve Molası
11.00 – 11.45 Bilgi Sistemleri ve Endüstriyel Kontrol Sistemlerinin Siber Güvenlik Açısından Farkları
11.45 – 12.30 ISO 27001 – 27002 – 27019 Standartları
12.30 – 13.30 Öğle Yemeği
13.30 – 15.00 Endüstriyel Kontrol Sistemleri için Temel Güvenlik Kontrolleri – 1
15.00 – 15.15 Kahve Molası
15.15 – 16.45 Endüstriyel Kontrol Sistemleri için Temel Güvenlik Kontrolleri – 2
16.45 – 17.00 Soru Cevap
12 Mayıs 2017, Cuma
09.00 – 09.15 Birinci Günün Özeti
09.15 – 10.45 Enerji Sistemleri için Risk Değerlendirmesi – 1
10.45 – 11.00 Kahve Molası
11.00 – 11.45 Enerji Sistemleri için Risk Değerlendirmesi – 2
11.45 – 12.30 Enerji Sistemleri için Risk Yönetim Aracının Kullanımı
12.30 – 13.30 Öğle Yemeği
13.30 – 15.00 ISO 27019 Uygulaması Atölye Çalışması – 1
15.00 - 15.15 Kahve Molası
15.15 – 16.30 ISO 27019 Uygulaması Atölye Çalışması – 2
16.30 – 17.00 Kapanış ve Eğitimin Değerlendirmesi
Bu haberin tüm hakları www.enerjimagazin.com'a aittir. Aktif Link verilerek veya açık kaynak gösterilerek kullanılabilir. |
||
|
||
| Etiketler: ELDER'den, Enerji, Sistemleri, için, Siber, Güvenlik, Eğitimi, |
Yorumlar
|
|
||
|