Cybersäkerhet i praktiken för energiföretag
DIGITAL UTBILDNING| En spännande utbildning för dig som dagligdags jobbar med företagets cybersäkerhet. Utbildningen fokuserar på hur energisektorn kan höja aktivt cyberförsvar inom industriella styrsystem.
Pågående utbildning.
Under fyra tillfällen går vi igenom delarna inom konceptet för ett aktivt cyberförsvar inom industriella styrsystem.
Konceptet är att din verksamhet ska kunna genomföra egna åtgärder för att höja säkerheten själv och att kunna göra förberedande åtgärder för att utveckla en förmåga att ta del av Threat Intelligence från myndigheter och privata aktörer.
I kombination med detta kommer kraven i den kommande lagstiftningen att kopplas till de åtgärder som krävs för en ökad cybersäkerhet såväl som att åtgärderna plottas in ett ramverk för cyber- och informationssäkerhet. Detta som en del i ett systematiskt säkerhetsarbete, och ett ledningssystem för informationssäkerhet.
Om utbildningen
Utbildningen är uppdelad i fyra delar och bygger på en process där varje del i en cykel ger information till nästa steg i en loop för kontinuerlig förbättring.
Utbildningen genomförs digitalt varannan måndag från och med 11 mars 2024. Varje tillfälle kommer att omfattas av 90 minuter utbildning och 30 minuter frågestund, totalt 2 timmar mellan kl. 13-15
- Threat Intelligence – 11 mars
- Threat hunting and Detection – 25 mars
- Incident Response – 8 april
- Analysis and IoC Generating (Indicators of Compromise) – 22 april
Läs mer om respektive del under Fördjupad information.
Utbildningstillfällena bygger på en process där varje del i en cykel ger information till nästa steg i en loop för kontinuerlig förbättring.
Vid varje utbildningstillfälle kommer kopplingar att göras till Cyber Resilience Act, NIS2-direktivet, Nätkoderna för cybersäkerhet inom energisektorn samt säkerhetsskyddslagen.
Säkerhetsåtgärderna som förmedlas kommer att kopplas till ISO/IEC27001-2:2022-ramverket.
Förberedelser
Deltagare rekommenderas att skaffa ISO/IEC 27001:2022 och ISO/IEC 27002:2022 från SIS (ca 1500 kr). Klicka på länk för att komma till SIS beställningssida.
Konceptets olika delar
Del 1 | Threat Intelligence – 11 mars 13–15
Att förstå den egna exponeringen, vad den betyder, var den kan hämtas och hur detta kan omsättas till agerbar information för skydd av den egna organisationen och även att förstå hur en hotaktör ser på en potentiell måltavla utifrån. Här kommer även diskuteras de vanligaste sätten som en attack börjar med och hur det går till.
Att förstå de cyberkriminella nätverken, hur de ser ut och var de olika aktörerna finns i näringskedjan. Avslutningsvis kommer olika begrepp inom threat intelligence att visas samt hur och var informationen kan hittas samt konsumeras.
Del 2 |Threat hunting and Detection – 25 mars 13-15
I ett aktivt försvar är en nyckelkomponent att förstå hur den egna miljön ser ut. I detta moment kommer det demonstreras tekniker för att förstå hur det egna styrsystemsnätverket är uppbyggt. Detta har många fördelar, bland annat för att identifiera egna sårbarheter och som grundplåt för en kronjuvelsanalys, och under detta moment förstå de attribut inom industriella styrsystem som kan användas för att göra försvar och detektion effektivt.
Vidare kommer det demonstreras olika punkter som är av extra vikt för monitorering samt hur en organisation ska tänka för en verkningsfull implementation. Slutligen hur teknikerna i kombination med threat intelligence används för att göra threat hunting i den egna miljön, och på så sätt potentiellt identifiera ej upptäckte intrång och kunna stoppa dem innan de hunnit göra skada på systemen.
Del 3 | Incident Response – 8 april 13-15
Om något skulle hända inom nätverket hur ska det då hanteras? Här kommer det demonstreras vilka verktyg som kan användas för incident response samt hur en undersökning kan utföras. På vilket sätt den egna organisationen kan förberedas när en incident har inträffat, samt att minimera skadan. En viktig aspekt är att förstå hur en hotaktör kommit in, och vilken skada samt andra väger in som kan ha implementerats.
Del 4: Analysis and IoC Generating (Indicators of Compromise) – 22 april 13-15
Hur genomförs analys av skadlig kod, hur kan det arbetet användas för att utvinna Threat Intelligence samt hur generas IoC (Indicators of Compromise) och vad det är för något. Denna information används i monitorering av den egna miljön för att detektera en hotaktörs aktivitet i miljön. Denna information kan även vara viktig att dela med myndigheter samt branschkollegor. Om en är drabbad så finns det risk att flera är drabbade och tillsammans hjälpar man varandra starkare.
Utbildningen kommer att hållas av Anders Åhlgren – Protinus, som är Sveriges representant inom EU gällande nätkoderna och kommer diskutera hur en organisation ska arbete i relation till den kommande lagstiftningen, samt Nicklas Keijser – Truesec, som jobbar som threat analyst och har stor erfarenhet inom incident respons och analys av malware inom industriella styrsystem.
Föredragshållare
Utbildningen kommer att hållas av Anders Åhlgren – Protinus, som är Sveriges representant inom EU gällande nätkoderna och kommer diskutera hur en organisation ska arbete i relation till den kommande lagstiftningen, samt Nicklas Keijser – Truesec, som jobbar som threat analyst och har stor erfarenhet inom incident respons och analys av malware inom industriella styrsystem.
Mer om Anders
Anders arbetar som oberoende informations- och cybersäkerhetskonsult inom energi- och finans. Anders har sedan flera år arbetat för EU-kommissionen med nätkoder för cybersäkerhet. Anders är också vice ordförande i EU-DSO Entitys expertgrupp för cybersäkerhet och medlem i EU-kommissionens Smart Grid Task Force-Expert Group.
Tidigare har Anders jobbat som CISO hos Jönköping Energi och varit medlem i Energiföretagens Säkerhetsgrupp, och även arbetet på Försvarsmaktens Högkvarter, samt som IT-chef inom offentlig förvaltning. Anders har infört Scadasystem och integrationer inom elnätdrift såväl som genomfört cyberkrisövningar i kontrollrumsmiljön.
Mer om Nicklas
Nicklas jobbar som Threat Analyst på Truesec, med det innebär att plocka isär malware och skadlig kod som används vid cyberattacker och då ofta ransomware. Nicklas har även en lång bakgrund inom industriella styrsystem och jobbar som expert med frågor relaterat till cybersäkerhet inom OT. I denna roll har Nicklas även byggt grunden för Truesecs nätversmonitoreringstjänst inom industriella styrsystem.
Nicklas började sin karriär inom automationsbranschen och har jobbat både som anställd och konsult på ett flertal energiproducenter. Tidigare certifierade inom programmering och systemering av ABB 800xA.
Innan Truesec jobbade Nicklas på CERT-SE, vid Myndigheten för Samhällsskydd och Beredskap, och där med fokus på cybersäkerhet inom kritisk infrastruktur.
Förkunskap
Du som deltagare bör arbeta dagligen med IT/OT och cybersäkerhetsfrågor hos Energiföretagens medlemmar såsom IT/OT-säkerhetsansvarig, SecOps, IT-tekniker, IT-arkitekter, CISO och CTO.
Deltagaren rekommenderas att skaffa ISO/IEC 27001:2022 och ISO/IEC 27002:2022 från SIS.
Metodik och pedagogik
Teori blandas med diskussioner och frågastund.
Prisinformation
7 680 kronor per person exklusive moms för medlemmar i Energiföretagen Sverige.
9 600 kronor per person exklusive moms för icke medlemmar.
Utbildningen genomförs i TEAMS. Mötesinbjudan skickas ut några dagar innan start.
11 mars 13–15
Del 1: Threat Intelligence
25 mars 13-15
Del 2:Threat hunting and Detection
Ett tekniskt tungt pass
8 april 13-15
Del 3: Incident Response
22 april 13-15
Del 4: Analysis and IoC Generating (Indicators of Compromise)
Medverkande:
Anders Åhlgren – Protinus
Nicklas Keijser – Truesec
Emma Johansson, ansvarig säkerhetsfrågor, Energiföretagen
Mål och syfte
Kursdeltagarna ska efter genomförd utbildning:
- ha insikter i konkreta cyberhot mot verksamheten inom svenska energiföretag.
- få med sig verktyg för praktisk incidenthantering.
- ha förståelse för vad olika gängse begrepp kring cybersäkerhet handlar om.
- ha insikt i huvuddragen i kommande lagstiftning och vad den innebär i praktiken för cybersäkerheten.
- få exempel på hur en systematiskt cybersäkerhetsarbete kan stödjas av ett ramverk som ISO/IEC 27000.
Målgrupp
Du som deltagare bör arbeta dagligen med IT/OT och cybersäkerhetsfrågor hos Energiföretagens medlemmar såsom IT/OT-säkerhetsansvarig, SecOps, IT-tekniker, IT-arkitekter, CISO och CTO.
Här hittar du Energiföretagen Sverige - Swedenergy – AB:s (nedan Energiföretagen) allmänna villkor och integritetspolicy. Integritetspolicyn beskriver behandling av personuppgifter. Energiföretagen förbehåller sig rätten att göra ändringar i dessa villkor.
Anmälan
Du är välkommen att anmäla dig via Energiföretagens hemsida. Din anmälan är bindande inom ramen för våra bokningsvillkor, men kan överlåtas till annan person inom samma företag.
Vid beställning av webbkurs får du en bokningsbekräftelse med länk till kursen, efter att vi har mottagit din anmälan. Kursen finns tillgänglig i ett till tre år efter beställning, beroende av vilken webbkurs du beställt (se separata villkor).
Bekräftelse/kallelse
Du får en bokningsbekräftelse efter att Energiföretagen mottagit din anmälan. En kallelse med information sänds ut via e-post en till två veckor innan start.
Pris
Samtliga priser är angivna exklusive moms. Energiföretagen förbehåller sig rätten att vid behov justera priserna.
Utbildning och konferens
I avgiften inkluderas deltagande, dokumentation i fysisk eller digital form, lunch och för-/eftermiddagsfika (gäller ej digitala utbildningar/webbinarium). Vissa avvikelser kan förekomma. Kostnad tillkommer för eventuell resa och logi.
Lärarutbildningar
För deltagande på Energiföretagens lärarutbildningar krävs att du uppfyller uppställda förkunskapskrav. Fullständigt deltagande leder inte per automatik till godkännande. Du behöver även bli godkänd på de olika kunskapstesterna samt av våra huvudlärare bedömas lämplig utifrån ett ambassadörsperspektiv och som företrädare för EBR/ESA.
Att vara lärare inom Energiföretagens utbildningskoncept
Vid godkännande kommer du få tillgång till Energiföretagens lärarmaterial och utbildningsspecifikation inom de utbildningskoncept som du blivit godkänd för. För att få bedriva utbildning med detta material behöver du även anlitas av en eller flera av Energiföretagen godkända utbildningsanordnare inom aktuellt utbildningskoncept.
All utbildning inom Energiföretagens utbildningskoncept ska genomföras i enlighet med Energiföretagens vid var tid gällande utbildningsmaterial (lärarmaterial, utbildningsspecifikation och deltagarmaterial) för det utbildningskoncept som är aktuellt. Energiföretagen äger samtliga immateriella rättigheter till detta material.
Utbildningsmaterialet får endast användas i utbildningssyfte inom ramen för det utbildningskoncept som det är avsett för. Det får inte, helt eller delvis, sammanblandas med annat material, kopieras eller spridas till utomstående. Utbildningsspecifikationen och lärarmaterialet är endast avsett för dig som lärare och får inte spridas till deltagare eller tredje man.
Utbildningsmaterialet får inte heller ändras av annan än Energiföretagen. Viss målgruppsanpassning i syfte att underlätta lärandet är dock tillåten avseende den del av utbildningsmaterialet som avser lärarmaterial, med undantag för slutprov. Sådan målgruppsanpassning får endast avse mindre justeringar av bildernas antal eller ordningsföljd men inga som helst ändringar får ske avseende bildernas innehåll. Beträffande slutprov är ingen målgruppsanpassning tillåten varför inga som helst ändringar får ske.
Som lärare har du skyldighet att inför varje utbildningstillfälle kontrollera att den aktuella utbildningsanordnaren har avtal med Energiföretagen avseende det utbildningskoncept som utbildningstillfället avser. Saknas sådant avtal får Energiföretagens utbildningsmaterial inte användas.
För att bibehålla din behörighet som lärare krävs att du:
- årligen genomför sammanlagt minst 5 utbildningstillfällen inom de olika utbildningskoncept som du är godkänd för. Samtliga utbildningstillfällen måste ha anordnats av en av Energiföretagen godkänd utbildningsanordnare.
- genomför årligt omcertifieringstest med godkänt resultat för de utbildningskoncept som du är godkänd för
- efterlever dessa villkor för lärare samt även i övrigt agerar professionellt, håller hög pedagogisk nivå och förmedlar korrekt och relevant information.
Energiföretagen utför kontinuerligt kvalitetskontroller av godkända lärare. Efterlever du som lärare inte dessa villkor kan åtgärder från Energiföretagen vidtas i form av varningar och eller återkallelse av lärarcertifikat. Återkallelse av lärarcertifikat innebär att du som lärare inte får genomföra utbildningar inom de utbildningskoncept som återkallelsen avser samt att din behörighet till dessa lärarmaterial stängs.
Läraren ansvarar för att underrätta Energiföretagen om förändringar gällande dennes kontaktuppgifter som e-post, postadress etc. Förändringar meddelas via wattityd@energiforetagen.se
Webbinarium
I avgiften inkluderas deltagande och dokumentation i digital form. Deltagandet är personligt.
Webbkurs
Avgiften avser tillgång till kursen, prov och intyg samt i förekommande fall tillgång till ESA Q under intygets giltighetstid.
Ångerrätt för webbkurs
Ångerrätt gäller i 14 dagar från den dag du mottog bokningsbekräftelsen och gäller enbart utbildningar som ej påbörjats.
Ombokning av webbkurs
Ombokning till annan person/deltagare får ske upp till 6 månader efter mottagande av bokningsbekräftelse och gäller enbart utbildningar som ej påbörjats.
Betalningsvillkor
Betalning sker mot faktura med 30 dagar netto. Vid försenad betalning utgår en dröjsmålsränta (referensränta + 8%).
Fakturering
Avgiften faktureras efter genomförd utbildning och konferens. Vid webbkurs faktureras avgiften i slutet av beställningsmånaden.
Avbokning/ombokning av utbildning eller konferens
Avbokning från en utbildning eller konferens kan endast ske via e-post till utbildning@energiforetagen.se
Avbokning från en webbkurs får endast ske innan webbkursen påbörjas.
Vid avbokning utbildning eller konferens:
- mer än 30 dagar före start debiteras ingen deltagaravgift.
- vid senare avbokning debiteras 100% deltagaravgift.
Du kan kostnadsfritt överlåta din plats till annan person inom samma företag fram till en vecka innan start.
Har du via Energiföretagen erhållit en kod/länk där du bokar din logi, ansvarar du själv för eventuell avbokning av ditt hotellrum enligt de avbokningsvillkor som tillhandahålls av hotellet. Vi vill göra dig uppmärksam på att Energiföretagen ej står för eventuella avbokningsavgifter.
Har du blivit sjuk och kan styrka detta med läkarintyg återbetalas hela utbildningsavgiften (gäller ej webbkurs).
Hållbarhet
Vi på Energiföretagen har valt att arbeta med konferensanläggningar som är måna om människa och planet, som aktivt arbetar för att driva sitt dagliga arbete så hållbart som möjligt. För att minska klimatpåverkan kopplad till denna konferens vill vi uppmuntra dig som deltagare att resa på ett hållbart sätt, till exempel med tåg eller samåkande i bil med andra deltagare.
Matpreferenser
Matpreferenser ska alltid föranmälas. De konferensanläggningar vi använder har olika villkor gällande matpreferenser men de flesta hänvisar till Livsmedelsverkets allergilista.
Om anläggningen tar ut en extra avgift för den mat du önskat, kommer detta att vidarefaktureras till dig. Avgift tas även ut om du inte föranmält dina matpreferenser.
Fotografering/filmning
I syfte att dokumentera och kommunicera konferensen/utbildningen, förekommer det att vi fotograferar eller filmar eventet. Det innebär att deltagare kan förekomma på bilderna även om fokus är på arrangemanget i stort.
Inställd utbildning/konferens
Energiföretagen förbehåller sig rätten att ställa in eller senarelägga utbildning och konferens i de fall deltagarantalet är för lågt samt om en lärare/föreläsare akut insjuknar och inte kan ersättas.
Energiföretagen ansvarar inte för deltagares uppkomna kostnader som till exempel resor och logi vid inställande av utbildning/konferens samt tillämpar i övrigt köplagen.
Force majeure
Om Energiföretagen förhindras att fullgöra sina åtaganden vad gäller utbildning, produkter och tjänster på grund av omständighet som Energiföretagen inte kunnat råda över, såsom krig, naturkatastrof, myndighetsbeslut, ändrad författning, strejk, blockad, lockout eller annat som står utanför vår kontroll ska detta utgöra befrielse från skadeståndsskyldighet och andra eventuella påföljder.
Tekniska förutsättningar
Energiföretagen ansvarar inte för begränsningar i överföringshastighet vid nyttjandet av webbkurs, webbinarium samt övriga digitala evenemang som beror på deltagarens utrustning, programvara och/eller internetabonnemang.
Nöjd kund-åtagande
Energiföretagens ambition är att du som deltagare ska vara nöjd med innehållet och genomförandet av den utbildning/konferens som du deltagit i. Skulle du vara missnöjd eller har klagomål uppmanar vi dig att omgående (senast 14 dagar efter genomförd aktivitet) kontakta oss på utbildning@energiforetagen.se så att vi kan hantera ärendet.
Personuppgifter
Personuppgiftsbehandling sker i enlighet med Dataskyddsförordningen (GDPR). För att kunna hantera din bokning kommer du att behöva ge Energiföretagen ditt samtycke till behandling av dina personuppgifter i enlighet med Energiföretagens integritetspolicy.
Kontakt
Om du önskar mer information eller har frågor, ta kontakt med projektkoordinator för respektive utbildning som du hittar på www.energiforetagen.se.
Kontakt
Sita Sörman
Projektkoordinator
Enhet: Kompetens & utveckling
Telefon: 08-677 26 82
E-post: sita.sorman@energiforetagen.se
Anna Linderoth
Projektledare
Enhet: Kompetens & utveckling
Telefon: 08-677 25 12
E-post: anna.linderoth@energiforetagen.se
