聯絡我們

教育訓練

工控系統資安防護深入IEC 62443-3-3標準

分享：

課程說明

隨著工業物聯網的蓬勃發展，網路化的工業控制系統在現代化工廠中的重要性日益提升。針對這一變化，資安防護成為企業運營不可或缺的一部分。IEC 62443-3-3標準專注於工控系統的安全性要求，為降低OT資安風險提供了關鍵指導原則。本課程將詳細介紹IEC 62443-3-3標準的核心概念，包括風險評估方法以及如何在實務中有效實施，以協助企業順利取得合規認驗證，強化整體資安防護。

課程特色

深度理解標準：全面解析IEC 62443-3-3的內容和安全要求，讓您清楚了解其在工業控制系統中的應用。
風險評估技巧：學習如何判斷和評估潛在的資安風險，制定相應的防護措施，以確保系統安全。
實務應用：通過實例分析，您將學會如何將理論知識有效應用於真實場景中，增強實務操作的能力。
即時互動：課程設計鼓勵學員提問和分享想法，促進交流與合作，增進理解與學習效果。

適合對象

OT 安全管理人員
工控系統開發與維護人員
資訊安全從業者
對 IEC 62443 標準有興趣的專業人士

課程資訊

2025年2月25日(二) ~ 2月26日(三)

時間：9:00~16:00 (每日上下午各有課間休息15分鐘，中午休息用餐1小時)
時數：總計12小時，一天上課6小時，共計兩天完成
地點：政大公企中心 (台北市大安區金華街187號)
教材：課程講義為安華聯網準備之IEC 62443-3-3中文教材
費用：NT$20,000 (含稅)，費用包含課程講義、午餐、咖啡、茶飲及點心

立即報名

2025年9月25日(四) ~ 9月26日(五)

立即報名

如有課程相關問題，歡迎隨時與我們聯絡。聯絡窗口：(02) 8911-5035 張小姐《分機311》/ 聯絡信箱：[email protected]

課程大綱

IEC 62443 概述與風險評估(一)：
IEC 62443-3-3 Scheme Overview & OT Introduction
- IEC 62443 標準系列概述
- OT (Operational Technology) 基本概念
- IT 與 OT 安全的異同與挑戰
IEC 62443 概述與風險評估(二)：
IEC 62443-3-2 風險評估
- IEC 62443-3-2 的背景與適用範圍
- 系統分區與資產識別方法
- 威脅建模與風險分析技術
- 安全需求的生成與分配
- 實際案例分析與工作坊
IEC 62443-3-3 條文詳解
- IEC 62443-3-3 的結構與目標
- 系統安全需求 (System Security Requirements, SSR) 條款逐一解析
- 主要安全功能：
  1. 身份驗證與存取控制
  2. 系統完整性
  3. 數據保密性
  4. 事件記錄與響應
  5. 資料可用性與可靠性
- 安全等級 (SL) 定義與應用
- 實例討論與應用指南

講師陣容

潘勤强 Jungle Pan

DEKRA集團安華聯網科技
資訊安全評估處處長

資訊安全與 IT/OT/IoT 專家，超過20年的學術和企業領域經驗，具台灣大學資訊工程學系博士學位。曾任政府部門資安研究員及國防大學資訊工程系助理教授，專注在網路和系統安全。目前在 DEKRA 集團旗下 Onward Security 擔任資訊安全評估處處長，帶領 ISO 17025 和 IEC 62443-2-4/4-1/4-2 CBTL等測試實驗室，及IoT, App資安/合規測試部門；並於德凱集團中擔任 OT 領域之區域資訊安全技術專家，負責人員資格、報告內容審核及教育訓練等工作；另擁有資訊安全專業證照包括 ISC2 CISSP、ISA/IEC 62443 Cybersecurity Expert 與 ISC2 CC, CEH 等。
陳冠廷 Norris Chen

DEKRA集團安華聯網科技
資訊安全評估處資深高級工程師

擁有超過5年的資安領域經驗，專注於滲透測試、逆向工程、硬體駭客技術以及 IoT/OT 安全防護。具工業控制系統（ICS）與車聯網安全的深厚專業背景，並在 IEC 62443 標準合規測試方面累積豐富的實務經驗。曾任台達電子資深資安工程師，目前在DEKRA 集團旗下 Onward Security 擔任資訊安全評估部門資深高級工程師，專責執行 IEC 62443-4-1 及 IEC 62443-4-2 測試，致力於推動物聯網與工業安全領域的技術創新與發展，並為客戶提供高效且可靠的資安解決方案；另擁有CEH 資訊安全專業證照。