聯絡我們

教育訓練

IEC 62443-3-3 工控安全風險評估與實務場景應用

分享：

課程說明

隨著工業物聯網的發展，現代化工廠和生產線日益依賴網絡化的工業控制系統來確保運營的順暢，促使工控資安成為企業與政府關注的重點。尤其在對公共民生至關重要關鍵基礎設施領域，為降低OT資安風險，國際電工委員會自2013年起發布IEC 62443系列標準，為工控領域提供資安防護指導。許多歐美大廠已要求其供應商遵循並取得相應證書，以確保其系統和操作的安全性。
針對產品與解決方案的安全要求，IEC 62443-3-3提供了關鍵的指導原則。安華聯網將根據IEC 62443-3-3標準中的技術要求，深入解析該標準的核心概念、風險評估及條文解釋，協助您順利達成合規認證，提升整體資安防護水平。

培訓目標

理解 IEC 62443 標準框架及其應用領域。
掌握 OT 安全基本概念及風險評估的核心方法。
熟悉 IEC 62443-3-2 和 IEC 62443-3-3 的要
及實施技巧。
通過實例分析，學會將理論應用於實際場景。

適合對象

OT 安全管理人員
工控系統開發與維護人員
資訊安全從業者
對 IEC 62443 標準有興趣的專業人士

課程資訊

2025年2月25日(二) ~ 2月26日(三)
時間：9:00~16:00 (每日上下午各有課間休息15分鐘，中午休息用餐1小時) 時數：總計12小時，一天上課6小時，共計兩天完成地點：政大公企中心 (台北市大安區金華街187號) 教材：課程講義為安華聯網準備之IEC 62443-3-3中文教材費用：費用包含課程講義、午餐、咖啡、茶飲及點心	立即報名

2025年9月25日(四) ~ 9月26日(五)
時間：9:00~16:00 (每日上下午各有課間休息15分鐘，中午休息用餐1小時) 時數：總計12小時，一天上課6小時，共計兩天完成地點：政大公企中心 (台北市大安區金華街187號) 教材：課程講義為安華聯網準備之IEC 62443-3-3中文教材費用：費用包含課程講義、午餐、咖啡、茶飲及點心	立即報名

如有課程相關問題，歡迎隨時與我們聯絡。聯絡窗口：(02) 8911-5035 張小姐《分機311》/ 聯絡信箱：[email protected]

課程大綱

IEC 62443 概述與風險評估(一)：
IEC 62443-3-3 Scheme Overview & OT Introduction
- IEC 62443 標準系列概述
- OT (Operational Technology) 基本概念
- IT 與 OT 安全的異同與挑戰
IEC 62443 概述與風險評估(二)：
IEC 62443-3-2 風險評估
- IEC 62443-3-2 的背景與適用範圍
- 系統分區與資產識別方法
- 威脅建模與風險分析技術
- 安全需求的生成與分配
- 實際案例分析與工作坊
IEC 62443-3-3 條文詳解
- IEC 62443-3-3 的結構與目標
- 系統安全需求 (System Security Requirements, SSR) 條款逐一解析
- 主要安全功能：
  1. 身份驗證與存取控制
  2. 系統完整性
  3. 數據保密性
  4. 事件記錄與響應
  5. 資料可用性與可靠性
- 安全等級 (SL) 定義與應用
- 實例討論與應用指南

講師陣容

潘勤强 Jungle Pan

DEKRA集團安華聯網科技
資訊安全評估處處長

資訊安全與 IT/OT/IoT 專家，超過20年的學術和企業領域經驗，具台灣大學資訊工程學系博士學位。曾任政府部門資安研究員及國防大學資訊工程系助理教授，專注在網路和系統安全。目前在 DEKRA 集團旗下 Onward Security 擔任資訊安全評估處處長，帶領 ISO 17025 和 IEC 62443-2-4/4-1/4-2 CBTL等測試實驗室，及IoT, App資安/合規測試部門；並於德凱集團中擔任 OT 領域之區域資訊安全技術專家，負責人員資格、報告內容審核及教育訓練等工作；另擁有資訊安全專業證照包括 ISC2 CISSP、ISA/IEC 62443 Cybersecurity Expert 與 ISC2 CC, CEH 等。
陳冠廷 Norris Chen

DEKRA集團安華聯網科技
資訊安全評估處資深高級工程師

擁有超過5年的資安領域經驗，專注於滲透測試、逆向工程、硬體駭客技術以及 IoT/OT 安全防護。具工業控制系統（ICS）與車聯網安全的深厚專業背景，並在 IEC 62443 標準合規測試方面累積豐富的實務經驗。曾任台達電子資深資安工程師，目前在DEKRA 集團旗下 Onward Security 擔任資訊安全評估部門資深高級工程師，專責執行 IEC 62443-4-1 及 IEC 62443-4-2 測試，致力於推動物聯網與工業安全領域的技術創新與發展，並為客戶提供高效且可靠的資安解決方案；另擁有CEH 資訊安全專業證照。