Korábban már írtam a SANS belépő szintű ICS biztonsági képzéséről az ICS410: ICS/SCADA Security Essentials nevű képzésről. Ma a másik, 400-as sorozatba, vagyis alap szintű képzésről lesz szó, ami a NERC CIP (Critical Infrastructure Protection, kritikus infrastruktúra védelem) témakörét mutatja be a tanfolyam résztvevőinek. Bár a NERC alapvetően egy, az USA villamosenergia-rendszerére kitalált szabvány, Európában és szerte a világon egyre több helyen alkalmazzák vagy használják a saját, helyi vagy régiós szabályok alapjául, így adott esetben hasznos lehet ez a tanfolyam is.
A NERC CIP-nek jelenleg 11 fejezete van, ezek közül egy (a CIP-014-2) a fizikai biztonsággal, a maradék 10 pedig a kiberbiztonsági terület különböző témáival foglalkozik.
Ahogy az ICS/SCADA Security Essentials, a NERC CIP tanfolyam is 5 napos. Az első napon a villamosenergia-rendszerre vonatkozó szabályozói környezet történetével és a jelenlegi környezet áttekintésével keződik a képzés, majd bemutatásra kerül a NERC funkcionális modellje és a NERC megbízhatósági szabvány. Ezután a tanfolyam résztvevői röviden áttekintik a kritikus infrastruktúra védelem történetét, ami után megismerkednek a NERC CIP által használt kifejezésekkel és definíciókkal. Az első nap utolsó blokkjában megismerik a NERC CIP-002 (A nagyfeszültségű villamosenergia-rendszer informatikai rendszereinek kategorizálása) és a CIP-003 (Biztonsági menedzsment kontrollok) fejezeteit.
A tanfolyam második napja a hozzáférés-vezérlés és ellenőrzés területeivel foglalkozik. Elsőként a CIP-005 (elektronikus határvédelem) témája kerül terítékre, majd az interaktív távoli hozzáférésekről illetve a route-olható külső kommunikáció és az elektronikus hozzáférési pontok témáját tekintik át a résztvevők. A következő részben a CIP-006 alapján a nagyfeszültségű villamosenergia-rendszer informatikai rendszereinek fizikai biztonságáról, majd a fizikai biztonsági tervről és a látogatók ellenőrzési programjáról ad átfogó képet a tanfolyam. A nap két utolsó fejezetében a fizikai hozzáférés-vezérléshez használt rendszerek karbantartásával és tesztelésével, majd a CIP-014 (fizikai biztonság) fejezettel ismerteti meg a tanfolyam a hallgatókat.
A harmadik nap a rendszerek menedzsmentje témakör köré épül. A nap első felében a CIP-007 (rendszermenedzsment) keretében a fizikai és logikai portok, a patch menedzsment, a kártékony kódok elleni védelem és a felhasználói fiókok kezelésének témaköreit tekinti át a tanfolyam, majd a nap második felében a CIP-010 (Konfiguráció és változáskezelés, sérülékenység vizsgálat) alapján a változáskezelési programokkal, az alapkonfigurációkkal és a változáskezelési riasztásokkal és incidensmegelőzési lehetőségekkel foglalkozik részletesen a képzés.
A negyedik nap a kritikus infrastruktúrákkal kapcsolatos információk védelme köré épül. A CIP-004 (személyzet és képzés) fejezete alapján bemutatja a biztonságtudatossági program és a kritikus infrastruktúra védelemmel kapcsolatos képzési programokat, majd a humánbiztonsági kockázatelemzési folyamattal ismerkednek meg a képzésben résztvevők. A második blokkban a CIP-011 (információvédelem) alapján az információk védelmével kapcsolatos programokkal és az adatok biztonsági ellenőrzésével foglalkozik a tanfolyam. A következő részben a CIP-008 (incidensek jelentése és incidens-elhárítás tervezés) fejezete alapján az incidenskezelési terv elkészítését és tervezését ismerik meg a résztvevők, majd részletesen áttekintik a NERC CIP jelentéstételi kötelezettségekkel kapcsolatos részleteit is. A nap utolsó részében a CIP-009 (helyreállítási tervek a nagyfeszültségű villamosenergia-rendszer informatikai rendszerei esetén) bemutatásával a helyreállítási tervekről és a rendszerek mentéseiről szól a tanfolyam.
Az utolsó napon a tanfolyam bemutatja azokat a folyamatokat, amelyek segítenek fenntartani a NERC CIP megfelelőséget, segítséget nyújtanak az auditra történő felkészülés és az audit utáni feladatok elvégzése során. Betekintést nyújt a képzés a kritikus infrastruktúra-védelemmel foglalkozó iparág tevékenységeibe és a szabvánnyal kapcslatos folyamatokban is, zárásként pedig szóba kerül a jövő kritikus infrastruktúra-védelme.