ISA/IEC 62443 Cybersecurity Certified Engineer Training Course
參訓課程:ISA/IEC 62443工控資安認證工程師訓練課程 姓名: 趙光宇
我目前在高雄路竹科學園區荷蘭商英特格國際控股有限公司台灣分公司工作, 服務部門為factory automation, 因為在2023年為建廠時期,我負責建置IT/OT 網路系統架構, 由於網宇安全的重要性,公司也非常注重Cybersecurity的落實與應用。 同事在2022 年要參加台灣第一次舉辦的研討會也順利取的證照,所以因為業務上的需求,我也開始上網搜尋此認證課程。
很幸運找到台灣德國北德技術監護顧問股份有限公司在2023/7/18~7/21 有和全智網科技股份有限公司聯合舉辦此訓練課程, 就和主管討論此課程內容和出差費用後,取得核准就上網報名。
來到第一天上課的教室, 總共有14位學員出席此訓練課程, 首先由全智網科技服務專員介紹課程內容和市場對於網路安全的需求,就感覺到Operational Technology 的應用的範圍太廣泛,難怪會有這麼多來自不同產業的同仁會來參加。
接下來由講師David Lin 開場, 他是台灣德國北德技術監護顧問股份有限公司的專業講師, 專業的項目在IACA, ISO26262/9001, ISO SAE 21434/27001, 感覺他有神似民進黨立委蔡其昌,但是他是帥氣版的,哈哈。
David 開始第一天課程內容有,IEC 62443 市場動態及機會,標準介紹,標準應用情境和標準要求, 在2020年 IEC 62443 發證數量呈現爆炸性成長,從59張,到了2022 年已經92張,我相信今年會會超過200張,IT有Level 4,5 與OT 有Level 0~3,在Level 3。5 有規劃DMZ 非戰區避免IT/OT 互相干擾。 其中對我最有幫助的是在標準介紹中有將各標準請處定義劃分,例如 一般類在1-1~1-5, 政策與程序類在2-1~2-5, 系統類在3-1~3-3, 組件類4-1~4-3, 以及評估方法類6-1~6-2。
在標準應用情境裡,身為資產擁有者,適用的標準2-1 IACS 資產擁有者安全計畫要求, 2-4 IACS服務提供商的安全計畫要求, 3-2 安全風險評估與系統設計。
這些對於標準的了解有助於我回到公司後能為OT網路安全建立新的標準並取得認證機構的認證,每個段落David 會幫我們做一些是非題做複習,在考前David也幫我們複習考試內容的重點, 總共有單選題,多選題和簡答題。
在上完三天課後,我花了三小時要將課程內容重點整理並理解,到了考前2小時,同學也一起討論重點內容和問題, 讓我們對於此課程更加了解。
雖然考試題目和David 提供的重點差異不少,在考試中也絞盡腦汁,全力以赴完成作答,最後也順利合格通過測驗取得證照。
最後我想感謝全智網科技提供超優質的上課品質和環境,中間休息都有多樣的餅乾,茶和咖啡讓學員補充體力,還有美味的中餐餐盒,讓我能有美好的回憶,以後還想再來到台北參加需要的訓練課程。
AI Network 全智網科技-🏅資安及網路課程專家
網路,資安,人工智慧為主的國際培訓顧問機構
■ 網站:https://ainetwork-training.com/