EC-Council ICS / SCADA Cybersecurity
OT-Netzwerke absichern, ICS/SCADA-Risiken bewerten und Angriffe auf industrielle Systeme abwehren
Die wichtigsten Themen
ICS/SCADA-Risiken analysieren
OT-Netzwerke gezielt absichern
Schwachstellen priorisieren
Air-Gap-Konzepte bewerten
IDS und IPS für ICS verstehen
EC-Council-Prüfung vorbereiten
Überblick Angriffe auf Industrial Control Systems, SCADA-Umgebungen und operative Technologie können Produktionsprozesse, kritische Infrastrukturen und die physische Sicherheit von Mitarbeitenden, Kunden und Gemeinden...
Angriffe auf Industrial Control Systems, SCADA-Umgebungen und operative Technologie können Produktionsprozesse, kritische Infrastrukturen und die physische Sicherheit von Mitarbeitenden, Kunden und Gemeinden gefährden. Deshalb hat ICS/SCADA Security in vielen Unternehmen eine höhere Priorität als klassische IT-Sicherheit. Schadprogramme und Angriffsmethoden wie Stuxnet oder Triton/TRISIS zeigen, dass industrielle Steuerungssysteme gezielt angegriffen werden können und besondere Schutzkonzepte benötigen.
Die EC-Council ICS/SCADA Cybersecurity Schulung vermittelt dir die Grundlagen zur Absicherung von OT-Netzwerken, ICS-Architekturen und SCADA-Systemen. Im Training lernst du, Risiken in industriellen Netzwerken zu analysieren, typische Angriffsmethoden nachzuvollziehen, Schwachstellen zu bewerten und passende Schutzmaßnahmen für industrielle Umgebungen abzuleiten. Die Inhalte verbinden Netzwerkgrundlagen, Hacking-Methodik, Vulnerability Management, Standards wie IEC 62443 und NIST SP 800-82 sowie technische Maßnahmen wie IDS, IPS, Monitoring, Air-Gap-Konzepte und sichere Netzwerksegmentierung.
Für verwandte Security-Themen bieten sich ergänzend der Certified Ethical Hacker v13 (CEH) und der Certified Network Defender (CNDv3) an. Der Kurs findet bei der New Elements GmbH statt. New Elements ist ein autorisierter Trainingspartner von EC-Council. Die cmt GmbH ist kein autorisierter Trainingspartner und bewirbt sowie vertreibt ausschließlich die Kurse der New Elements GmbH.
- EC-Council
- Zertifizierung
Die Themen Grundlagen von Industrial Control Systems und SCADA-Umgebungen · Unterschiede zwischen klassischer IT-Security und ICS/SCADA-Security · Security-Modelle für IT-, OT- und ICS-Netzwerke...
ICS/SCADA Network Defense
- Grundlagen von Industrial Control Systems und SCADA-Umgebungen
- Unterschiede zwischen klassischer IT-Security und ICS/SCADA-Security
- Security-Modelle für IT-, OT- und ICS-Netzwerke
- Risikobewertung und Security Posture in industriellen Umgebungen
- Besonderheiten von Safety, Verfügbarkeit und Prozesskontinuität
TCP/IP und industrielle Netzwerkprotokolle
- TCP/IP-Grundlagen und Protokollarchitektur
- Netzwerkkomponenten, Adressierung und Schichtenmodelle
- OSI-Modell, TCP/IP-Layering und Kommunikationsabläufe
- ICS/SCADA-Protokolle und typische Kommunikationsmuster
- Analyse von Netzwerkverkehr in IT- und OT-Umgebungen
Hacking-Methodik im ICS/SCADA-Kontext
- Überblick über typische Phasen eines Angriffs
- Footprinting, Scanning und Enumeration
- Identifikation und Ausnutzung von Schwachstellen
- ICS/SCADA-Systeme als hochwertige Angriffsziele
- Angriffsmethodiken gegen industrielle Netzwerke und Steuerungssysteme
Vulnerability Management
- Herausforderungen bei Schwachstellenanalysen in ICS/SCADA-Umgebungen
- System-, Desktop- und ICS-spezifische Vulnerabilities
- Bewertung von Advisory Notices, CVE, CVSS und OVAL
- Lebenszyklus von Schwachstellen und Exploits
- Umgang mit Zero-Day-Risiken und Legacy-Systemen
- Priorisierung von Schwachstellen in produktionsnahen Umgebungen
Standards und regulatorische Anforderungen
- ISO 27001 im Kontext industrieller Sicherheitsprogramme
- IEC 62443 und ISA99 für industrielle Automatisierungs- und Steuerungssysteme
- NIST SP 800-82 als Leitlinie für Industrial Control Systems
- NERC CIP und CFATS als Beispiele regulierter Umgebungen
- Übertragung von Standards in technische und organisatorische Maßnahmen
Absicherung von ICS-Netzwerken
- Physische Sicherheit und Zugriffsschutz
- Security Policies und ISO-orientierte Sicherheitsroadmaps
- Absicherung ICS-spezifischer Protokolle
- Auswahl und Umsetzung geeigneter Controls
- Monitoring und Erkennung verdächtiger Aktivitäten
- Risikoreduzierung bei Legacy-Maschinen und Altsystemen
Air Gap, Segmentierung und kontrollierte Übergänge
- Nutzen und Grenzen von Air-Gap-Konzepten
- Risiken beim Verbinden isolierter Netzsegmente
- Guards, Data Diodes und Next Generation Firewalls
- Bewertung von Übergängen zwischen IT- und OT-Netzen
- Technische und organisatorische Empfehlungen für sichere Verbindungen
IDS, IPS, Intrusion Analysis und Incident Response
- Grundlagen von Intrusion Detection Systems und Intrusion Prevention Systems
- Netzwerkbasierte, hostbasierte und nodebasierte Erkennung
- Möglichkeiten und Grenzen von IDS in ICS/SCADA-Umgebungen
- Erkennen von Angriffen und verdächtigem Netzwerkverhalten
- Grundlagen der Malware-Analyse, digitalen Forensik und Incident Response
Zielgruppe
- Systemadministratoren, Netzwerkadministratoren und Security Engineers mit Verantwortung für IT-, OT- oder ICS-Infrastrukturen
- IT-Security-Mitarbeiterinnen und -Mitarbeiter, SOC-Teams und Incident-Response-Verantwortliche mit Bezug zu industriellen Netzwerken
- OT-Verantwortliche, Automatisierungstechnikerinnen und Automatisierungstechniker, die Sicherheitsrisiken in SCADA- und Steuerungsumgebungen bewerten müssen
- IT-Leitungen, Security Consultants und Projektverantwortliche, die Schutzkonzepte für industrielle Systeme planen oder prüfen
Das lernst du
- Du bewertest Risiken in IT-, OT- und ICS/SCADA-Netzwerken systematisch
- Du erkennst typische Angriffspfade gegen industrielle Steuerungssysteme
- Du priorisierst Schwachstellen mithilfe von CVE, CVSS, Advisory Notices und OVAL
- Du leitest geeignete Schutzmaßnahmen für ICS-Netzwerke, Protokolle und Legacy-Systeme ab
- Du beurteilst Air-Gap-, Segmentierungs-, IDS- und IPS-Konzepte für industrielle Umgebungen
- Du bereitest dich gezielt auf die EC-Council ICS/SCADA Cybersecurity Prüfung vor
So arbeiten wir
- Trainergeführtes EC-Council Training mit strukturierter Vermittlung der offiziellen Kursmodule
- Hands-on Labs zu ICS/SCADA Network Defense, Netzwerkanalyse, Hacking-Methodik und Vulnerability Assessment
- Praxisnahe Übungen zur Bewertung von Risiken, Schwachstellen, Air-Gap-Konzepten sowie IDS- und IPS-Einsatzszenarien
- Besprechung realitätsnaher Angriffsszenarien auf OT-, ICS- und SCADA-Umgebungen
- Arbeit mit offiziellen EC-Council-Unterlagen und kursbegleitender Prüfungsvorbereitung
- Fragen, Diskussionen und Transfer in betriebliche IT- und OT-Sicherheitskonzepte
Auf welche Zertifizierungen oder Examen bereitet der Kurs vor?
Zum EC-Council ICS/SCADA Cybersecurity Training gehört eine offizielle EC-Council-Prüfung. Die Prüfung besteht aus 75 Multiple-Choice-Fragen, dauert 2 Stunden und wird über das EC-Council Exam Portal bereitgestellt.
Empfohlen werden Linux-Grundlagen, Netzwerkkenntnisse, Basiswissen in IT-Security sowie Erfahrung mit Werkzeugen zur Netzwerkanalyse wie Wireshark, TShark oder TCPdump. Die Zertifizierung dokumentiert Kenntnisse zur Bewertung und Absicherung von ICS/SCADA-Umgebungen, OT-Netzwerken und industriellen Steuerungssystemen.
Empfohlene Vorkenntnisse
- Gute Linux-Kenntnisse und sicherer Umgang mit der Kommandozeile
- Grundlegende Programmier- oder Scripting-Erfahrung
- Solide Netzwerkgrundlagen zu OSI-Modell, TCP/IP, Netzwerkgeräten und Übertragungsmedien
- Grundkenntnisse in IT-Security, Malware, Firewalls, IDS und Schwachstellenmanagement
- Erfahrung in der Traffic-Analyse mit Wireshark, TShark oder TCPdump
- Empfohlen zur Vorbereitung: Linux Security Intensivkurs
Dein Fahrplan
- Einordnung von ICS, SCADA und OT-Security
- Unterschiede zwischen IT- und ICS/SCADA-Sicherheitsmodellen
- Risikobewertung und Security Posture in industriellen Netzwerken
- TCP/IP-Grundlagen und ICS/SCADA-Protokolle
- Hacking-Methodik, Footprinting, Scanning und Enumeration
- Typische Angriffsszenarien gegen industrielle Umgebungen
Organisatorisches
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
Deine Vorteile
Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Inklusivleistungen
Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.
Lernen von Experten
Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.
Keine Vorkasse
Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.
Max. 8 Teilnehmende
Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.
Termine & Buchung
Leider haben wir aktuell keine Termine geplant. Es wird wahrscheinlich bei uns etwas schief gelaufen sein - bitte kontaktiere uns und wir finden den passenden Termin.
Nicht der passende Termin dabei?
Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.
Lieber gleich das ganze Team schulen?
Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.
Inhouse-Schulung
Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.
- Inhalte exakt auf euch zugeschnitten
- Termine nach euren Bedürfnissen
- Günstiger ab mehreren Teilnehmern
- Vertraute Umgebung, kein Reiseaufwand
Firmen-Seminar
Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.
- Geschlossene Gruppe aus eurem Haus
- Individuelle Terminplanung
- An unseren Standorten oder Live-Online
- Angepasste Inhalte
Fragen und Antworten zu EC-Council ICS / SCADA Cybersecurity
Was ist die EC-Council ICS/SCADA Cybersecurity Schulung?
Die Schulung ist ein dreitägiges EC-Council Training zur Absicherung von Industrial Control Systems, SCADA-Umgebungen und OT-Netzwerken. Du lernst, Risiken zu bewerten, typische Angriffsmethoden zu verstehen, Schwachstellen zu priorisieren und geeignete Schutzmaßnahmen für industrielle Architekturen abzuleiten.
Ist die Schulung für klassische IT-Security-Teams geeignet?
Ja, besonders wenn Security-Teams industrielle Umgebungen, Produktionsnetze oder kritische Infrastrukturen betreuen. Der Kurs schlägt die Brücke zwischen klassischer IT-Security und den besonderen Anforderungen von OT, ICS und SCADA, bei denen Verfügbarkeit, Safety und kontrollierte Änderungen besonders wichtig sind.
Welche Vorkenntnisse sind für das ICS/SCADA Cyber Security Training sinnvoll?
Du solltest Linux-Grundlagen, Netzwerkgrundlagen und Basiswissen in IT-Security mitbringen. Erfahrung mit Traffic-Analyse über Wireshark, TShark oder TCPdump ist sehr hilfreich. Wenn Grundlagen in Security-Konzepten fehlen, kann vorab die A4Q Security Essentials Schulung sinnvoll sein.
Behandelt der Kurs auch Air-Gap-Konzepte und Netzwerksegmentierung?
Ja. Ein eigener Themenblock behandelt die Frage, wann isolierte Netzbereiche verbunden werden, welche Risiken dabei entstehen und welche technischen Maßnahmen wie Guards, Data Diodes, Firewalls und kontrollierte Übergänge eingesetzt werden können.
Gibt es eine offizielle EC-Council-Prüfung zu ICS/SCADA Cybersecurity?
Ja. Die zugehörige EC-Council-Prüfung umfasst 75 Multiple-Choice-Fragen, dauert 2 Stunden und wird über das EC-Council Exam Portal bereitgestellt. Der Kurs bereitet inhaltlich auf die prüfungsrelevanten Themen vor, ersetzt aber keine eigenständige Nachbereitung der Unterlagen.
Ist die cmt GmbH autorisierter EC-Council Trainingspartner für diesen Kurs?
Nein. Die Durchführung erfolgt bei der New Elements GmbH, einem autorisierten Trainingspartner von EC-Council. Die cmt GmbH ist kein autorisierter Trainingspartner und bewirbt sowie vertreibt ausschließlich die Kurse der New Elements GmbH.
Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .
Ähnliche Kurse
Certified Ethical Hacker v13 (CEH)
Certified Encryption Specialist (ECES)
EC-Council - Certified Cybersecurity Technician CCT
Computer Hacking Forensic Investigator v10 (CHFI)
Certified Threat Intelligence Analyst (CTIA)
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
NOCH FRAGEN?
Rufe mich an oder schreibe mir eine E-Mail.
Michaela Berger
Über 20.000 Unternehmen und Behörden vertrauen auf uns
