详细解读了GB/T30976.1-2014 工业控制系统信息安全第1部分：评估规范（包括：术语、定义，工业控制系统信息安全概述，组织结构管理评估，系统能力（技术）评估，评估程序，工控系统生命周期各阶段的风险评估，评估报告的格式要求及其附录等）。第2部分：验收规范（包括：术语和定义，概述，验收准备阶段，风险分析预处置阶段，能力确认阶段，及其附录）。工业控制系统信息安全概述，危险引入点、传播途径，危险后果的受体及其影响，后果造成的侵害等级，工业控制系统的评估结果，组织机构管理评估，安全方针，物理和环境安全，通信和操作管理，网络安全管理，操作系统的访问控制，应用和信息访问控制，应用中的正确处理，信息安全事件和改进的管理，系统能力（技术）评估，工业控制系统生命周期各阶段的风险，风险评估工具和ICS常见的测试内容，以及附录A,B,C。为使学员对工业控制系统信息安全（security）有一个全面的了解，此次培训增加了IEC62443/ISA99系列标准介绍。