Bienvenido

Bienvenido a WisePlant – A WiseGroup Company  -|-   Idioma: SpanishEnglishPortugueseGermanItalianFrenchRomanianPolishRussian

No Session

*** Usted no ha iniciado sesión en el SecureCloud ***

Evaluación de riesgos cibernéticos industriales en zonas y conductos – 2160

$800.00

Curso de Identificación y evaluación de riesgos cibernéticos industriales en zonas y conductos (2160).

  • USD 800,- por participante.

*En caso de que el cliente solicite facturación local desde alguna de nuestras filiales en Sudamérica, el precio final para cada país puede variar en función de los impuestos locales y de las leyes de comercio exterior en cada país. Al momento de completar el formulario de registro dispone de un listado de preguntas frecuentes.

SKU: 2160 Category: Tag:

Available on backorder

Descripción General

Desarrollar todas las herramientas necesarias para ejecutar la Evaluación de Riesgos Cibernéticos Industriales cumpliendo con todos los requerimientos de la serie de normas ISA/IEC-62443 con facilidad, rapidez y asegurando su cumplimiento.

La metodología para la evaluación de riesgos cibernéticos de forma correcta es fundamental para tomar las decisiones acertadas con el objetivo principal de crear infraestructuras industriales resilientes a todo tipo de amenazas, inclusive a las más persistentes.

El curso se desarrolla enteramente con el sistema Zones & Conduits Manager y principalmente con el módulo de Software ASSESS, cubriendo en un 100% las necesidades de la Fase de Evaluación de Riesgos Cibernéticos Industriales para sistemas existentes o nuevos.

Al finalizar el curso estará en condiciones de:

  • Interpretar adecuadamente los requerimientos de la serie de normas ISA/IEC-62443 para la fase de Evaluación de Riesgo Cibernético (ASSESSMENT).
  • Desarrollar todas estas actividades de evaluación de riesgos con éxito empleando una mínima cantidad de tempo, dedicando la mayor parte sobre las actividades de valor.
  • Identificar correctamente al sistema bajo consideración ya sean estos sistemas existentes o futuros comenzando en etapas de ingeniería.
  • Participar y/o liderar una evaluación el Riesgo Cibernético detallado basado en Consecuencias realistas.
  • Tomar buenas decisiones de forma consistente con otras disciplinas de riesgo industrial.
  • Desarrollar un plan de acción claro y efectivo para la reducción de riesgo según la matriz de riesgos y la tolerancia a los riesgos de la compañía.

Contenidos del Curso:

  • Interpretar los requerimientos y comprender las actividades necesarias a realizar durante la fase de Evaluación de Riesgo Cibernético (ASSESSMENT) con Zones & Conduits Manager.
  • Configurar instalar y operar el sistema Zones & Conduits Manager para:
  • Identificar con precisión el listado completo de ciber-activos que componen el sistema bajo consideración, incluyendo Hardware, Máquinas Virtuales y Software. Incluyendo todos los niveles del modelo PERDUE y todos los Ciber-Activos conectados a redes y aquellos que no lo están.
    • Configurar y usar el Midget Inspector para identificar inventarios de Ciber-Activos de una forma práctica, económica, manual, segura y completa.
    • Instalar, configurar y usar el Analizador de Zonas para identificar y monitorear de forma continua 7x 24 y pasiva los Ciber-Activos Industriales.
    • Instalar, configurar y usar el Analizados de Conductos para identificar y monitorear de forma continua 7×24 y pasiva las redes industriales y sus protocolos.
  • Configurar y usar el ZCM Server para identificar vulnerabilidades de todos los Ciber-Activos que forman parte del Sistema bajo Consideración. Incluyendo a las Vulnerabilidades Públicas (existentes en bases de datos globales), Privadas (propias de la instalación particular del SuC), y del día cero.
  • Modelar las Zonas y Conductos iniciales existentes actualmente en el Sistema bajo Consideración (SuC).
  • Modelar la matriz de riesgos de Ciberseguridad Industrial a utilizar para calcular el Riesgo Cibernético Industrial de una forma repetible y auditable.
  • Desarrollar una evaluación de madurez en la organización contra mejores prácticas globales, incluyendo ISA/IEC-62443 y C2M2 y cómo utilizar otros modelos.
  • Desarrollar evaluaciones de brechas de seguridad contra mejores prácticas globales, incluyendo: ISA/IEC-62443 y otras.
  • Modelar los Activos de la compañía e identificar todas las potenciales consecuencias por medio de la técnica de identificación de peligros y análisis de criticidad de los todos los Ciber-Activos del SuC.
  • Participar y/o conducir una evaluación de riesgos cibernéticos detallados según la metodología para la evaluación de riesgos de ISA/IEC-62443.
  • Elaborar las Recomendaciones necesarias para llegar el Riesgo Tolerable por la organización.
  • Elaborar los informes necesarios con las recomendaciones necesarias a nivel de tecnología, sistemas, políticas, procedimientos, mejores prácticas y hasta la madurez de la organización.
  • Crear el Dashboard con los objetivos que serán necesarios para incorporar en la fase de implementación, (IMPLEMENT).

Ejercicios prácticos a realizar en clase:

  • Identificación de Ciber-Activos empleando diferentes técnicas y herramientas, automáticas y manuales.
  • Interpretar los resultados de los diferentes resultados y utilizar para modelar del SuC en Zonas y Conductos Inicial. (Existente As-Is).
  • Identificar Vulnerabilidades Tecnológicas (CVEs,..), procedurales y administrativas empleando los recursos disponibles en el ZCM creados para tal fin.
  • Interpretar los resultados de un estudio HAZOP existente para obtener información relevante que será utilizada en la evaluación de riesgos y configuración del sistema ZCM.
  • Determinar el Nivel de Seguridad Target para cada Zona y Conducto.
  • Evaluación de Riesgos detalladas sobre Zonas y Conductos de un sistema en una planta de ejemplo para tomar decisiones que sirvan para la mitigación de los riesgos cibernéticos industriales.
  • Producir un informe final con recomendaciones de mejora a implementar en el SuC, la planta y la organización.
  • Monitorear Zonas y Conductos de forma continua para detectar cambios, intrusiones y malware. (Este tópico se desarrolla de forma intensiva en el curso de MAINTAIN).

Entregables:

  • Material del Curso.
  • Acceso al Campus Educativo.
  • Material complementario en forma digital disponible en el campus académico.

Modalidades y horarios:

  • Presencial y/o virtual.
  • Duración: 16 horas totales.

Requerimientos:

No tiene requisitos específicos. No obstante, es recomendable que el profesional posea conocimientos de alguno de los siguientes tópicos:

  • Sistemas de Supervisión y Automatización de Procesos Industriales.
  • Protocolos industriales, tales como: Modbus, Profibus, Ethernet/IP, OPC u otros.
  • Sistemas Instrumentados de seguridad y/o seguridad funcional. Normas del Comité ISA84.
  • Experiencia en plantas y procesos industriales.
  • Norma Simbología de Procesos ANSI/ISA 5.1
  • Norma de gestión de información y flujos de datos industriales ISA95.
  • Normas de Ciberseguridad Industrial publicadas por el comité ISA99.
  • Ciberseguridad de la información (IT) y/o dominio de redes de datos.

Reviews

There are no reviews yet.

Only logged in customers who have purchased this product may leave a review.

No more offers for this product!

Shipping Policy

Lo servicios se desarrollan de acuerdo a las condiciones particulares del servicio y/o aquellas que fueran indicadas en la cotización. Todos los envíos de productos o materiales se realizan de acuerco con las políticas corporativas de WiseGroup.

Las condiciones particulares de la contratación prevalecerán por sobre las condiciones generales de venta. Consulte las Políticas Generales de Venta en el siguiente enlace: https://wiseplant.com/general-terms/


Refund Policy

Consulte en el área de ventas al respecto de las políticas de reintegros. En general están relacionadas con cuestiones contractuales y/o de garantías. Las políticas de reintegros deben ir indicadas en la cotización.

Las condiciones particulares de la contratación prevalecerán por sobre las condiciones generales de venta. Consulte las Políticas Generales de Venta en el siguiente enlace: https://wiseplant.com/general-terms/


Cancellation / Return / Exchange Policy

Por lo general las políticas de cancelación, devolución y/o sustituación están ligadas al tipo de orden de compra o contrato que fuera realizado durante la fase de cotización, al tiempo transcurrrido, al grado de avance y producción del suministro o servicio, al motivo, al tipo de suministro o servicio y las políticas de la empresa representada.

Las condiciones particulares de la contratación prevalecerán por sobre las condiciones generales de venta. Consulte las Políticas Generales de Venta en el siguiente enlace: https://wiseplant.com/general-terms/


General Enquiries

There are no enquiries yet.

assignment_turned_in Registrations
En caso de que ya tenga una sesión iniciada en el SecureCloud, puede utilizar este formulario para actualizar los datos de su cuenta. Recibirá una copia de los datos suministrados en su correo electrónico.
Normalmemte es un apodo o diminutivo. No se permiten palabras agresivas o fuera de lugar. Si utiliza un término que va contra las politicas corporativas será rechazado.
Consiste en una descripción de lo que Ud. hace o cómo quieren que le conozcan. Es la descripción de su perfil. Únicamente será visible de forma privada o en blogs cuando Ud. realice algún comentario.
Password must be at least 7 characters long.
Password must be at least 7 characters long.
No se aceptan correos de cuentas gratuitas. Si Ud. está creando una cuenta para uso personal entonces le recomendamos que inicie sesión por medio de alguna de las redes sociales (SSO) al pie de la página Web.
Únicamente ingrese este correo si piensa que va a vincular una cuenta de redes sociales (SSO) con su cuenta de usuario de empresa o corporativa. También podrá ingresarla más adelante.
Ingrese la URL completa del sitio Web de su empresa. Puede ser una pagina de contacto. En el caso de que no tenga página de empresa y esté creando una cuenta para uso personal le recomendamos inicie sesión por medio de las redes sociales (SSO) al pie de la página.
Ingrese el código de país seguido por el código de área y el número de teléfono. Solo números y no ingrese símbolos + ( ).
Seleccione el país de su número de teléfono y luego ingrese el número en el formato de notación internacional. Ejemplo: (954) 613-9930. En caso de que no posea número de teléfono celular ingrese un teléfono directo. Será muy útil para una mejor asistencia.
Powered by GOOGLE MAPS
Street Number
Street Address
City
State
Country
Zip Code
Ingrese su Dirección Personal Profesional
Enviando este formulario Ud. confirma que ha leido y comprende las Políticas de Privacidad y Protección de Datos Personales, junto con las demás Políticas Corporativas de WiseGroup. Para revisar las Políticas seleccione Privacy Policy.

    
     
   
Please login to view this page.
Please login to view this page.
Please login to view this page.
No item in the cart
Go shopping!