WisePlant – A WiseGroup Company
Iniciar sesión

2160: Evaluación de Riesgos Cibernéticos Industriales en Zonas y Conductos

Recomiende o Comparta: [sharethis-inline-buttons]

Desarrollar todas las herramientas necesarias para ejecutar la Evaluación de Riesgos Cibernéticos Industriales, cumpliendo con todos los requerimientos de la serie de normas ISA/IEC-62443, con facilidad, rapidez y asegurando su cumplimiento.

La metodología para la evaluación de riesgos cibernéticos de forma correcta es fundamental para tomar las decisiones acertadas con el objetivo principal de crear infraestructuras industriales resilientes a todo tipo de amenazas, inclusive a las más persistentes.

El curso se desarrolla enteramente con el sistema Zones & Conduits Manager y principalmente con el módulo de Software ASSESS, cubriendo en un 100% las necesidades de la Fase de Evaluación de Riesgos Cibernéticos Industriales para sistemas existentes o nuevos.

Al finalizar el curso estará en condiciones de:

  • Interpretar adecuadamente los requerimientos de la serie de normas ISA/IEC-62443 para la fase de Evaluación de Riesgo Cibernético (ASSESSMENT).
  • Desarrollar todas estas actividades de evaluación de riesgos con éxito, empleando una mínima cantidad de tempo, dedicando la mayor parte sobre las actividades de valor.
  • Identificar correctamente al sistema bajo consideración, ya sean estos sistemas existentes o futuros, comenzando en etapas de ingeniería.
  • Participar y/o liderar una evaluación el Riesgo Cibernético detallado basado en Consecuencias realistas.
  • Tomar buenas decisiones de forma consistente con otras disciplinas de riesgo industrial.
  • Desarrollar un plan de acción claro y efectivo para la reducción de riesgo según la matriz de riesgos y la tolerancia a los riesgos de la compañía.

Contenidos del Curso:

  • Interpretar los requerimientos y comprender las actividades necesarias a realizar durante la fase de Evaluación de Riesgo Cibernético (ASSESSMENT) con Zones & Conduits Manager.
  • Configurar instalar y operar el sistema Zones & Conduits Manager para:
  • Identificar con precisión el listado completo de ciber-activos que componen el sistema bajo consideración, incluyendo Hardware, Máquinas Virtuales y Software. Incluyendo todos los niveles del modelo PERDUE y todos los Ciber-Activos conectados a redes y aquellos que no lo están.
    • Configurar y usar el Midget Inspector para identificar inventarios de Ciber-Activos de una forma práctica, económica, manual, segura y completa.
    • Instalar, configurar y usar el Analizador de Zonas para identificar y monitorear de forma continua 7x 24 y pasiva los Ciber-Activos Industriales.
    • Instalar, configurar y usar el Analizador de Conductos para identificar y monitorear de forma continua, 7×24 y pasiva las redes industriales y sus protocolos.
  • Configurar y usar el ZCM Server para identificar vulnerabilidades de todos los Ciber-Activos que forman parte del Sistema bajo Consideración. Incluyendo a las Vulnerabilidades Públicas (existentes en bases de datos globales), Privadas (propias de la instalación particular del SuC), y del día cero.
  • Modelar las Zonas y Conductos iniciales existentes actualmente en el Sistema bajo Consideración (SuC).
  • Modelar la matriz de riesgos de Ciberseguridad Industrial a utilizar para calcular el Riesgo Cibernético Industrial de una forma repetible y auditable.
  • Desarrollar una evaluación de madurez en la organización contra mejores prácticas globales, incluyendo ISA/IEC-62443 y C2M2 y cómo utilizar otros modelos.
  • Desarrollar evaluaciones de brechas de seguridad contra mejores prácticas globales, incluyendo: ISA/IEC-62443 y otras.
  • Modelar los Activos de la compañía e identificar todas las potenciales consecuencias por medio de la técnica de identificación de peligros y análisis de criticidad de los todos los Ciber-Activos del SuC.
  • Participar y/o conducir una evaluación de riesgos cibernéticos detallados según la metodología para la evaluación de riesgos de ISA/IEC-62443.
  • Elaborar las Recomendaciones necesarias para llegar el Riesgo Tolerable por la organización.
  • Elaborar los informes necesarios con las recomendaciones necesarias con respecto a tecnología, sistemas, políticas, procedimientos, mejores prácticas y hasta la madurez de la organización.
  • Crear el Dashboard con los objetivos que serán necesarios para incorporar en la fase de implementación, (IMPLEMENT).

Ejercicios prácticos a realizar en clase:

  • Identificación de Ciber-Activos empleando diferentes técnicas y herramientas, automáticas y manuales.
  • Interpretar los resultados de los diferentes resultados y utilizar para modelar del SuC en Zonas y Conductos Inicial. (Existente As-Is).
  • Identificar Vulnerabilidades Tecnológicas (CVEs,..), procedurales y administrativas, empleando los recursos disponibles en el ZCM creados para tal fin.
  • Interpretar los resultados de un estudio HAZOP existente para obtener información relevante que será utilizada en la evaluación de riesgos y configuración del sistema ZCM.
  • Determinar el Nivel de Seguridad Target para cada Zona y Conducto.
  • Evaluación de Riesgos detallada sobre Zonas y Conductos de un sistema en una planta de ejemplo para tomar decisiones que sirvan para la mitigación de los riesgos cibernéticos industriales.
  • Producir un informe final con recomendaciones de mejora a implementar en el SuC, la planta y la organización.
  • Monitorear Zonas y Conductos de forma continua para detectar cambios, intrusiones y malware. (Este tópico se desarrolla de forma intensiva en el curso de MAINTAIN).

Entregables:

  • Material del Curso.
  • Acceso al Campus Educativo.
  • Material complementario en forma digital disponible en el campus académico.

Requerimientos:

No tiene requisitos específicos. Es recomendable que el profesional posea conocimientos de alguno de los siguientes tópicos:

  • Sistemas de Supervisión y Automatización de Procesos Industriales.
  • Protocolos industriales, tales como: Modbus, Profibus, Ethernet/IP, OPC u otros.
  • Sistemas Instrumentados de seguridad y/o seguridad funcional. Normas del Comité ISA84.
  • Experiencia en plantas y procesos industriales.
  • Norma Simbología de Procesos ANSI/ISA 5.1
  • Norma de gestión de información y flujos de datos industriales ISA95.
  • Normas de Ciberseguridad Industrial publicadas por el comité ISA99.
  • Ciberseguridad de la información (IT) y/o dominio de redes de datos.

Certificado: Especialista en Evaluación de Riesgos Cibernéticos en Sistemas Industriales

  • Créditos CRE: 1,6
  • El examen para obtener la certificación se rinde en clase al final del curso. Disponible en español, portugués e inglés.

Reconocimientos

Todos los participantes que cumplan con los requisitos del curso y que aprueben satisfactoriamente el examen final con una buena calificación serán galardonados con una Insignia Digital. La Insignia digital certifica que el participante ha asistido al curso de capacitación 2160 y ha realizado la prueba de evaluación final con una buena calificación, verificando que dicho participante ha asimilado los nuevos conocimientos de forma razonable.

Deja una respuesta

Noticias que Importan

Entradas recientes

Próximos Eventos

WisePlant Group LLC

WiseCourses Academy

Hable con Expertos

Noticias OTConnect

OTC – Novedades

#consecuencias #consequences #downstream #energy #expectativas #iec62443 #mineria #otc #plugx #threats #wbs #zcm