WisePlant – A WiseGroup Company
Log in
IC33/2133 Evaluación de riesgos cibernéticos industriales

2133: Análisis de Vulnerabilidades y Evaluación de Riesgos Cibernéticos en Sistemas Industriales Nuevos y Existentes (IC33)

Recomiende o comparta el curso IC33/2133:

La primera fase en el ciclo de vida de Ciberseguridad de los sistemas industriales (IACS – definida en ISA/IEC-62443-1-1) consiste en identificar y documentar los activos industriales (IACS) y realizar un análisis de vulnerabilidad de seguridad cibernética y evaluación de riesgos con el fin de identificar y comprender las vulnerabilidades de alto riesgo que requieren mitigación. Por la ISA/IEC-62443-2-1 estas evaluaciones deben realizarse tanto en las aplicaciones existentes (Brownfield) como nuevas (Greenfield). Parte del proceso de evaluación implica el desarrollo de un modelo de zonas y de conductos de los sistemas bajo consideración, la identificación de objetivos de nivel de seguridad y la documentación de los requisitos de seguridad cibernética en una especificación de requisitos de seguridad cibernética (CSRS).

Objetivo principal del curso 2133 (IC33)

Este curso proporcionará a los participantes la información y el conocimiento necesarios para poder evaluar la seguridad cibernética de IACS nuevos o existentes y tomar decisiones de mitigación efectivas y suficientes, para prevenir la ocurrencia de las potenciales consecuencias, de acuerdo con la tolerancia al riesgo aceptada por la organización. Una buena evaluación de riesgos, con una metodología probada RAGAGEP, permitirá influir en el rediseño de los sistemas existentes o influir en el diseño de los sistemas nuevos antes de que estos sean instaladas en las plantas.

Este curso de capacitación contiene una buena cantidad de ejercicios prácticos del tipo laboratorio que permitirán afianzar y fijar los conceptos. Para que los participantes puedan rendir el examen de certificación profesional en la red SCANTRON deberán completar la totalidad de los ejercicios y asistir al 100% de las clases y sesiones.

ISA tiene como principal objetivo asegurar de que los participantes comprendan los requerimientos de la serie de normas ISA/IEC-62443 de la forma correcta. Este es el primer paso antes de una implementación y mitigación exitosa. Los cursos agnósticos de ISA no pretenden recomendar una herramienta específica para desarrollar la evaluación de riesgos, y será responsabilidad del usuario seleccionar sus herramientas para cumplir con los requerimientos.

Estará en condiciones de

  • Identificar y documentar el alcance de los IACSs en evaluación y bajo consideración
  • Especificar, reunir o generar la información de seguridad cibernética necesaria para realizar la evaluación
  • Identificar o descubrir las vulnerabilidades de seguridad cibernética inherentes al producto o sistema bajo consideración
  • Organizar y facilitar una evaluación de riesgos de seguridad cibernética para un sistema integrado
  • Identificar y evaluar escenarios de amenaza realistas
  • Identificar las lagunas en las políticas, procedimientos y las normas existentes en la compañía
  • Establecer y documentar zonas y conductos de seguridad
  • Preparar la documentación de los resultados de la evaluación.

Ejercicios prácticos a realizar en clase

  • Discutir y criticar a la arquitectura de los sistemas y sus diagramas
  • Inventario de activos de los sistemas bajo consideración
  • Evaluación de las deficiencias
  • Evaluación de la vulnerabilidad (Windows)
  • Ejercicios de captura de tráfico Ethernet
  • Escaneo de puertos
  • Uso de las herramientas de análisis de vulnerabilidades
  • Realización de una evaluación de riesgos de alto nivel
  • Creación de un diagrama de zonas y de conductos
  • Realización de una evaluación de riesgos cibernéticos detallada
  • Discutir y criticar una especificación de requisitos de seguridad cibernética

Requerimientos

Haber cursado y aprobado el curso IC32.

Para rendir el examen de certificación 2 “ISA/IEC 62443 Cybersecurity Risk Assessment Specialist” el participante deberá tener aprobado el examen de certificación 1 “ISA/IEC 62443 Cybersecurity Fundamentals Specialist”.

Entregables

Los participantes recibirán en la clase (presenciales) en su domicilio (virtuales) acceso los siguientes materiales. Se podrá suministrar material impreso opcional con costo adicional.

  • Lecciones del curso impresas.
  • Normas ISA/IEC-62443 empleadas en el curso.
  • Campus educativo para bajar información complementaria y software.
  • Cursos prácticos de laboratorio.
  • Elegibilidad para obtener del certificado oficial. (Requiere asistencia 100%).

Certificación N° 2 “ISA/IEC 62443 Cybersecurity Risk Assessment Specialist”

  • Créditos CRE: 2,1
  • Créditos CEU: 2,1 (Otorgados por ISA)
  • El examen para obtener la certificación profesional (incluido en la matrícula) se rinde aparte con un plazo máximo de hasta 6 meses de realizado el curso. Por el momento el examen se rinde únicamente en idioma inglés.
  • ACTUALIZADO: El examen de certificación profesional se encuentra incluido en el precio. Podrá adicionar tantas oportunidades como precise dentro de los 6 meses de finalizado el curso, abonando el adicional de USD 150,- por cada nueva oportunidad.

Reconocimientos

Todos los participantes que cumplan con los requisitos del curso y que aprueben satisfactoriamente el examen final con una buena calificación serán galardonados con una Insignia Digital. La insignia digital certifica que el participante ha asistido al curso de capacitación 2133 y ha efectuado la prueba de evaluación final con una buena calificación, verificando que dicho participante ha asimilado los nuevos conocimientos de forma razonable. Es requisito que el participante complete con todos los requerimientos del curso para quedar habilitado a rendir el examen de certificación profesional que se describe a continuación.

Certificado Profesional de Reconocimiento Internacional

Todos los participantes que hayan completado satisfactoriamente el 100% de los objetivos del curso IC33, estarán en condiciones de rendir el examen de certificación de validez internacional ISA/IEC-62443 Cybersecurity Risk Assessment Specialist en las dependencias autorizadas. Los estudiantes que hayan completado el curso satisfactoriamente tendrán múltiples oportunidades durante un plazo máximo de 6 meses para rendir el examen y así obtener su certificación profesional.

El examen de certificación profesional es del tipo selección múltiple y se desarrolla únicamente en idioma inglés. Por lo tanto, se requiere que los participantes tengan buen dominio del idioma inglés técnico escrito.

Latest News

Contact Us

Price Lists

Training & Certification

OTC News