WisePlant – A WiseGroup Company
Log in
IC37/2137 Operación y mantenimiento de sistemas industriales sin riesgos cibernéticos

2137: Operación y Mantenimiento de la Ciberseguridad en Sistemas Industriales (IC37)

Recomiende o comparta el curso IC37/2137:

La tercera fase en el ciclo de vida de la Ciberseguridad en Sistemas Industriales (IACS – definido en ISA/IEC-62443-1-1) se centra en las actividades asociadas con las operaciones en curso y el mantenimiento de la Ciberseguridad. Esto implica la realización de diagnósticos y resolución de problemas, la supervisión de la seguridad, respuesta a incidentes y el mantenimiento de las contramedidas de seguridad cibernética implementadas en la fase de diseño e implementación.

Esta fase también incluye la gestión de la seguridad de los procedimientos de recuperación, copia de seguridad y la seguridad cibernética y auditorías periódicas.

Este curso proporcionará a los estudiantes la información y las habilidades para detectar y solucionar problemas de seguridad cibernética ante eventos potenciales, así como las habilidades para mantener el nivel de seguridad de un sistema operativo a lo largo de su ciclo de vida a pesar de los desafíos de un entorno cambiante con todas sus amenazas.

Objetivo principal del curso IC37/2137

Una vez que los cambios para una mitigación de riesgos efectiva y eficiente han sido implementados y verificados al finalizar la fase de desarrollo e implementación, la planta se encuentra fuera de peligro cibernético. Es decir, que ya no se esperan de que las consecuencias no tolerables pueden ocurrir. Sin embargo, para mantener una operación segura y continua en el tiempo sin que se degrade la seguridad, se requieren realizar actividades de mantenimiento preventivo o correctivas relativas a la ciberseguridad industrial.

Es de fundamental importancia que el usuario comprenda cuáles son los requerimientos de la serie de normas ISA/IEC-62443 necesarias para mantener una operación segura y tranquila fuera de peligros durante esta tercera fase del ciclo de vida de los sistemas industriales, que seguramente será la más larga en el tiempo.

Estará en condiciones de

  • Realizar diagnósticos y solución de problemas básicos de las redes industriales
  • Interpretar los resultados de dispositivos como alarmas de diagnóstico y registros de eventos
  • Implementar procedimientos de copia de seguridad y restauración de los sistemas industriales
  • Describir el ciclo de vida de los IACSs y el procedimiento de gestión de parches y actualizaciones
  • Aplicar un procedimiento de gestión de antivirus
  • Definir los conceptos básicos de control de aplicaciones y herramientas por listas blancas
  • Definir los conceptos básicos de la red y el HOST para detección de intrusiones
  • Definir los conceptos básicos de incidentes de seguridad y herramientas de monitoreo de eventos
  • Implementar un plan de respuesta a incidentes
  • Implementar una gestión de la IACS procedimiento de cambio
  • Realizar una auditoría de seguridad informática básica en Sistemas Industriales IACS

Se cubrirán los siguientes temas

  • Introducción al ciclo de vida del ICS Ciberseguridad
    • Fase de identificación y evaluación
    • Diseño e Implementación de fase
    • Operaciones y Fase de mantenimiento
  • Diagnósticos de red y solución de problemas
    • Interpretación de alarmas de dispositivo y registros de eventos
    • Los primeros indicadores
    • sistemas de detección de intrusiones en la red
    • herramientas de gestión de redes
  • Diagnóstico de aplicación y solución de problemas
    • Interpretación de las alarmas de SO, aplicaciones y registros de eventos
    • Los primeros indicadores
    • gestión de aplicaciones y herramientas de lista blanca
    • Antivirus y herramientas de protección de puntos finales
    • Incidentes de seguridad y supervisión de eventos (SIEM) herramientas
  • Procedimientos y herramientas de funcionamiento de la IACS Ciberseguridad
    • Desarrollo y seguimiento de una gestión de la IACS procedimiento de cambio
    • Desarrollo y seguimiento de un procedimiento de copia de seguridad de la IACS
    • Herramientas de gestión de la configuración de la IACS
    • Desarrollo y seguimiento de un procedimiento de gestión de parches IACS
    • herramientas de gestión de parches
    • Desarrollo y seguimiento de un procedimiento de gestión de antivirus IACS
    • Antivirus y herramientas listas blancas
    • Desarrollo y seguimiento de una auditoría de seguridad cibernética procedimiento de la IACS
    • herramientas de auditoría
  • Respuesta a incidentes IACS
    • Desarrollo y seguimiento de un plan de respuesta a incidentes de la IACS
    • Investigación del incidente
    • Recuperación del sistema

Ejercicios prácticos a realizar en clase

  • Inventario de activos
  • Endurecimiento ICS Device
  • Desactivación de dispositivos de almacenamiento USB
  • Restringir el acceso a unidades USB
  • Control de aplicaciones / Whitelisting
  • Microsoft Windows Software Update Services (WSUS)
  • PLC copia de seguridad y gestión de la configuración
  • Gestión del Cambio (MOC forma)
  • Seguimiento de detección de eventos y supervisión de registro del análisis de vulnerabilidades
  • Análisis de la red de paquetes de captura
  • Solución de problemas y Forense.

Requerimientos

  • Haber cursado y aprobado los Cursos IC32, TS06, TS12 y TS20.

Para rendir el Examen de Certificación 4 “ISA/IEC-62443 Cybersecurity Maintenance Specialist” el participante deberá tener aprobado el Examen de Certificación 3 “ISA/IEC-62443 Cybersecurity Design Specialist”.

Entregables

Los participantes recibirán en la clase (presenciales) en su domicilio (virtuales) acceso los siguientes materiales. Se podrá suministrar material impreso opcional con costo adicional.

  • Acceso al material del curso por dos años.
  • Normas ISA/IEC-62443 empleadas en el curso.
  • Campus educativo para bajar información complementaria y software.
  • Cursos prácticos de laboratorio.
  • Elegibilidad para obtener del certificado oficial. (Requiere asistencia 100%).

Certificación N° 4 “ISA/IEC-62443 Cybersecurity Maintenance Specialist”

  • Créditos CRE: 2,1
  • Créditos CEU: 2,1 (Otorgado por ISA)
  • El Examen para obtener la certificación profesional se rinde aparte con un plazo máximo de hasta 6 meses de realizado el curso. Por el momento el examen se rinde únicamente en Idioma Inglés.
  • ACTUALIZADO: El examen de certificación profesional se encuentra incluido en el precio. Podrá adicionar tantas oportunidades como precise dentro de los 6 meses de finalizado el curso, abonando el adicional de USD 150,- por cada nueva oportunidad.

Reconocimientos

2137: Operación y Mantenimiento de la Ciberseguridad en Sistemas Industriales (IC37) 3Todos los participantes que cumplan con los requisitos del curso y que aprueben satisfactoriamente la examinación final con una buena calificación serán galardonados con una Insignia Digital. La insignia digital certifica que el participante ha asistido al curso de capacitación 2137 y ha efectuado la prueba de evaluación final con una buena calificación, verificando que dicho participante ha asimilado los nuevos conocimientos de forma razonable.

Certificado profesional de reconocimiento internacional

Todos los participantes que hayan completado satisfactoriamente el 100% de los objetivos del curso IC37, estarán en condiciones de rendir el examen de certificación de validez internacional IC37 CyberSecurity Maintenance Specialist en las dependencias autorizadas SCANTRON. Los estudiantes que hayan completado el curso satisfactoriamente tendrán múltiples oportunidades durante un plazo máximo de 6 meses para rendir el examen y así obtener su certificación profesional.

El examen de certificación profesional es del tipo selección múltiple y se desarrolla únicamente en idioma inglés. Por lo tanto, se requiere que los participantes tengan buen dominio del idioma inglés técnico escrito.

Latest News

Contact Us

Price Lists

Training & Certification

OTC News