WisePlant – A WiseGroup Company
Log in
2160 Evaluación de Riesgos Cibernéticos Industriales

2160: Evaluación de Riesgos Cibernéticos Industriales en Zonas y Conductos

Recomiende o Comparta:

El curso 2160, tiene como finalidad gestionar el desarrollo de las actividades necesarias para ejecutar la evaluación de riesgos cibernéticos industriales, cumpliendo con todos los requerimientos de la serie de normas ISA/IEC-62443, con facilidad, rapidez y asegurando su cumplimiento.

La metodología para la evaluación de riesgos cibernéticos de forma correcta es fundamental para tomar las decisiones acertadas con el objetivo principal de crear infraestructuras industriales resilientes a todo tipo de amenazas, inclusive a las más persistentes.

El curso se desarrolla enteramente con la metodología práctica WBS (Cybersecurity Framework) basada en la experiencia comprobada, cubriendo en un 100% las necesidades de la fase de evaluación de riesgos cibernéticos industriales para sistemas existentes o nuevos.

Al finalizar el curso 2160 estará en condiciones de:

  • Comprender los requerimientos de la serie de normas ISA/IEC-62443 para la fase de Evaluación de Riesgo Cibernético (ASSESSMENT).
  • Desarrollar claridad sobre los entregables a producir al finalizar cada una de las actividades.
  • Desarrollar todas las actividades con éxito, haciendo una utilización óptima de los recursos y del tiempo.
  • Identificar correctamente al sistema bajo consideración, ya sean estos sistemas existentes o futuros.
  • Evaluar las capacidades de la organización, sus buenas prácticas, e identificar potenciales oportunidades de mejora.
  • Identificar todas las potenciales consecuencias a ser evitadas y mitigadas durante la toma de decisiones.
  • Desarrollar estudios de vulnerabilidades razonables y adecuados para una evaluación de riesgos precisa.
  • Participar y/o liderar una evaluación del riesgo cibernético detallado basado en consecuencias realistas.
  • Tomar buenas decisiones de forma consistente con otras disciplinas de riesgo industrial.
  • Desarrollar un plan de acción claro y efectivo para la reducción de riesgo según la matriz de riesgos y la tolerancia a los riesgos de la compañía.

Contenidos del Curso 2160:

  • Introducción a la evaluación de riesgos industriales.
    • Normas ISA/IEC-62443
    • Regulaciones populares (NIST, NERC, C2M2,…)
  • Objetivos, conceptos y definiciones necesarios.
  • Actividades por desarrollar para la evaluación de riesgos de forma correcta.
    • Entradas necesarias y salidas a producir con cada actividad.
  • Identificación y evaluación de la capa de gobierno (GOV).
    • Fortalezas y debilidades,
    • Potenciales oportunidades de mejora.
  • Identificación y evaluación del sistema bajo consideración (SUC).
    • Zonas y Conductos,
    • Vulnerabilidades,
  • Identificación y evaluación de los procesos industriales (AUC).
    • Evaluación de criticidad o de riesgos de alto nivel,
    • Identificación de potenciales consecuencias.
  • Evaluación de riesgos detallada, resultados a producir.
    • Matrices de riesgos operacionales (industriales),
    • Determinación de niveles de seguridad objetivos (SLT)
    • Elaboración de escenarios de riesgos,
    • Evaluación de riesgos y toma de decisiones de mitigación.
    • Evaluación de la efectividad y eficiencia de las contramedidas existentes.
    • Determinación de contramedidas compensatorias.
    • Segmentación óptima del SUC.
  • Elaboración de informes y reportes necesarios.

Ejercicios prácticos a realizar en clase: (opcional)

El curso 2160 se puede realizar con o sin ejercicios. Los ejercicios pueden ser: demostraciones actuadas por el instructor y/o ejercicios prácticos a desarrollar con los participantes con la guía del instructor. Estos dependerán de la modalidad particular del curso (Bajo demanda, presenciales, virtuales).

  • Identificación de dispositivos empleando diferentes técnicas y herramientas, automáticas y manuales.
  • Interpretación de la realidad del SUC y modelado de zonas y conductos.
  • Identificar vulnerabilidades tecnológicas (CVEs,..), procedurales/administrativas, y físicas/mecánicas usando herramientas específicas.
  • Interpretar los resultados de un estudio HAZOP o de riesgos de procesos industriales.
  • Evaluación de riesgo inicial o de alto nivel (HLRA)
  • Evaluación de Riesgos detallada sobre zonas y conductos (CPHA)
  • Producir informes y reportes con recomendaciones de mejora a implementar en el SuC, la planta y la organización.

Entregables:

  • Material del Curso.
  • Acceso al Campus Educativo.
  • Material complementario en forma digital disponible en el campus educativo.

Requerimientos:

No tiene requisitos específicos. Es recomendable que el profesional posea conocimientos de alguno de los siguientes tópicos:

  • Sistemas de supervisión y automatización de procesos industriales.
  • Protocolos industriales, tales como: Modbus, Profibus, Ethernet/IP, OPC u otros.
  • Sistemas instrumentados de seguridad y/o seguridad funcional. Normas del Comité ISA84.
  • Experiencia en plantas y procesos industriales.
  • Simbología de procesos industriales (Norma ANSI/ISA 5.1).
  • Norma de gestión de información y flujos de datos industriales ISA95.
  • Normas de ciberseguridad industrial ISA/IEC-62443 publicadas por el comité ISA99.
  • Ciberseguridad de la información (IT) y/o dominio de redes de datos.

Certificados:

Se emite un primer certificado de conocimiento con la finalización del curso

  • Certificado: “Practicante de Evaluación de Riesgos Cibernéticos en Sistemas Industriales Nuevos y Existentes”
  • Créditos CRE: 1,6
  • El examen para obtener la certificación se rinde en clase al final del curso. Disponible en español, portugués e inglés.

Se emite un segundo certificado de experiencia luego de la implementación práctica en proyectos reales.

  • Certificado: “Experto en Evaluación de Riesgos Cibernéticos en Sistemas Industriales Nuevos y Existentes”
  • Créditos CRE: acumulables dependiendo de la duración de las actividades realizadas por el practicante.
  • El certificado se emite luego de una demostración de experiencia práctica con la participación activa del practicante en proyectos reales haciendo uso de la metodología.

Reconocimientos

Todos los participantes que cumplan con los requisitos del curso y que aprueben satisfactoriamente el examen final con una buena calificación serán galardonados con una Insignia Digital. La Insignia digital certifica que el participante ha asistido al curso de capacitación 2160 y ha ejecutado la prueba de evaluación final con una buena calificación, verificando que dicho participante ha asimilado los nuevos conocimientos de forma razonable.

Todos los practicantes que desarrollen y demuestren una participación activa en las diferentes actividades de la metodología, y que hayan acumulado una cantidad mínima de horas de asistencia en cada una de las actividades específicas, serán elegibles para obtener el certificado de experiencia correspondiente. Se requiere la supervisión de un líder de proyecto certificado. Proceso similar a de las horas de un piloto de avión.

Latest News

Calendar of Events

Contact Us

Price Lists

Training & Certification

OTC News