WisePlant – A WiseGroup Company
Log in
Curso 2161. Diseño e Implementación de la Seguridad en Sistemas Industriales.

2161: Diseño e Implementación de la Ciberseguridad en Zonas y Conductos

Recomiende o Comparta:

El curso 2161 tiene como finalidad gestionar el desarrollo e incorporación de las acciones necesarias y suficientes para mitigar todos los riesgos no tolerables identificados durante la evaluación de riesgos, cumpliendo con los requerimientos de la serie de normas ISA/IEC-62443 de una forma consistente con las demás disciplinas de riesgo industrial. Complementariamente, cumplir con requerimientos de las regulaciones populares.

La adecuada implementación de las protecciones compensatorias, con una mínima interferencia en las actividades de la planta, es fundamental para aquellos sistemas que se encuentran en funcionamiento con el objetivo principal de crear infraestructuras industriales resilientes a todo tipo de amenazas, inclusive a las más persistentes.

Elaboración de especificaciones de ciberseguridad industrial (CSRS) e influenciar el diseño de los sistemas industriales y de la planta para asegurar que las plantas industriales serán operadas con todos los riesgos cibernéticos mitigados desde la puesta en marcha del nuevo sistema.

El curso se desarrolla enteramente empleando la exclusiva metodología (WBS Cybersecurity Framework), cubriendo en un 100% con los requerimientos de la serie de normas ISA/IEC-62443 y complementariamente de las regulaciones populares, de una manera fácil y fundamentalmente práctica.

Al finalizar el curso 2161 estará en condiciones de:

  • Comprender y utilizar los resultados de la Evaluación de Riesgo Cibernético (ASSESSMENT).
  • En sistemas existentes, incorporar por diseño las recomendaciones obtenidos en la etapa anterior (ASSESSMENT).
  • Definir la arquitectura óptima, diseñar la incorporación de cambios necesarios como resultado del análisis de riesgos detallado.
  • Visualizar, monitorear y gestionar el progreso de la seguridad cibernética para cada zona y conducto en la medida que las recomendaciones van siendo incorporadas.
  • Visualizar cómo el nivel de seguridad actual (SLA) se va a acercando al nivel de seguridad objetivo (SLT).
  • Elaboración de las especificaciones de ciberseguridad industrial (CSRS) para zonas y conductos.
  • Priorizar la implementación de las recomendaciones de seguridad basadas en la mayor contribución a la reducción de riesgos, costo, esfuerzo, Security Level Capability, etc.
  • Aun operando el sistema por debajo de la tolerancia al riesgo, podrá crear políticas para monitorear y supervisar incidentes de los riesgos remanentes.
  • Definir y configurar las políticas de ciberseguridad adecuadas a cada zona y conducto necesarias para la etapa siguiente de monitoreo y mantenimiento (MAINTENANCE)

Usted cubrirá en el curso 2161 los siguientes tópicos:

  • Diseño de Zonas y Conductos para cumplir con las recomendaciones de seguridad de la fase anterior, asegurando la mitigación de riesgo con eficiencia y eficacia.
  • Incorporar los requerimientos de normas y regulaciones, tales como:
    • Normativas internacionales ISA/IEC-62443
    • Normas Nacionales, Leyes y Regulaciones (NIST, NERC, C2M2, etc.)
    • Desarrollo de sus propias normativas y regulaciones.
  • Diseño y elaboración de las Especificaciones de Seguridad Cibernética Industrial (CSRS) en Zonas y Conductos para sistemas en fase de ingeniería, cumpliendo con los FR, SR, y RE de la norma ISA/IEC-62443-3-3.
  • Implementación de la seguridad en Zonas y Conductos, priorizando las contramedidas según efectividad y eficiencia para mitigar riesgo cibernético residual, manteniendo consistencia entre:
    • Contramedidas Procedurales,
    • Contramedidas Tecnológicas, y
    • Contramedidas Físicas.
  • Gestionar la implementación de las contramedidas para la mitigación efectiva, confiable y creíble del Riesgo Cibernético Industrial hasta llegar al Riesgo Tolerable por la organización.
  • Diseñar las especificaciones para sistemas de detección, monitoreo y alertas (ARMS) para la racionalización de alertas y planes de respuesta a eventos, minimizando los falsos positivos. Esta especificación es la entrada a la fase de MAINTAIN (Operación y Mantenimiento).
    • Para sistemas industriales con el riesgo sin mitigar,
    • Para sistemas industriales con el riesgo mitigado.

¿A quiénes está dirigido?

  • Recomendado para todo profesional dedicado al diseño y/o implementación de: sistemas industriales, redes industriales, sistemas de monitoreo, seguridad cibernética industrial, sistemas de monitoreo, detección, control de acceso, segmentación, y de todos los aspectos de seguridad relacionados con los sistemas industriales.
  • Es recomendada la participación de responsables de seguridad de IT, integradores de sistemas, proveedores de sistemas de control industrial, ingenieros de planta, gerencia de producción y operación de planta, seguridad industrial, especialistas en sistemas instrumentados de seguridad y personal de mantenimiento; ya sean de mandos altos o medios.

Requerimientos:

Requiere haber cursado y aprobado el 2160. Es recomendable que el profesional posea conocimientos de algunos de los siguientes:

  • Normas de Ciberseguridad Internacional por consenso de la industrial ISA/IEC-62443.
  • Normas de Ciberseguridad Corporativa o de seguridad de la Información ISO-27000.
  • Normas de gestión de riesgo industrial como ISA/IEC-61511, seguridad funcional.
  • Regulaciones y/o normas nacionales como NIST, NERC, y otras.
  • Experiencia en la gestión de proyectos corporativos y de gestión de cambio cultural.
  • Otras normas de gestión de riesgo industrial (seguridad de trabajadores, seguridad ambienta, etc.)

Entregables:

Los participantes recibirán por medio de la plataforma educativa el material de forma digital, incluyendo los siguientes materiales.

  • Acceso a las lecciones del curso 2161 de forma en-línea.
  • Diversos documentos, vídeos y material complementario para que los participantes puedan profundizar.
  • Acceso al campus educativo para bajar información complementaria y software.

Certificados:

Se emite un primer certificado de conocimiento con la finalización del curso 2161

  • Certificado: “Practicante de Diseño e Implementación de la Ciberseguridad en Sistemas Industriales”
  • Créditos CRE: 1,6
  • El examen para obtener la certificación se rinde en clase al final del curso. Disponible en español, portugués e inglés.

Se emite un segundo certificado de experiencia luego de la implementación práctica en proyectos reales.

  • Certificado: “Experto de Diseño e Implementación de la Ciberseguridad en Sistemas Industriales”
  • Créditos CRE: acumulables dependiendo de la duración de las actividades realizadas por el practicante.
  • El certificado se emite luego de una demostración de experiencia práctica con la participación activa del practicante en proyectos reales haciendo uso de la metodología.

Reconocimientos:

Todos los participantes que cumplan con los requisitos del curso y que aprueben satisfactoriamente el examen final con una buena calificación serán galardonados con una Insignia Digital. La Insignia digital certifica que el participante ha asistido al curso de capacitación 2161 y ha ejecutado la prueba de evaluación final con una buena calificación, verificando que dicho participante ha asimilado los nuevos conocimientos de forma razonable.

Todos los practicantes que desarrollen y demuestren una participación activa en las diferentes actividades de la metodología, y que hayan acumulado una cantidad mínima de horas de asistencia en cada una de las actividades específicas, serán elegibles para obtener el certificado de experiencia correspondiente. Se requiere la supervisión de un líder de proyecto certificado. Proceso similar a de las horas de un piloto de avión.

Latest News

Calendar of Events

Contact Us

Price Lists

Training & Certification

OTC News