WisePlant – A WiseGroup Company
EN61 SP 320

EN61: Diseño e implementación de seguridad en sistemas industriales nuevos y existentes en energía, petróleo y gas.

Recomiende o Comparta:


El curso EN61 tiene como finalidad gestionar el desarrollo e incorporación de las acciones necesarias y suficientes para mitigar todos los riesgos no tolerables identificados durante la evaluación de riesgos, cumpliendo con los requerimientos de la serie de normas ISA/IEC-62443 de una forma consistente con las demás disciplinas de riesgo industrial. Complementariamente, cumplir con requerimientos de las regulaciones populares.

La adecuada implementación de las protecciones compensatorias, con una mínima interferencia en las actividades de la planta, es fundamental para aquellos sistemas que se encuentran en funcionamiento con el objetivo principal de crear infraestructuras industriales resilientes a todo tipo de amenazas, inclusive a las más persistentes.

Elaboración de especificaciones de ciberseguridad industrial (CSRS) e influenciar el diseño de los sistemas industriales y de la planta para asegurar que las plantas industriales serán operadas con todos los riesgos cibernéticos mitigados desde la puesta en marcha del nuevo sistema.

Este curso se desarrolla haciendo foco en las industrias de energía, petróleo y gas. Significa, cumplir con la totalidad de los requerimientos de la serie de normas ISA/IEC-62443, armonizando con las regulaciones típicas de estos sectores, que son NERC, C2M2, TSA, y otras regulaciones populares.

Al finalizar el curso EN61 estará en condiciones de:

  • Comprender y utilizar los resultados de la Evaluación de Riesgo Cibernético (ASSESSMENT).
  • En sistemas existentes, incorporar por diseño las recomendaciones obtenidas en la etapa anterior (ASSESSMENT).
  • Definir la arquitectura óptima, diseñar la incorporación de cambios necesarios como resultado del análisis de riesgos detallado.
  • Visualizar, monitorear y gestionar el progreso de la seguridad cibernética para cada zona y conducto en la medida que las recomendaciones van siendo incorporadas.
  • Visualizar cómo el nivel de seguridad actual (SLA) se va a acercando al nivel de seguridad objetivo (SLT).
  • Elaboración de las especificaciones de ciberseguridad industrial (CSRS) para zonas y conductos.
  • Priorizar la implementación de las recomendaciones de seguridad basadas en la mayor contribución a la reducción de riesgos, costo, esfuerzo, Security Level Capability, etc.
  • Aun operando el sistema por debajo de la tolerancia al riesgo, podrá crear políticas para monitorear y supervisar incidentes de los riesgos remanentes.
  • Definir y configurar las políticas de ciberseguridad adecuadas a cada zona y conducto necesarias para la etapa siguiente de monitoreo y mantenimiento (MAINTENANCE)

Usted cubrirá en el curso 2161 los siguientes tópicos:

  • Diseño de Zonas y Conductos para cumplir con las recomendaciones de seguridad de la fase anterior, asegurando la mitigación de riesgo con eficiencia y eficacia.
  • Incorporar los requerimientos de normas y regulaciones, tales como:
    • Normativas internacionales ISA/IEC-62443
    • Normas Nacionales, Leyes y Regulaciones (NIST, NERC, C2M2, etc.)
    • Desarrollo de sus propias normativas y regulaciones.
  • Diseño y elaboración de las Especificaciones de Seguridad Cibernética Industrial (CSRS) en Zonas y Conductos para sistemas en fase de ingeniería, cumpliendo con los FR, SR, y RE de la norma ISA/IEC-62443-3-3.
  • Implementación de la seguridad en Zonas y Conductos, priorizando las contramedidas según efectividad y eficiencia para mitigar riesgo cibernético residual, manteniendo consistencia entre:
    • Contramedidas Procedurales,
    • Contramedidas Tecnológicas, y
    • Contramedidas Físicas.
  • Gestionar la implementación de las contramedidas para la mitigación efectiva, confiable y creíble del Riesgo Cibernético Industrial hasta llegar al Riesgo Tolerable por la organización.
  • Diseñar las especificaciones para sistemas de detección, monitoreo y alertas (ARMS) para la racionalización de alertas y planes de respuesta a eventos, minimizando los falsos positivos. Esta especificación es la entrada a la fase de MAINTAIN (Operación y Mantenimiento).
    • Para sistemas industriales con el riesgo sin mitigar,
    • Para sistemas industriales con el riesgo mitigado.

¿A quiénes está dirigido?

  • Recomendado para todo profesional dedicado al diseño y/o implementación de: sistemas industriales, redes industriales, sistemas de monitoreo, seguridad cibernética industrial, sistemas de monitoreo, detección, control de acceso, segmentación, y de todos los aspectos de seguridad relacionados con los sistemas industriales.
  • Es recomendada la participación de responsables de seguridad de IT, integradores de sistemas, proveedores de sistemas de control industrial, ingenieros de planta, gerencia de producción y operación de planta, seguridad industrial, especialistas en sistemas instrumentados de seguridad y personal de mantenimiento; ya sean de mandos altos o medios.

Requerimientos:

Haber cursado y aprobado el curso EN60.

Entregables:

Los participantes recibirán por medio de la plataforma educativa el material de forma digital, incluyendo los siguientes materiales.

  • Acceso a las lecciones del curso 2161 de forma en-línea.
  • Diversos documentos, vídeos y material complementario para que los participantes puedan profundizar.
  • Acceso al campus educativo para bajar información complementaria y software.

Certificados:

Se emite un primer certificado de conocimiento con la finalización del curso 2161

  • Certificado: “Practicante de Diseño e Implementación de la Ciberseguridad en Sistemas Industriales”
  • Créditos CRE: 1,6
  • El examen para obtener la certificación se rinde en clase al final del curso. Disponible en español, portugués e inglés.

Se emite un segundo certificado de experiencia luego de la implementación práctica en proyectos reales.

  • Certificado: “Experto de Diseño e Implementación de la Ciberseguridad en Sistemas Industriales”
  • Créditos CRE: acumulables dependiendo de la duración de las actividades realizadas por el practicante.

Reconocimientos:

Todos los participantes que cumplan con los requisitos del curso y que aprueben satisfactoriamente el examen final con una buena calificación serán galardonados con una Insignia Digital. La Insignia digital certifica que el participante ha asistido al curso de capacitación 2161 y ha ejecutado la prueba de evaluación final con una buena calificación, verificando que dicho participante ha asimilado los nuevos conocimientos de forma razonable.