Bienvenido

Bienvenido a WisePlant – A WiseGroup Company  -|-   SpanishEnglishPortuguese

No Session

*** Usted no ha iniciado sesión en el SecureCloud ***

Evaluación de riesgos cibernéticos industriales en zonas y conductos – 2160

$800.00

Curso de Identificación y evaluación de riesgos cibernéticos industriales en zonas y conductos (2160).

  • USD 800,- por participante.

*En caso de que el cliente solicite facturación local desde alguna de nuestras filiales en Sudamérica, el precio final para cada país puede variar en función de los impuestos locales y de las leyes de comercio exterior en cada país. Al momento de completar el formulario de registro dispone de un listado de preguntas frecuentes.

SKU: 2160 Category: Tag:

Available on backorder

Descripción General

Desarrollar todas las herramientas necesarias para ejecutar la Evaluación de Riesgos Cibernéticos Industriales cumpliendo con todos los requerimientos de la serie de normas ISA/IEC-62443 con facilidad, rapidez y asegurando su cumplimiento.

La metodología para la evaluación de riesgos cibernéticos de forma correcta es fundamental para tomar las decisiones acertadas con el objetivo principal de crear infraestructuras industriales resilientes a todo tipo de amenazas, inclusive a las más persistentes.

El curso se desarrolla enteramente con el sistema Zones & Conduits Manager y principalmente con el módulo de Software ASSESS, cubriendo en un 100% las necesidades de la Fase de Evaluación de Riesgos Cibernéticos Industriales para sistemas existentes o nuevos.

Al finalizar el curso estará en condiciones de:

  • Interpretar adecuadamente los requerimientos de la serie de normas ISA/IEC-62443 para la fase de Evaluación de Riesgo Cibernético (ASSESSMENT).
  • Desarrollar todas estas actividades de evaluación de riesgos con éxito empleando una mínima cantidad de tempo, dedicando la mayor parte sobre las actividades de valor.
  • Identificar correctamente al sistema bajo consideración ya sean estos sistemas existentes o futuros comenzando en etapas de ingeniería.
  • Participar y/o liderar una evaluación el Riesgo Cibernético detallado basado en Consecuencias realistas.
  • Tomar buenas decisiones de forma consistente con otras disciplinas de riesgo industrial.
  • Desarrollar un plan de acción claro y efectivo para la reducción de riesgo según la matriz de riesgos y la tolerancia a los riesgos de la compañía.

Contenidos del Curso:

  • Interpretar los requerimientos y comprender las actividades necesarias a realizar durante la fase de Evaluación de Riesgo Cibernético (ASSESSMENT) con Zones & Conduits Manager.
  • Configurar instalar y operar el sistema Zones & Conduits Manager para:
  • Identificar con precisión el listado completo de ciber-activos que componen el sistema bajo consideración, incluyendo Hardware, Máquinas Virtuales y Software. Incluyendo todos los niveles del modelo PERDUE y todos los Ciber-Activos conectados a redes y aquellos que no lo están.
    • Configurar y usar el Midget Inspector para identificar inventarios de Ciber-Activos de una forma práctica, económica, manual, segura y completa.
    • Instalar, configurar y usar el Analizador de Zonas para identificar y monitorear de forma continua 7x 24 y pasiva los Ciber-Activos Industriales.
    • Instalar, configurar y usar el Analizados de Conductos para identificar y monitorear de forma continua 7×24 y pasiva las redes industriales y sus protocolos.
  • Configurar y usar el ZCM Server para identificar vulnerabilidades de todos los Ciber-Activos que forman parte del Sistema bajo Consideración. Incluyendo a las Vulnerabilidades Públicas (existentes en bases de datos globales), Privadas (propias de la instalación particular del SuC), y del día cero.
  • Modelar las Zonas y Conductos iniciales existentes actualmente en el Sistema bajo Consideración (SuC).
  • Modelar la matriz de riesgos de Ciberseguridad Industrial a utilizar para calcular el Riesgo Cibernético Industrial de una forma repetible y auditable.
  • Desarrollar una evaluación de madurez en la organización contra mejores prácticas globales, incluyendo ISA/IEC-62443 y C2M2 y cómo utilizar otros modelos.
  • Desarrollar evaluaciones de brechas de seguridad contra mejores prácticas globales, incluyendo: ISA/IEC-62443 y otras.
  • Modelar los Activos de la compañía e identificar todas las potenciales consecuencias por medio de la técnica de identificación de peligros y análisis de criticidad de los todos los Ciber-Activos del SuC.
  • Participar y/o conducir una evaluación de riesgos cibernéticos detallados según la metodología para la evaluación de riesgos de ISA/IEC-62443.
  • Elaborar las Recomendaciones necesarias para llegar el Riesgo Tolerable por la organización.
  • Elaborar los informes necesarios con las recomendaciones necesarias a nivel de tecnología, sistemas, políticas, procedimientos, mejores prácticas y hasta la madurez de la organización.
  • Crear el Dashboard con los objetivos que serán necesarios para incorporar en la fase de implementación, (IMPLEMENT).

Ejercicios prácticos a realizar en clase:

  • Identificación de Ciber-Activos empleando diferentes técnicas y herramientas, automáticas y manuales.
  • Interpretar los resultados de los diferentes resultados y utilizar para modelar del SuC en Zonas y Conductos Inicial. (Existente As-Is).
  • Identificar Vulnerabilidades Tecnológicas (CVEs,..), procedurales y administrativas empleando los recursos disponibles en el ZCM creados para tal fin.
  • Interpretar los resultados de un estudio HAZOP existente para obtener información relevante que será utilizada en la evaluación de riesgos y configuración del sistema ZCM.
  • Determinar el Nivel de Seguridad Target para cada Zona y Conducto.
  • Evaluación de Riesgos detalladas sobre Zonas y Conductos de un sistema en una planta de ejemplo para tomar decisiones que sirvan para la mitigación de los riesgos cibernéticos industriales.
  • Producir un informe final con recomendaciones de mejora a implementar en el SuC, la planta y la organización.
  • Monitorear Zonas y Conductos de forma continua para detectar cambios, intrusiones y malware. (Este tópico se desarrolla de forma intensiva en el curso de MAINTAIN).

Entregables:

  • Material del Curso.
  • Acceso al Campus Educativo.
  • Material complementario en forma digital disponible en el campus académico.

Modalidades y horarios:

  • Presencial y/o virtual.
  • Duración: 16 horas totales.

Requerimientos:

No tiene requisitos específicos. No obstante, es recomendable que el profesional posea conocimientos de alguno de los siguientes tópicos:

  • Sistemas de Supervisión y Automatización de Procesos Industriales.
  • Protocolos industriales, tales como: Modbus, Profibus, Ethernet/IP, OPC u otros.
  • Sistemas Instrumentados de seguridad y/o seguridad funcional. Normas del Comité ISA84.
  • Experiencia en plantas y procesos industriales.
  • Norma Simbología de Procesos ANSI/ISA 5.1
  • Norma de gestión de información y flujos de datos industriales ISA95.
  • Normas de Ciberseguridad Industrial publicadas por el comité ISA99.
  • Ciberseguridad de la información (IT) y/o dominio de redes de datos.

Próximas Fechas:

December 2020
No event found!
%d bloggers like this: