Bienvenido

Bienvenido a WisePlant – A WiseGroup Company

Evaluación de riesgos cibernéticos industriales en zonas y conductos – 2160

Consultar Precios

16 horas de duración para evaluación de riesgos cibernéticos industriales en sistemas existentes o nuevos (futuros) para tomar buenas decisiones de mitigación y determinación de los niveles de seguridad en Zonas y Conductos. Se encuentra disponible en todas las modalidades presenciales (en Oficinas de WisePlant, en Planta del Cliente, en Academia) y Virtuales (Sincrónica, Asincrónica y Bajo Demanda). Aun en modalidades presenciales el curso requiere que los participantes utilicen la Plataforma Educativa para poder acceder al abundante material complementario y para rendir la Evaluación Final.

SKU: 2160 Category: Tag:
Clear

Descripción General

Desarrollar todas las herramientas necesarias para ejecutar la Evaluación de Riesgos Cibernéticos Industriales cumpliendo con todos los requerimientos de la serie de normas ISA/IEC-62443 con facilidad, rapidez y asegurando su cumplimiento.

La metodología para la evaluación de riesgos cibernéticos de forma correcta es fundamental para tomar las decisiones acertadas con el objetivo principal de crear infraestructuras industriales resilientes a todo tipo de amenazas, inclusive a las más persistentes.

El curso se desarrolla enteramente con el sistema Zones & Conduits Manager y principalmente con el módulo de Software ASSESS, cubriendo en un 100% las necesidades de la Fase de Evaluación de Riesgos Cibernéticos Industriales para sistemas existentes o nuevos.

Al finalizar el curso estará en condiciones de:

  • Interpretar adecuadamente los requerimientos de la serie de normas ISA/IEC-62443 para la fase de Evaluación de Riesgo Cibernético (ASSESSMENT).
  • Desarrollar todas estas actividades de evaluación de riesgos con éxito empleando una mínima cantidad de tempo, dedicando la mayor parte sobre las actividades de valor.
  • Identificar correctamente al sistema bajo consideración ya sean estos sistemas existentes o futuros comenzando en etapas de ingeniería.
  • Participar y/o liderar una evaluación el Riesgo Cibernético detallado basado en Consecuencias realistas.
  • Tomar buenas decisiones de forma consistente con otras disciplinas de riesgo industrial.
  • Desarrollar un plan de acción claro y efectivo para la reducción de riesgo según la matriz de riesgos y la tolerancia a los riesgos de la compañía.

Contenidos del Curso:

  • Interpretar los requerimientos y comprender las actividades necesarias a realizar durante la fase de Evaluación de Riesgo Cibernético (ASSESSMENT) con Zones & Conduits Manager.
  • Configurar instalar y operar el sistema Zones & Conduits Manager para:
  • Identificar con precisión el listado completo de ciber-activos que componen el sistema bajo consideración, incluyendo Hardware, Máquinas Virtuales y Software. Incluyendo todos los niveles del modelo PERDUE y todos los Ciber-Activos conectados a redes y aquellos que no lo están.
    • Configurar y usar el Midget Inspector para identificar inventarios de Ciber-Activos de una forma práctica, económica, manual, segura y completa.
    • Instalar, configurar y usar el Analizador de Zonas para identificar y monitorear de forma continua 7x 24 y pasiva los Ciber-Activos Industriales.
    • Instalar, configurar y usar el Analizador de Conductos para identificar y monitorear de forma continua 7×24 y pasiva las redes industriales y sus protocolos.
  • Configurar y usar el ZCM Server para identificar vulnerabilidades de todos los Ciber-Activos que forman parte del Sistema bajo Consideración. Incluyendo a las Vulnerabilidades Públicas (existentes en bases de datos globales), Privadas (propias de la instalación particular del SuC), y del día cero.
  • Modelar las Zonas y Conductos iniciales existentes actualmente en el Sistema bajo Consideración (SuC).
  • Modelar la matriz de riesgos de Ciberseguridad Industrial a utilizar para calcular el Riesgo Cibernético Industrial de una forma repetible y auditable.
  • Desarrollar una evaluación de madurez en la organización contra mejores prácticas globales, incluyendo ISA/IEC-62443 y C2M2 y cómo utilizar otros modelos.
  • Desarrollar evaluaciones de brechas de seguridad contra mejores prácticas globales, incluyendo: ISA/IEC-62443 y otras.
  • Modelar los Activos de la compañía e identificar todas las potenciales consecuencias por medio de la técnica de identificación de peligros y análisis de criticidad de los todos los Ciber-Activos del SuC.
  • Participar y/o conducir una evaluación de riesgos cibernéticos detallados según la metodología para la evaluación de riesgos de ISA/IEC-62443.
  • Elaborar las Recomendaciones necesarias para llegar el Riesgo Tolerable por la organización.
  • Elaborar los informes necesarios con las recomendaciones necesarias con respecto a tecnología, sistemas, políticas, procedimientos, mejores prácticas y hasta la madurez de la organización.
  • Crear el Dashboard con los objetivos que serán necesarios para incorporar en la fase de implementación, (IMPLEMENT).

Ejercicios prácticos a realizar en clase:

  • Identificación de Ciber-Activos empleando diferentes técnicas y herramientas, automáticas y manuales.
  • Interpretar los resultados de los diferentes resultados y utilizar para modelar del SuC en Zonas y Conductos Inicial. (Existente As-Is).
  • Identificar Vulnerabilidades Tecnológicas (CVEs,..), procedurales y administrativas empleando los recursos disponibles en el ZCM creados para tal fin.
  • Interpretar los resultados de un estudio HAZOP existente para obtener información relevante que será utilizada en la evaluación de riesgos y configuración del sistema ZCM.
  • Determinar el Nivel de Seguridad Target para cada Zona y Conducto.
  • Evaluación de Riesgos detallada sobre Zonas y Conductos de un sistema en una planta de ejemplo para tomar decisiones que sirvan para la mitigación de los riesgos cibernéticos industriales.
  • Producir un informe final con recomendaciones de mejora a implementar en el SuC, la planta y la organización.
  • Monitorear Zonas y Conductos de forma continua para detectar cambios, intrusiones y malware. (Este tópico se desarrolla de forma intensiva en el curso de MAINTAIN).

Entregables:

  • Material del Curso.
  • Acceso al Campus Educativo.
  • Material complementario en forma digital disponible en el campus académico.

Requerimientos:

No tiene requisitos específicos. Es recomendable que el profesional posea conocimientos de alguno de los siguientes tópicos:

  • Sistemas de Supervisión y Automatización de Procesos Industriales.
  • Protocolos industriales, tales como: Modbus, Profibus, Ethernet/IP, OPC u otros.
  • Sistemas Instrumentados de seguridad y/o seguridad funcional. Normas del Comité ISA84.
  • Experiencia en plantas y procesos industriales.
  • Norma Simbología de Procesos ANSI/ISA 5.1
  • Norma de gestión de información y flujos de datos industriales ISA95.
  • Normas de Ciberseguridad Industrial publicadas por el comité ISA99.
  • Ciberseguridad de la información (IT) y/o dominio de redes de datos.

Certificado: Especialista en Evaluación de Riesgos Cibernéticos en Sistemas Industriales

  • Créditos CRE: 1,6
  • El examen para obtener la certificación se rinde en clase al final del curso. Disponible en español, portugués e inglés.

Reconocimientos

Todos los participantes que cumplan con los requisitos del curso y que aprueben satisfactoriamente el examen final con una buena calificación serán galardonados con una Insignia Digital. La Insignia digital certifica que el participante ha asistido al curso de capacitación 2160 y ha realizado la prueba de evaluación final con una buena calificación, verificando que dicho participante ha asimilado los nuevos conocimientos de forma razonable.

Próximas Fechas:

close

LET’S KEEP IN TOUCH!

We’d love to keep you updated with our latest news and offers 😎

We don’t spam! Read our privacy policy for more info.

You may also like…