Bienvenido

Bienvenido a WisePlant – A WiseGroup Company

Diseño e implementación de las recomendaciones de Ciberseguridad Industrial en zonas y conductos – 2161

Consultar Precios

16 horas de curso para el diseño e implementación de las recomendaciones (resultado de la evaluación de riesgos) de ciberseguridad industrial en sistemas existentes o nuevos (futuros y en construcción), mitigando todos los riesgos y alcanzando los niveles de seguridad requeridos. Se encuentra disponible en todas las modalidades presenciales (en Oficinas de WisePlant, en Planta del Cliente, en Academia) y Virtuales (Sincrónica, Asincrónica y Bajo Demanda). Aun en modalidades presenciales el curso requiere que los participantes utilicen la Plataforma Educativa para poder acceder al abundante material complementario y para rendir la Evaluación Final.

SKU: 2161 Category: Tag:
Clear

Descripción General

Desarrollar las herramientas necesarias para ejecutar la Implementación de las Protecciones Compensatorias e introducción de cambios en los sistemas industriales cumpliendo con todos los requerimientos de la serie de normas ISA/IEC-62443 de una forma consistente con las demás disciplinas de riesgo industrial.

La adecuada implementación de las protecciones para la Ciberseguridad Industrial con una mínima interferencia en las actividades de la planta es fundamental para aquellos sistemas que se encuentran en funcionamiento con el objetivo principal de crear infraestructuras industriales resilientes a todo tipo de amenazas, inclusive a las más persistentes.

Incorporar los resultados de la evaluación de riesgos en sistemas nuevos por medio de la elaboración de especificaciones de ciberseguridad industrial (CSRS) e influenciar el diseño de los sistemas industriales y de la planta para asegurar que los nuevos sistemas cumplan con los requerimientos y que las plantas industriales serán operadas con todos los riesgos cibernéticos mitigados desde la puesta en marcha del nuevo sistema.

El curso se desarrolla enteramente con el sistema Zones & Conduits Manager y principalmente con el módulo de Software IMPLEMENT, cubriendo en un 100% las necesidades de la Fase de Implementación de Protecciones Cibernéticos Industriales existentes, y la generación de especificaciones de ciberseguridad industrial para sistemas nuevos (CSRS).

Al finalizar el curso estará en condiciones de:

  • Comprender las recomendaciones resultantes durante la fase de Evaluación de Riesgo Cibernético (ASSESSMENT).
  • En sistemas existentes, incorporar por diseño las recomendaciones obtenidos en la etapa anterior (ASSESSMENT) dentro de las Zonas y Conductos actuales.
  • Definir la arquitectura óptima del sistema Zones & Conduits Manager, justificar la incorporación de Zones & Conduits Analyzers por el resultado del análisis de riesgos detallado.
  • Visualizar, monitorear y gestionar el progreso de la seguridad cibernética para cada Zona y Conducto en la medida que las recomendaciones van siendo incorporadas. Visualizar cómo el Security Level Current se va a acercando al Security Level Target.
  • En sistemas futuros (nuevos), elaboración de las especificaciones de Ciberseguridad Industrial (CSRS) para Zones y Conductos.
  • Priorizar la implementación de las recomendaciones de seguridad basadas en la mayor contribución a la reducción de riesgos, costo, esfuerzo, Security Level Capability, etc.
  • Conocer las vulnerabilidades remanentes. Aun operando el sistema por debajo de la tolerancia al riesgo podrá crear políticas para monitorear y supervisar incidentes de los riesgos remanentes.
  • Definir y Configurar las Políticas de Ciberseguridad adecuadas a cada Zona y Conducto necesarias para la etapa siguiente de monitoreo y mantenimiento (MAINTENANCE)

Usted cubrirá en el curso los siguientes tópicos:

  • Diseño de Zonas y Conductos para cumplir con las recomendaciones de seguridad de la fase anterior asegurando la mitigación de riesgo con eficiencia y eficacia.
  • Incorporar los requerimientos de normas y regulaciones, tales como:
    • Normativas internacionales ISA/IEC-62443
    • Normas Nacionales, Leyes y Regulaciones (NIST, NERC, C2M2, etc.)
    • Desarrollo de sus propias normativas y regulaciones.
  • Diseño y elaboración de las Especificaciones de Seguridad Cibernética Industrial (CSRS) en Zonas y Conductos para sistemas en fase de ingeniería cumpliendo con los FR, SR, y RE de la norma ISA/IEC-62443-3-3.
  • Implementación de la seguridad en Zonas y Conductos, priorizando las contramedidas según efectividad y eficiencia para mitigar riesgo cibernético residual manteniendo consistencia entre:
    • Contramedidas Procedurales,
    • Contramedidas Tecnológicas, y
    • Contramedidas Físicas.
  • Gestión de la implementación de las contramedidas para la mitigación efectiva, confiable y creíble del Riesgo Cibernético Industrial hasta llegar al Riesgo Tolerable por la organización.
  • Diseño de especificaciones para sistemas de detección, monitoreo y alertas (ARMS) para la racionalización de alertas y planes de respuesta a eventos minimizando los falsos positivos. Esta especificación es la entrada a la fase de MAINTAIN (Operación y Mantenimiento).
    • Para sistemas industriales con el riesgo sin mitigar,
    • Para sistemas industriales con el riesgo mitigado.

¿A quiénes está dirigido?

  • Recomendado para todo profesional dedicado al diseño y/o implementación de: sistemas industriales, redes industriales, sistemas de monitoreo, seguridad cibernética industrial, sistemas de monitoreo, detección, control de acceso, segmentación, y de todos los aspectos de seguridad relacionados con los sistemas industriales.
  • Es recomendada la participación de responsables de seguridad de IT, integradores de sistemas, proveedores de sistemas de control industrial, ingenieros de planta, gerencia de producción y operación de planta, seguridad industrial, especialistas en sistemas instrumentados de seguridad y personal de mantenimiento; ya sean de mandos altos o medios.

Requerimientos:

Requiere haber cursado y aprobado el 2160. Es recomendable que el profesional posea conocimientos de algunos de los siguientes:

  • Normas de Ciberseguridad Internacional por consenso de la industrial ISA/IEC-62443.
  • Normas de Ciberseguridad Corporativa o de seguridad de la Información ISO-27000.
  • Normas de gestión de riesgo industrial como ISA/IEC-61511, seguridad funcional.
  • Regulaciones y/o normas nacionales como NIST, NERC, y otras.
  • Experiencia en la gestión de proyectos corporativos y de gestión de cambio cultural.
  • Otras normas de gestión de riesgo industrial (seguridad de trabajadores, seguridad ambienta, etc.)

Entregables:

Los participantes recibirán por medio de la plataforma educativa el material de forma digital, incluyendo los siguientes materiales.

  • Acceso a las lecciones del curso de forma en-línea.
  • Diversos documentos, vídeos y material complementario para que los participantes puedan profundizar.
  • Acceso al campus educativo para bajar información complementaria y software.

Certificado: Especialista en el Diseño e Implementación de la Ciberseguridad en Sistemas Industriales

  • Créditos CRE: 1,6
  • El examen para obtener la certificación se rinde en clase al final del curso. Disponible en español, portugués e inglés.

Reconocimientos:

Todos los participantes que cumplan con los requisitos del curso y que aprueben satisfactoriamente el examen final con una buena calificación serán galardonados con una Insignia Digital. La Insignia digital certifica que el participante ha asistido al curso de capacitación 2161 y ha realizado la prueba de evaluación final con una buena calificación, verificando que dicho participante ha asimilado los nuevos conocimientos de forma razonable.

close

LET’S KEEP IN TOUCH!

We’d love to keep you updated with our latest news and offers 😎

We don’t spam! Read our privacy policy for more info.

You may also like…

x Logo: ShieldPRO
This Site Is Protected By
ShieldPRO