Bienvenido

Bienvenido a WisePlant – A WiseGroup Company

Monitoreo y mantenimiento de la Ciberseguridad Industrial en zonas y conductos – 2162

Consultar Precios

16 horas de curso dedicadas a la operación segura, monitoreo, mantenimiento y auditoria en sistemas existentes manteniendo los niveles de seguridad requeridos en cada una de las zonas y conductos. Se encuentra disponible en todas las modalidades presenciales (en Oficinas de WisePlant, en Planta del Cliente, en Academia) y Virtuales (Sincrónica, Asincrónica y Bajo Demanda). Aun en modalidades presenciales el curso requiere que los participantes utilicen la Plataforma Educativa para poder acceder al abundante material complementario y para rendir la Evaluación Final.

SKU: 2162 Category: Tag:
Clear

Descripción General

Desarrollar todas las herramientas necesarias para implementar el Monitoreo y Mantenimiento de los Niveles de Seguridad definidos para cada una de las Zonas y Conductos de los Sistemas bajo Consideración (SuC) para una operación segura y sin sobresaltos.

Los niveles de seguridad tienen a degradarse con el tiempo y al mismo tiempo que, los cambios en las plantas y en los sistemas van siendo necesarios, nuevas vulnerabilidades son descubiertas y nuevas amenazas van apareciendo. Mantener una vigilancia, actualizar los sistemas, llevar una gestión de cambios adecuada, monitorear la seguridad de los activos, responder a los eventos y alertas de forma asertiva, son algunas de las actividades a desarrollar en esta fase.

El desarrollo exitoso de todas estas actividades quedará determinada por los resultados de las dos fases anteriores, que son: evaluación e implementación. El curso se desarrolla enteramente con la metodología WBS y el sistema ZCM con el software MAINTAIN, cubriendo en un 100% las necesidades de la Fase de Operación y Mantenimiento de Riesgos Cibernéticos para sistemas industriales.

Al finalizar el curso estará en condiciones de:

  • Diseñar e implementar estrategias y sistemas de monitoreo, detección, alertas, y gestión del plan de respuesta de forma asertiva sin falsos positivos.
  • Integrar con las aplicaciones corporativas de SOC-OT para el intercambio bi-direccional de información de seguridad.
  • Diseñar e implementar estrategias de actualización de sistemas industriales de forma adecuada.
  • Diseñar e implementar procesos de gestión de cambio en sistemas industriales manteniendo los niveles de seguridad sin degradar.
  • Planificar actividades de mantenimiento preventivo sobre los sistemas industriales para la seguridad de zonas y conductos.
  • Diseñar y gestionar planes y sistemas de copias de seguridad y planes de recuperación.
  • Desarrollar auditorias periódicas de seguridad sobre sistemas industriales en zonas y conductos.

Usted cubrirá en el curso los siguientes tópicos:

  • Configuración de notificaciones y alertas de seguridad basadas en la especificación técnica AMRS proveniente de la fase anterior IMPLEMENT.
  • Gestión de Alertas de seguridad según criticidad, prioridad, áreas, zonas y conductos.
  • Elaboración e implementación de instructivos procedurales para responder a cada una de las alertas de seguridad con información de contexto.
  • Integración con sistemas de alarmas de procesos industriales, según norma ISA 18.2.
  • Integración con sistemas corporativos para desarrollar e implementar estrategias de seguridad basada en eventos externos, incluyendo: novedades, actualizaciones, cambios en las políticas de seguridad y otros.
  • Evaluación de riesgos de cambios de ingeniería solicitudes y necesidades internas sobre sistemas existentes, verificación de los niveles de seguridad objetivos (SL-T).
  • Evaluación periódica y programada de Riesgos Cibernéticos Industriales en  Zonas y Conductos según el nivel de seguridad (SL-T/A).
  • Mantenimiento y actualización del perfil de riesgos y del catálogo general de amenazas y acciones de las amenazas.
  • Actualización y de las bases de conocimiento de Vulnerabilidades Tecnológicas (CVEs).
  • Configuración y pruebas en la operación de la arquitectura redundante del sistema ZCM.
  • Análisis de comportamiento histórico de Zonas y Conductos y elaboración de reportes.
  • Diseño y especificación técnica para la implementación y elaboración del plan de gestión de copias de seguridad y procedimientos de Recupero de sistemas industriales existentes. (El sistema ZCM No es una solución de Backup & Restore y se requiere de aplicaciones de terceros y aprovechar las habilidades de cada uno de los sistemas industriales)
  • Integración con sistemas de terceros por medio de la utilización de API (Applications Programing Interface) y automatización de flujos de trabajo cumpliendo con los requerimientos de la norma ISA 95.
  • Desarrollo de autorías periódicas sobre:
    • Sistemas industriales existentes para verificación de funcionamiento de contramedidas y de las acciones de mitigación.
    • Brechas de seguridad en operaciones industriales.
    • Modelos de madurez en operaciones industriales.

¿A quiénes está dirigido?

  • Recomendado para todo profesional dedicado a la operación y el mantenimiento de: sistemas industriales, redes industriales, sistemas de monitoreo, seguridad cibernética industrial, sistemas de detección, control de acceso, segmentación, y de todos los aspectos de seguridad relacionados con los sistemas industriales.
  • Es recomendada la participación de responsables de seguridad de IT, integradores de sistemas, proveedores de sistemas de control industrial, ingenieros de planta, gerencia de producción y operación de planta, seguridad industrial, especialistas en sistemas instrumentados de seguridad y personal de mantenimiento; ya sean de mandos altos o medios.

Requerimientos:

Requiere haber cursado y aprobado el 2161. Es recomendable que el profesional posea conocimientos de algunos de los siguientes:

  • Normas de Ciberseguridad Internacional por consenso de la industrial ISA/IEC-62443.
  • Normas de Ciberseguridad Corporativa o de seguridad de la Información ISO-27000.
  • Normas de gestión de riesgo industrial como ISA/IEC-61511, seguridad funcional.
  • Normas de gestión de alarmas de procesos industriales ISA 18.2.
  • Normas de gestión de información de sistemas industriales ISA 95.
  • Regulaciones y/o normas nacionales como NIST, NERC, y otras.
  • Experiencia en la gestión de proyectos corporativos y de gestión de cambio cultural.
  • Otras normas de gestión de riesgo industrial (seguridad de trabajadores, seguridad ambienta, etc.)

Entregables:

Los participantes recibirán por medio de la plataforma educativa el material de forma digital, incluyendo los siguientes materiales.

  • Acceso a las lecciones del curso de forma en-línea.
  • Diversos documentos, vídeos y material complementario para que los participantes puedan profundizar.
  • Acceso al campus educativo para bajar información complementaria y software.

Certificado: Especialista en el Mantenimiento de la Ciberseguridad en Sistemas Industriales

  • Créditos CRE: 1,6
  • El examen para obtener la certificación se rinde en clase al final del curso. Disponible en español, portugués e inglés.

Reconocimientos:

Todos los participantes que cumplan con los requisitos del curso y que aprueben satisfactoriamente el examen final con una buena calificación serán galardonados con una Insignia Digital. La Insignia digital certifica que el participante ha asistido al curso de capacitación 2162 y ha realizado la prueba de evaluación final con una buena calificación, verificando que dicho participante ha asimilado los nuevos conocimientos de forma razonable.

close

LET’S KEEP IN TOUCH!

We’d love to keep you updated with our latest news and offers 😎

We don’t spam! Read our privacy policy for more info.

You may also like…

x Logo: WiseSecurity Shield
This Site Is Protected By
WiseSecurity Shield