Bienvenido

Bienvenido a WisePlant – A WiseGroup Company

Monitoreo y mantenimiento de la Ciberseguridad Industrial en zonas y conductos – 2162

Consultar Precios

16 horas de curso dedicadas a la operación segura, monitoreo, mantenimiento y auditoria en sistemas existentes manteniendo los niveles de seguridad requeridos en cada una de las zonas y conductos. Se encuentra disponible en todas las modalidades presenciales (en Oficinas de WisePlant, en Planta del Cliente, en Academia) y Virtuales (Sincrónica, Asincrónica y Bajo Demanda). Aun en modalidades presenciales el curso requiere que los participantes utilicen la Plataforma Educativa para poder acceder al abundante material complementario y para rendir la Evaluación Final.

SKU: 2162 Category: Tag:
Clear

Descripción General

Desarrollar todas las herramientas necesarias para implementar el Monitoreo y Mantenimiento de los Niveles de Seguridad definidos para cada una de las Zonas y Conductos de los Sistemas bajo Consideración (SuC) para una operación segura y sin sobresaltos.

Los niveles de seguridad tienen a degradarse con el tiempo y al mismo tiempo que, los cambios en las plantas y en los sistemas van siendo necesarios, nuevas vulnerabilidades son descubiertas y nuevas amenazas van apareciendo. Mantener una vigilancia, actualizar los sistemas, llevar una gestión de cambios adecuada, monitorear la seguridad de los activos, responder a los eventos y alertas de forma asertiva, son algunas de las actividades a desarrollar en esta fase.

El desarrollo exitoso de todas estas actividades quedará determinada por los resultados de las dos fases anteriores, que son: evaluación e implementación. El curso se desarrolla enteramente con la metodología WBS y el sistema ZCM con el software MAINTAIN, cubriendo en un 100% las necesidades de la Fase de Operación y Mantenimiento de Riesgos Cibernéticos para sistemas industriales.

Al finalizar el curso estará en condiciones de:

  • Diseñar e implementar estrategias y sistemas de monitoreo, detección, alertas, y gestión del plan de respuesta de forma asertiva sin falsos positivos.
  • Integrar con las aplicaciones corporativas de SOC-OT para el intercambio bi-direccional de información de seguridad.
  • Diseñar e implementar estrategias de actualización de sistemas industriales de forma adecuada.
  • Diseñar e implementar procesos de gestión de cambio en sistemas industriales manteniendo los niveles de seguridad sin degradar.
  • Planificar actividades de mantenimiento preventivo sobre los sistemas industriales para la seguridad de zonas y conductos.
  • Diseñar y gestionar planes y sistemas de copias de seguridad y planes de recuperación.
  • Desarrollar auditorias periódicas de seguridad sobre sistemas industriales en zonas y conductos.

Usted cubrirá en el curso los siguientes tópicos:

  • Configuración de notificaciones y alertas de seguridad basadas en la especificación técnica AMRS proveniente de la fase anterior IMPLEMENT.
  • Gestión de Alertas de seguridad según criticidad, prioridad, áreas, zonas y conductos.
  • Elaboración e implementación de instructivos procedurales para responder a cada una de las alertas de seguridad con información de contexto.
  • Integración con sistemas de alarmas de procesos industriales, según norma ISA 18.2.
  • Integración con sistemas corporativos para desarrollar e implementar estrategias de seguridad basada en eventos externos, incluyendo: novedades, actualizaciones, cambios en las políticas de seguridad y otros.
  • Evaluación de riesgos de cambios de ingeniería solicitudes y necesidades internas sobre sistemas existentes, verificación de los niveles de seguridad objetivos (SL-T).
  • Evaluación periódica y programada de Riesgos Cibernéticos Industriales en  Zonas y Conductos según el nivel de seguridad (SL-T/A).
  • Mantenimiento y actualización del perfil de riesgos y del catálogo general de amenazas y acciones de las amenazas.
  • Actualización y de las bases de conocimiento de Vulnerabilidades Tecnológicas (CVEs).
  • Configuración y pruebas en la operación de la arquitectura redundante del sistema ZCM.
  • Análisis de comportamiento histórico de Zonas y Conductos y elaboración de reportes.
  • Diseño y especificación técnica para la implementación y elaboración del plan de gestión de copias de seguridad y procedimientos de Recupero de sistemas industriales existentes. (El sistema ZCM No es una solución de Backup & Restore y se requiere de aplicaciones de terceros y aprovechar las habilidades de cada uno de los sistemas industriales)
  • Integración con sistemas de terceros por medio de la utilización de API (Applications Programing Interface) y automatización de flujos de trabajo cumpliendo con los requerimientos de la norma ISA 95.
  • Desarrollo de autorías periódicas sobre:
    • Sistemas industriales existentes para verificación de funcionamiento de contramedidas y de las acciones de mitigación.
    • Brechas de seguridad en operaciones industriales.
    • Modelos de madurez en operaciones industriales.

¿A quiénes está dirigido?

  • Recomendado para todo profesional dedicado a la operación y el mantenimiento de: sistemas industriales, redes industriales, sistemas de monitoreo, seguridad cibernética industrial, sistemas de detección, control de acceso, segmentación, y de todos los aspectos de seguridad relacionados con los sistemas industriales.
  • Es recomendada la participación de responsables de seguridad de IT, integradores de sistemas, proveedores de sistemas de control industrial, ingenieros de planta, gerencia de producción y operación de planta, seguridad industrial, especialistas en sistemas instrumentados de seguridad y personal de mantenimiento; ya sean de mandos altos o medios.

Requerimientos:

Requiere haber cursado y aprobado el 2161. Es recomendable que el profesional posea conocimientos de algunos de los siguientes:

  • Normas de Ciberseguridad Internacional por consenso de la industrial ISA/IEC-62443.
  • Normas de Ciberseguridad Corporativa o de seguridad de la Información ISO-27000.
  • Normas de gestión de riesgo industrial como ISA/IEC-61511, seguridad funcional.
  • Normas de gestión de alarmas de procesos industriales ISA 18.2.
  • Normas de gestión de información de sistemas industriales ISA 95.
  • Regulaciones y/o normas nacionales como NIST, NERC, y otras.
  • Experiencia en la gestión de proyectos corporativos y de gestión de cambio cultural.
  • Otras normas de gestión de riesgo industrial (seguridad de trabajadores, seguridad ambienta, etc.)

Entregables:

Los participantes recibirán por medio de la plataforma educativa el material de forma digital, incluyendo los siguientes materiales.

  • Acceso a las lecciones del curso de forma en-línea.
  • Diversos documentos, vídeos y material complementario para que los participantes puedan profundizar.
  • Acceso al campus educativo para bajar información complementaria y software.

Certificado: Especialista en el Mantenimiento de la Ciberseguridad en Sistemas Industriales

  • Créditos CRE: 1,6
  • El examen para obtener la certificación se rinde en clase al final del curso. Disponible en español, portugués e inglés.

Reconocimientos:

Todos los participantes que cumplan con los requisitos del curso y que aprueben satisfactoriamente el examen final con una buena calificación serán galardonados con una Insignia Digital. La Insignia digital certifica que el participante ha asistido al curso de capacitación 2162 y ha realizado la prueba de evaluación final con una buena calificación, verificando que dicho participante ha asimilado los nuevos conocimientos de forma razonable.

Próximas Fechas:

 

close

LET’S KEEP IN TOUCH!

We’d love to keep you updated with our latest news and offers 😎

We don’t spam! Read our privacy policy for more info.

You may also like…