Bienvenido

Bienvenido a WisePlant – A WiseGroup Company

Análisis de Vulnerabilidades y Evaluación de Riesgos Cibernéticos en Sistemas Industriales Nuevos y Existentes – IC33

Consultar Precios

20 a 24 horas de curso para comprender e interpretar adecuadamente todos los requerimientos de la serie de normas ISA/IEC-62443 para la Evaluación de Riesgos Cibernéticos en Sistemas Industriales Nuevos (futuros) y Existentes. Contiene derecho a examen para obtener el certificado oficial de ISA. Se encuentra disponible en todas las modalidades presenciales (en Oficinas de WisePlant, en Planta del Cliente, en Academia) y Virtuales (Sincrónica, Asincrónica y Bajo Demanda). Aun en modalidades presenciales el curso requiere que los participantes utilicen la Plataforma Educativa para poder acceder al abundante material complementario y para rendir la Evaluación Final.

SKU: 2133 Category: Tag:
Clear

Descripción General

La primera fase en el ciclo de vida de CiberSeguridad de los sistemas industriales (IACS – definida en ISA/IEC-62443-1-1) consiste en identificar y documentar los activos industriales (IACS) y realizar un análisis de vulnerabilidad de seguridad cibernética y evaluación de riesgos con el fin de identificar y comprender las vulnerabilidades de alto riesgo que requieren mitigación. Por la ISA/IEC-62443-2-1 estas evaluaciones deben realizarse tanto en las aplicaciones existentes (Brownfield) como nuevas (Greenfield). Parte del proceso de evaluación implica el desarrollo de un modelo de zonas y de conductos de los sistemas bajo consideración, la identificación de objetivos de nivel de seguridad y la documentación de los requisitos de seguridad cibernética en una especificación de requisitos de seguridad cibernética (CSRS).

Este curso proporcionará a los estudiantes la información y las habilidades necesarias para evaluar la seguridad cibernética de IACS nuevos o existentes y desarrollar una especificación de requisitos de seguridad cibernética que se puede utilizar para documentar los requisitos de seguridad cibernética del proyecto.

Este curso de capacitación contiene una buena cantidad de ejercicios prácticos del tipo laboratorio. Para que los participantes puedan rendir el examen de certificación profesional en la red SCANTRON deberán completar la totalidad de los ejercicios y asistir al 100% de las clases y/o sesiones.

Estará en condiciones de

  • Identificar y documentar el alcance de los IACSs en evaluación y bajo consideración
  • Especificar, reunir o generar la información de seguridad cibernética necesaria para realizar la evaluación
  • Identificar o descubrir las vulnerabilidades de seguridad cibernética inherentes al producto o sistema bajo consideración
  • Organizar y facilitar una evaluación de riesgos de seguridad cibernética para un sistema integrado
  • Identificar y evaluar escenarios de amenaza realistas
  • Identificar las lagunas en las políticas, procedimientos y las normas existentes en la compañía
  • Establecer y documentar zonas y conductos de seguridad
  • Preparar la documentación de los resultados de la evaluación.

Ejercicios prácticos a realizar en clase

  • Discutir y criticar a la arquitectura de los sistemas y sus diagramas
  • Inventario de activos de los sistemas bajo consideración
  • Evaluación de las deficiencias
  • Evaluación de la vulnerabilidad (Windows)
  • Ejercicios de captura de tráfico Ethernet
  • Escaneo de puertos
  • Uso de las herramientas de análisis de vulnerabilidades
  • Realización de una evaluación de riesgos de alto nivel
  • Creación de un diagrama de zonas y de conductos
  • Realización de una evaluación de riesgos cibernéticos detallada
  • Discutir y criticar una especificación de requisitos de seguridad cibernética

Entregables

Los participantes recibirán en la clase (presenciales) en su domicilio (virtuales) acceso los siguientes materiales. Se podrá suministrar material impreso opcional con costo adicional.

  • Lecciones del curso impresas.
  • Normas ISA/IEC-62443 empleadas en el curso.
  • Campus educativo para bajar información complementaria y software.
  • Cursos prácticos de laboratorio.
  • Elegibilidad para obtener del certificado oficial. (Requiere asistencia 100%).

Requerimientos

Haber cursado y aprobado el Curso IC32.

Para rendir el examen de certificación 2 “ISA/IEC 62443 Cybersecurity Risk Assessment Specialist” el participante deberá tener aprobado el examen de certificación 1 “ISA/IEC 62443 Cybersecurity Fundamentals Specialist”.

Certificación N° 2 “ISA/IEC 62443 Cybersecurity Risk Assessment Specialist”

  • Créditos CRE: 2,1
  • Créditos CEU: 2,1 (Otorgados por ISA)
  • El examen para obtener la certificación profesional (incluido en la matrícula) se rinde aparte con un plazo máximo de hasta 6 meses de realizado el curso. Por el momento el examen se rinde únicamente en idioma inglés.
  • ACTUALIZADO: El examen de certificación profesional se encuentra incluido en el precio para una sola oportunidad. Podrá adicionar tantas oportunidades como precise dentro de los 6 meses de finalizado el curso abonando el Fee adicional de USD 150,- por cada nueva oportunidad.

Reconocimientos

Todos los participantes que cumplan con los requisitos del curso y que aprueben satisfactoriamente el examen final con una buena calificación serán galardonados con una Insignia Digital. La insignia digital certifica que el participante ha asistido al curso de capacitación 2133 y ha realizado la prueba de evaluación final con una buena calificación, verificando que dicho participante ha asimilado los nuevos conocimientos de forma razonable. Para conocer más respecto de las Insignias Digitales, visite aquí. Es requisito que el participante complete con todos los requerimientos del curso para quedar habilitado a rendir el examen de certificación profesional que se describe a continuación.

Certificado Profesional de Reconocimiento Internacional

Todos los participantes que hayan completado satisfactoriamente el 100% de los objetivos del curso IC33, estarán en condiciones de rendir el examen de certificación de validez internacional ISA/IEC-62443 Cybersecurity Risk Assessment Specialist en las dependencias autorizadas. Los estudiantes que hayan completado el curso satisfactoriamente tendrán múltiples oportunidades durante un plazo máximo de 6 meses para rendir el examen y así obtener su certificación profesional.

El examen de certificación profesional es del tipo selección múltiple y se desarrolla únicamente en idioma inglés. Por lo tanto, se requiere que los participantes tengan buen dominio del idioma inglés técnico escrito.

Próximas fechas

close

LET’S KEEP IN TOUCH!

We’d love to keep you updated with our latest news and offers 😎

We don’t spam! Read our privacy policy for more info.

You may also like…