2137 – Operación y Mantenimiento de la CiberSeguridad en Sistemas Industriales Nuevos y Existentes (IC37)

2137.Banner.Campus - 600x152

Objetivos:

La tercera fase en el ciclo de vida de la Ciberseguridad en Sistemas Industriales (IACS – definido en ISA99/IEC-62443-1-1) se centra en las actividades asociadas con las operaciones en curso y el mantenimiento de la Ciberseguridad. Esto implica la realización de diagnósticos y resolución de problemas, la supervisión de la seguridad, respuesta a incidentes y el mantenimiento de las contra-medidas de seguridad cibernética implementadas en la fase de diseño e implementación. Esta fase también incluye la gestión de la seguridad de los procedimientos de recuperación, copia de seguridad y la seguridad cibernética y auditorías periódicas.

Este curso proporcionará a los estudiantes la información y las habilidades para detectar y solucionar problemas de seguridad cibernética ante eventos potenciales, así como las habilidades para mantener el nivel de seguridad de un sistema operativo a lo largo de su ciclo de vida a pesar de los desafíos de un entorno cambiante con todas sus amenazas.

Estará en condiciones de:

  • Realizar diagnósticos y solución de problemas básicos de las redes industriales
  • Interpretar los resultados de dispositivos como alarmas de diagnóstico y registros de eventos
  • Implementar procedimientos de copia de seguridad y restauración de los sistemas industriales
  • Describir el ciclo de vida de los IACSs y el procedimiento de gestión de parches y actualizaciones
  • Aplicar un procedimiento de gestión de antivirus
  • Definir los conceptos básicos de control de aplicaciones y herramientas por listas blancas
  • Definir los conceptos básicos de la red y el HOST para detección de intrusiones
  • Definir los conceptos básicos de incidentes de seguridad y herramientas de monitoreo de eventos
  • Implementar un plan de respuesta a incidentes
  • Implementar una gestión de la IACS procedimiento de cambio
  • Realizar una auditoría de seguridad informática básica en Sistemas Industriales IACS

ISA99.IEC62443.CertificatesSe cubrirán los siguientes temas:

  • Introducción al ciclo de vida del ICS Ciberseguridad
    • Fase de identificación y evaluación
    • Diseño e Implementación de fase
    • Operaciones y Fase de mantenimiento
  • Diagnósticos de red y solución de problemas
    • Interpretación de alarmas de dispositivo y registros de eventos
    • Los primeros indicadores
    • sistemas de detección de intrusiones en la red
    • herramientas de gestión de redes
  • Diagnóstico de aplicación y solución de problemas
    • Interpretación de las alarmas de SO, aplicaciones y registros de eventos
    • Los primeros indicadores
    • gestión de aplicaciones y herramientas de lista blanca
    • Antivirus y herramientas de protección de puntos finales
    • Incidentes de seguridad y supervisión de eventos (SIEM) herramientas
  • Procedimientos y herramientas de funcionamiento de la IACS Ciberseguridad
    • Desarrollo y seguimiento de una gestión de la IACS procedimiento de cambio
    • Desarrollo y seguimiento de un procedimiento de copia de seguridad de la IACS
    • Herramientas de gestión de la configuración de la IACS
    • Desarrollo y seguimiento de un procedimiento de gestión de parches IACS
    • herramientas de gestión de parches
    • Desarrollo y seguimiento de un procedimiento de gestión de antivirus IACS
    • Antivirus y herramientas listas blancas
    • Desarrollo y seguimiento de una auditoría de seguridad cibernética procedimiento de la IACS
    • herramientas de auditoría
  • Respuesta a incidentes IACS
    • Desarrollo y seguimiento de un plan de respuesta a incidentes de la IACS
    • Investigación del incidente
    • Recuperación del sistema

Ejercicios prácticos a realizar en clase:

  • Inventario de activos
  • Endurecimiento ICS Device
  • Desactivación de dispositivos de almacenamiento USB
  • Restringir el acceso a unidades USB
  • Control de aplicaciones / Whitelisting
  • Microsoft Windows Software Update Services (WSUS)
  • PLC copia de seguridad y gestión de la configuración
  • Gestión del Cambio (MOC forma)
  • Seguimiento de detección de eventos y supervisión de registro del análisis de vulnerabilidades
  • Análisis de la red de paquetes de captura
  • Solución de problemas y Forense

Entregables:

Los participantes recibirán en la clase (presenciales) en su domicilio (virtuales) los siguientes materiales.

  • Lecciones del curso impresas.
  • Normas ISA99/IEC-62443 empleadas en el curso impresas.
  • Cuaderno impreso con ejercicios prácticos de laboratorio.
  • Acceso al campus educativo para bajar información complementaria y software.

Modalidad y Horarios:

Disponible en idiomas español y portugués, en modalidades presenciales y virtuales en línea, sincrónico y asincrónico en el Campus Académico de WiseCourses. Contiene examen de práctica que se realizará en línea dentro del nuestro Campus Educativo, empleando la misma metodología que la evaluación de certificación de I.S.A. De esta forma el estudiante se sentirá más confiado para luego rendir el examen oficial bajo el sistema Prometric.

Duración: 24 horas con el docente

Precio del curso:

  • Para Miembros de I.S.A.: u$d 2.200,- por participante.
  • Para No Miembros de I.S.A.: u$d 2.700,- por participante.

*En caso de que el cliente solicite facturación local desde alguna de nuestras filiales en Sudamérica el precio final para cada país puede variar en función de los impuestos locales y de las leyes de comercio exterior en cada país. Al momento de completar el formulario de registración dispone de un listado de preguntas frecuentes.

Requerimientos:

Haber cursado y aprobado los Cursos IC34, TS06, TS12 y TS20.

Para rendir el Examen de Certificación 4 “ISA99/IEC 62443 Cybersecurity Maintenance Specialist” el participante deberá tener aprobado el Examen de Certificación 3 “ISA99/IEC 62443 Cybersecurity Design Specialist”.

Examen de Certificación Profesional:

  • Créditos CEU: 2,1
  • El Examen para obtener la certificación profesional se rinde aparte con un plazo máximo de hasta 6 meses de realizado el curso. Por el momento el examen se rinde únicamente en Idioma Inglés.
  • ACTUALIZADO: El examen de certificación profesional Prometric se encuentra incluido en el precio para una sola oportunidad. Podrá adicionar tantas oportunidades como precise dentro de los 6 meses de finalizado el curso abonando el Fee adicional de USD 150,- por cada nueva oportunidad.

Resumen de las características destacadas del Curso:

  • Disponible en idiomas español y portugués, tanto la locución como el material completo del curso. El material del curso estará disponible para consultar en el Campus Educativo (asincrónica) tanto en idioma español como en idiomas portugués e inglés.
  • Incluye ejercicios prácticos en línea. Cada asistente accede desde el campus de forma remota a una computadora dedicada conectada en red con el resto de las computadoras del curso para realizar varios ejercicios prácticos de CiberSeguridad en redes con software y aplicaciones específicas.
  • Abundante material de lectura complementaria (Incluyendo la Norma ISA99/IEC 62443).
  • Reuniones virtuales grupales de estudio hasta rendir el examen aún luego de finalizado el curso.
  • Múltiples oportunidades para rendir el examen hasta 6 meses después de finalizado el curso por el sistema Prometric.
  • El asistente puede ingresar al Campus para consultar el material del curso por un plazo de 1 año.
  • Coaching, chat y blog 7×24 por un plazo de 1 año asistiendo en la implementación de los conocimientos adquiridos prácticos en su organización.

Open Digital Badge:

Todos los participantes que cumplan con los requisitos del curso y que aprueben satisfactoriamente la examinación final con una buena calificación serán galardonados con una Insignia Digital. La insignia digital certifica que el participante ha asistido al curso de capacitación 2137 y ha realizado la prueba de evaluación final con una buena calificación, verificando que dicho participante ha asimilado los nuevos conocimientos de forma razonable. Para conocer más respecto de las Insignias Digitales visite aquí.

Certificado profesional de reconocimiento internacional Prometric:

Todos los participantes que hayan completado satisfactoriamente el 100% de los objetivos del curso IC37, estarán en condiciones de rendir el examen de certificación de validez internacional IC37 CyberSecurity Maintenance Specialist en las dependencias autorizadas Prometric. Los estudiantes que hayan completado el curso satisfactoriamente tendrán múltiples oportunidades durante un plazo máximo de 6 meses para rendir el examen y así obtener su certificación profesional.

El examen de certificación profesional es del tipo selección múltiple y se desarrolla únicamente en idioma inglés. Por lo tanto, se requiere que los participantes tengan buen dominio del idioma inglés técnico escrito.

Recursos Adicionales:

  • Programa Completo de CiberSeguridad Industrial e Infraestructuras Críticas | LINK

La información en esta página ha sido actualizada el viernes 19 de octubre de 2018

Deja un comentario