ICS&CIProgram_Title-NEW
Los sistemas de control son sistemas basados en computadoras que se utilizan para controlar y supervisar procesos sensibles y funciones físicas. El término sistema de control se refiere en forma genérica a todo hardware, dispositivos, equipamiento, firmware, comunicaciones y software que se encargan de supervisar y controlar las funciones vitales de los sistemas físicos.

En este contexto, los ataques a la CiberSeguridad Industrial (ICS) se define como la penetración en los sistemas de control por cualquier vía de comunicación y/o acceso de forma tal de manipular los procesos controlados con la intención de causar daño o de interrumpir sus operaciones. Los ataques contra los sistemas de control pueden resultar en la interrupción de servicios, ocasionar daños físicos, pérdida de vidas, perjuicios económicos severos y/o efectos en cascada causando la interrupción de otros servicios.

Las amenazas, pueden tener distintos orígenes. Algunas de las amenazas externas pueden ser hackers, competidores, terroristas, o contratistas. Entre las amenazas internas se pueden mencionar empleados insatisfechos, errores accidentales como configuraciones incorrectas, indefiniciones en los procedimientos, software infectado con virus, errores en el ingreso de información en los sistemas, y muchos otros.

Más de 100 profesionales de sudamérica ya han iniciado el programa de Capacitación y Certificación Profesional en CiberSeguridad Industrial e Infraestructuras Críticas.


Cursos de Capacitación (Arancelados)

Este programa de entrenamiento consiste en una serie cursos organizados en Niveles. Una vez que el estudiante ha incorporado un mínimo de conocimientos y superado satisfactoriamente las evaluaciones, se sentirá seguro sobre los conocimientos adquiridos y quedará en condiciones óptimas para buscar la Certificación Profesional que otorgan los Organizamos de Certificación y de Normas Internacionales.

El participante de este curso tendrá una clara visión de la CiberSeguridad Industrial e Infraestructuras Críticas. Podrá diferenciar las características fundamentales más relevantes existentes entre Sectores Críticos y Sectores Industriales. Además aprenderá a diferenciar al respecto de las caracterísiticas, objetivos y beneficios de todas las diferentes normas, reglamentaciones, guías, mejores prácticas y requerimeintos publicados por múltiples organizaciones dedicadas a la CiberSeguridad Industrial. Le permitirá tomar decisiones correctas en los próximos pasos a seguir tanto a nivel profesional como para la organización en la cual se desempeña.


ISA ha desarrollado un programa de reconocimiento profesional con el objetivo de incrementar la conciencia sobre el Estándar ANSI/ISA-62443. El programa de certificación, ha sido desarrollado para que los profesionales de las áreas de IT como de Sistemas de Control, estén familiarizados con la Terminología para la CiberSeguridad Industrial como con todo el material de la serie de normas ANSI/ISA-62443. Acompañada de una gran trayectoria, ISA ofrece un Programa de Capacitación y Certificación Profesional, basado en una metodología rigurosa, científica, precisa y completa desarrollada por cientos de especialistas y soportada por cientos de organizaciones. El Programa de Capacitación y Certificación Profesional ha sido diseñado y desarrollado para cubrir cada una y la totalidad de las Fases en el Ciclo de Vida de los Sistemas Industriales y su Planta.

Curso 2132: Empleando el Estándar ANSI/ISA99/IEC-62443 para segurizar sus Sistemas de Control (IC32).

El paso a la utilización de estándares abiertos, tales como Ethernet, TCP/IP y las tecnologías abiertas en el control de supervisión y adquisición de datos (SCADA) y las redes de control de procesos, ha comenzado a exponer a los sistemas de control industrial a los mismos ataques cibernéticos que han causado tantos estragos en sistemas de información corporativos. Los participantes de este curso tendrán una clara visión de los pasos a seguir para la implementación eficiente y efectiva del Programa Completo de CiberSeguridad Industrial de ANSI/ISA99/IEC-62443.

Curso 2133: Análisis de Vulnerabilidades y Evaluación de Riesgos Cibernéticos en Sistemas Industriales Nuevos y Existentes (IC33).

La primera fase de la IACS ciberseguridad del ciclo de vida es identificar y documentar los activos de la IACS y realizar una vulnerabilidad de seguridad cibernética y evaluación de riesgos con el fin de identificar y comprender las vulnerabilidades de alto riesgo que requieren mitigación. El proceso de evaluación implica el desarrollo de un modelo de zona y el conducto del sistema, la identificación de objetivos de nivel de seguridad, y la documentación de los requisitos de seguridad cibernética en una especificación de requisitos de seguridad cibernética (CRS). Este curso revela cómo evaluar la seguridad cibernética de un IACS nueva o existente y documentar los requisitos de seguridad cibernética.

Curso 2134: Diseño e Implementación de CiberSeguridad en Sistemas Industriales Nuevos y Existentes (IC34).

La segunda fase en el ciclo de vida de la IACS Ciberseguridad se centra en las actividades relacionadas con el diseño e implementación de contramedidas de seguridad cibernética de los IACS. Los estudiantes en este curso aprenderán a: seleccionar contramedidas apropiadas en base a su capacidad de nivel de seguridad y la naturaleza de las amenazas y vulnerabilidades identificadas; llevar a cabo las pruebas de aceptación de seguridad cibernética y validar la correcta aplicación de contramedidas, el logro de nivel de seguridad de destino, y el logro de los objetivos en la especificación de requisitos de seguridad cibernética.

Curso 2137: Operación y Mantenimiento de la CiberSeguridad en Sistemas Industriales Nuevos y Existentes (IC37).

La tercera fase en el ciclo de vida de la Ciberseguridad en los IACS se centra en las actividades asociadas con las operaciones en curso y el mantenimiento de la seguridad cibernética. Los estudiantes en este curso aprenderán a: detectar y solucionar problemas potenciales para mantener el nivel de seguridad específico de un sistema a lo largo de su ciclo de vida, garantizar un seguimiento adecuado de seguridad, responder a incidentes, mantener las contramedidas de seguridad cibernética esbozados en la fase de diseño e implementación, gestionar la seguridad de los procedimientos de recuperación y copias de seguridad y desarrollar auditorías.


Certificaciones Profesionales (Incluidas)

Una vez que el participante ha cursado satisfactoriamente los Cursos IC32, IC33, IC34 e IC37, estará en condiciones de rendir las evaluaciones para obtener en cada uno las siguientes certificaciones.

  • Certificado 1: ISA/IEC 62443 Cybersecurity Fundamentals Specialist (IC32)
  • Certificado 2: ISA/IEC 62443 Cybersecurity Risk Assessment Specialist (IC33)
  • Certificado 3: ISA/IEC 62443 Cybersecurity Design Specialist (IC34)
  • Certificado 4: ISA/IEC 62443 Cybersecurity Maintenance Specialist (IC37)
  • ISA99 Cybersecurity Expert (Próximamente!)

7290-Cyber-Certificate-info-graphic-564px Estas se deben obtener a través de la red Prometric. (Incluidas en la matrícula de cada uno de los Cursos).


Información General y Antecedentes

En tan solo dos años más de 100 profesionales han iniciado el Programa de Capacitación y Certificación Profesional en CiberSeguridad Industrial e Infraestructuras Críticas disponible en idiomas español y portugués. Inclusive varias prestigiosas compañías de Sudamérica ya han iniciado la implementación del Programa de CiberSeguridad Industrial ISA99/IEC-62443.

Clientes-b
MiembrosDe

IT-distinto-OT

Patrick Gouhin - CEO de ISA explica algunas iniciativas para la ICS&CI

ISATrainingPartner


ANSI/ISA99/IEC-62443

FasesISA99IEC62443


Equipo Docente

MaximillianKonEl Programa de Capacitación de ISA, que consiste en 4 cursos oficiales con sus exámenes de Certificación Profesional, han sido desarrollados con la participación de más de 15 profesionales especialistas en CiberSeguridad Industrial y Sistemas de Control. Maximillian Kon, ha participado y colaborado con este equipo de trabajo en múltiples sesiones. Aún lo sigue haciendo, promoviendo y desarrollando este programa de certificación profesional en América Latina para habla hispana y portuguesa con aprobación de ISA RTP.

  • John Cusimano, CFSE, CSSIP
  • Leigh Weber, CSSIP
  • Eric Byres, P. Eng.
  • Robert C. Webb, P.E.
  • Marjorie A Widmeyer
  • Tim Shaw, PhD, CSSIP
  • Eric Persson

Certificación Oficial
Prometric_Logo

Los examenes de certificación profesional se obtienen a través de la red Prometric. Una vez que los estudiantes hayan finalizado los respectivos cursos de forma satisfactoria podrán rendir el examen para obtener la certificación de reconocimento internacional en las dependencias habilitadas. Para localizar la dependencia más cercana podrá hacerlo en el siguiente Link. Deberá buscar por "ISA Certification & Security Certificate Exams"


Cursos en Planta

InPlant_TrainingComuníquese con nosotros y con gusto realizaremos una propuesta para que pueda recibir todos los cursos del Programa de Capacitación y Certificación Profesional de CiberSeguridad e Infraestructuras Críticas en su propia planta.


¿Preguntas?

FAQ-English


 

English English Português Português Español Español