2110 – Introducción a la CiberSeguridad Industrial e Infraestructuras Críticas

2110XX_WCBanner-B

Objetivos:

  • El asistente tendrá una clara visión de los aspectos técnicos de la CiberSeguridad Industrial e Infraestructuras Críticas y del ciclo de vida de un Programa para la CiberSeguridad Industrial Efectivo y Comprensivo.
  • Comprenderá las diferencias de alcance y los objetivos de las múltiples organizaciones que publican normas, guías, políticas, recomendaciones y mejores prácticas para la CiberSeguridad Industrial. Aprenderá a diferenciar entre cada una de ellas y para qué sirve cada una.
  • Comprenderá los Fundamentos y Prioridades de la CiberSeguridad Industrial y sus diferencias con la CiberSeguridad Corporativa.
  • Estará en condiciones de avanzar con un Programa de CiberSeguridad Industrial de una forma mucho más rápida y segura con un muy elevado nivel de confianza.
  • Es ideal para todo profesional que desea evaluar los próximos pasos a seguir, dentro de la organización para la cual se desempeña.
  • Le servirá al profesional interesado en la ICS&CI a planear su carrera y certificación profesional como así también confirmar sus expectativas.

Contenido y Temario:

  • Definición de Sectores Críticos, dependencias e interdependencias, dimensiones, orden de sus efectos, plan de respuesta.
  • Estadísticas de incidentes cibernéticos industriales y ataques reales en los últimos años. Son explicados y analizados varios casos de ejemplo. Naturaleza de las vulnerabilidades vs Bugs y su remediación.
  • Presentaremos las diferentes normas, estándares nacionales e internacionales, regulaciones, leyes, controles, guías, mejores prácticas orientadas al ámbito industrial. Analizaremos sus objetivos, diferencias, beneficios y cuándo y dónde se aplica cada una.
  • Identificaremos claramente las diferencias existentes entre la Infraestructura Industrial vs Corporativa o de IT y la importancia de estas diferencias para comprender las metodologías de protección y remediación de sus vulnerabilidades, criticidad, mitigación de riesgos y prioridades.
  • Interpretaremos los requisitos y las etapas a seguir en la Implementación de un Programa de CiberSeguridad Industrial aplicable a todas las Normas, Estándares, leyes regulaciones, etc.
  • Desarrollaremos desde un alto nivel los pasos a seguir para la implantación exitosa de un Sistema de CiberSeguridad Industrial según la serie de normas ANSI/ISA99/IEC-62443.
  • Un Capítulo complementario adicional desarrollado por el Docente según el perfil y deseo de la audiencia a elegir entre varias alternativas.

Entregables:

Abundante material didáctico es suministrado de forma digital disponible para acceder y/o bajar desde el Campus Educativo por tiempo indefinido.

¿A quiénes está dirigido?

  • Recomendado para todo personal de sectores industriales como: energía, aguas, petróleo, gas, siderurgia, alimentos, farmacéutico, y muchos otros, que estén relacionados con las actividades de protección de la infraestructura crítica y sistemas de control.
  • Es recomendada la participación de responsables de Seguridad de IT, integradores de sistemas, proveedores de sistemas de control industrial, ingenieros de planta, gerencia de producción y operación de planta, seguridad industrial, especialistas en sistemas instrumentados de seguridad, y personal de mantenimiento; ya sean de mandos altos o medios.
  • Docentes especializados en carreras afines.

Requisitos:

No tiene requisitos específicos. No obstante, es recomendable que el profesional posea conocimientos de:

  • Sistemas de Supervisión y Automatización de Procesos Industriales, tales como, sistemas de control distribuido y sistemas SCADA, como así también conocimientos de Redes de Sistemas Industriales, Protocolos Industriales, Buses de Campo, etc.
  • Conocimientos de IT, Redes de Datos Corporativas y un conocimiento previo en CiberSeguridad Corporativa.

Modalidad y Horarios:

Este curso se encuentra disponible en todas las modalidades presenciales (en Oficinas de WisePlant, en planta del Cliente, en Academia), y Virtuales (Sincrónica, Asincrónica y Bajo Demanda). Aun en modalidades presenciales el curso requiere que los participantes utilicen la Plataforma Educativa para poder acceder al abundante material complementario y para rendir la Evaluación Final.

Precio del curso:

  • Para Miembros de I.S.A.: u$d 500,- por participante.
  • Para No Miembros de I.S.A.: u$d 600,- por participante.

*En caso de que el cliente solicite facturación local desde alguna de nuestras filiales en sudamérica el precio final para cada país puede variar en función de los impuestos locales y de las leyes de comercio exterior en cada país. Al momento de completar el formulario de registración dispene de un listado de preguntas frecuentes.

Resumen de las características destacadas del Curso:

  • Idioma Español, tanto la locución como el material completo del curso.
  • Abundante material de lectura complementaria (artículos técnicos, white papers, y videos en inglés y español).
  • El curso se desarrolla en línea con el docente y con Audio/Video Full Duplex (Sincrónico).
  • Sesión vocalizada digitalmente disponible para que el alumno pueda repetir la sesión en cualquier momento (Asincrónico).
  • Reuniones Virtuales grupales de estudio hasta rendir el examen aún luego de finalizado el curso.
  • Dos oportunidades para rendir el examen hasta 3 meses después de finalizado el curso.
  • El asistente puede ingresar al Campus para consultar el material del Curso por un plazo de 1 año.
  • Coaching, Chat y Blog 7×24 por un plazo de 1 año para asistir al participante en la incorporación práctica de los conocimientos aprendidos.

Insignias Digitales (Open Digital Badges):

ICSCI.AgentTodos los participantes que cumplan con los Requisitos del Curso y que aprueben satisfactoriamente el examen final con una buena calificación serán galardonados con una Insignia Digital. La Insignia digital demuestra que el participante ha asistido al Curso de Capacitación 2110 y ha realizado la prueba de evaluación final con una buena calificación, verificando que dicho participante ha asimilado los nuevos conocimientos de forma razonable. Para conocer más respecto de las Insignias Digitales visite aquí.

Información Adicional:

Todos los materiales del curso estarán disponibles en formato digital, con acceso a través del Campus Educativo en línea, incluyendo:
  • Folletos del curso (en portugués y español)
  • Análisis comparativo con los beneficios, ventajas y desventajas de todos los estándares, normas, directrices, mejores prácticas, Derecho, etc. (en ingles)
  • Material suplementario (en Inglés):
    • Los métodos de modelado de infraestructuras críticas de la interdependencia
    • Videos y material de referencia con estudios de casos
  • Diferentes normas, normas, guías y mejores prácticas (en Inglés):
    • Proceso Guía de sistemas de control de seguridad para el sector del agua 
    • Propuesta de la Comisión Europea para la creación de uno de los esquema de certificación de sistemas de control relativas a la seguridad cibernética Industrial e Infraestructura Crítica 
    • Métodos de clasificación y las medidas clave - Seguridad Cibernética para Sistemas de Control Industrial
    • Marco para las infraestructuras críticas mejoraría la ciberseguridad - NIST
    • Presentación (video): " Todo lo que quiere saber acerca de las reglas y ni siquiera se le preguntó "
    • Ejecución de un enfoque de gestión de riesgos de Infraestructuras Críticas -  Departamento de Seguridad Nacional (DHS)
    • Marco desarrollado por la Patria
    • HART de guía de seguridad inalámbrica de Emerson
    • Fundamentos Ciberseguridad intrínseca Bedrock Automation
    • Introducción de tecnologías de sistemas industriales
    • Estrategias Industrial de Seguridad Cibernética
    • Catálogo de Sistemas de Control de Seguridad - Departamento de Seguridad Nacional (DHS)
    • v5 actualizaciones NERC CIP
    • conjunto completo de estándares de confiabilidad del NERC
    • NIST SP 800-37 r1 - Guía para la aplicación del  Marco de Gestión de Riesgos ( RMF) a los sistemas de información federales
    • NIST SP 800-37 r2 - Proyecto de Directrices para la aplicación del  Marco de Gestión de Riesgos ( RMF) en los sistemas de información federales
    • NIST SP 800-39 - Gestión de la seguridad de Información de Riesgos
    • NIST SP 800-53 R5 - controles de privacidad y seguridad de los sistemas de información
    • NIST SP 800-82 r2 - Guía de sistemas de control industrial - ICS Seguridad
    • NIST SP 800 a 181 - NICE Marco de Ciberseguridad de la Fuerza Laboral
    • SANS NERC CIP - tabla de asignación
En los Estados Unidos de América existen muchos cursos de capacitación en CiberSeguridad Industrial que son ofrecidos a las empresas desde muchos años. En muchos casos, y especialmente en aquellas empresas y organizaciones que son identificados como infraestructuras críticas, todos estos cursos y programas de capacitación son de carácter obligatorio y gratuitos pagados por el gobierno de los Estados Unidos. Este curso 2110 pretende brindar información útil y objetiva de todos estos trabajos (incluyendo de América, Europa y de Asia), y responder a todo lo que se desean saber de las normas, estándares, leyes y regulaciones existentes, tanto en América como en el resto del mundo, y que no se tiene la posibilidad de preguntar y de obtener respuestas. Esta es una oportunidad única que tendrán los participantes de generar un buen conocimiento de todo el mercado de la CiberSeguridad Industrial con una perspectiva amplia.

La información en esta página ha sido actualizada el viernes 19 de octubre de 2018

Deja un comentario