Toggle Side Panel
Close search

IC33: Evaluación de Riesgos Cibernéticos en Sistemas Industriales Nuevos y Existentes

IC33 v400

Resumen y Contenidos

  • Curso oficial ISA IC33 v 4.00 | Folleto.
  • Idioma: español (Diapositivas en inglés).
  • Cantidad de horas: 24 horas.
  • Modalidades: presencial o virtual en línea con el docente.
  • Contiene ejercicios prácticos de laboratorio a realizar en clase.
  • Contiene derecho a rendir la certificación internacional, 1 oportunidad. (Ver preguntas frecuentes).
  • Acceso a material de estudio y foro privado para realizar consultas técnicas luego de realizado el curso.
  • Coaching personalizado con el instructor luego de finalizado el curso, sin cargo adicional.
  • Valioso material complementario adicional.

¡Tome cursos Oficiales!

Para asegurar una adecuada y máxima transferencia es necesario acceder a instructores certificados que tengan un amplio conocimiento y experiencia necesarios, haciendo uso de material oficial, completos, agnósticos y sin vicios. Uno de los objetivos más importantes a lograr por los asistentes es la correcta interpretación de las normas y de cada uno de sus requerimientos.

Los participantes tendrán acceso a todo el material del curso desde la plataforma educativa por tiempo indefinido (mínimo un año) con acceso a una abundante cantidad de información complementaria.

El curso incluye la realización de ejercicios prácticos en laboratorio por medio de acceso remoto a sistemas reales. Los participantes deberán disponer de al menos una computadora y acceso a Internet con una conexión de buena calidad (un ancho de banda de 1 MB como mínimo).

Modalidad y Horarios

Presencial o virtual en línea con el instructor y con ejercicios en el Campus Académico de WiseCourses. Contiene examen de práctica que se ejecutará en línea dentro del nuestro Campus Educativo.

Importante: Se requiere que los participantes tengan asistencia perfecta y haber completado con todos los requisitos del curso para participar de la evaluación y así obtener el Certificado correspondiente.

Certificado Oficial de ISA

Todos los participantes que hayan completado satisfactoriamente el 100% de los objetivos del curso IC33, estarán en condiciones de rendir el examen de certificación de validez internacional IC33 en las dependencias autorizadas de por ISA (Meazure Learning). Los estudiantes que hayan completado el curso satisfactoriamente podrán rendir el examen y así obtener su certificación profesional.

Por el momento el examen se rinde únicamente en Idioma Inglés. Se encuentra incluido en el precio para una oportunidad. Podrá adicionar tantas oportunidades como precise dentro de los 6 meses de finalizado el curso, abonando la tarifa adicional de U$D 150,- por cada nueva oportunidad.

Acerca del Instructor: Maximillian Kon

Ciudadano estadounidense nacido en Memphis, Tennessee, con residencia en Argentina y Brasil, Max es fundador y CEO de WisePlant HQ. Es Ingeniero Electrónico con especialización en sistemas de control y telecomunicaciones, con más de 20 años de experiencia en sistemas industriales y críticos en diversas industrias, incluyendo petróleo, gas, energía, alimentos, farmacéutica, química, petroquímica, agua, papel, metalurgia, minería, edificios inteligentes y otras.

Se unió al Comité ISA99 en 2006. Max ha estado acompañando el desarrollo de la serie de normas IEC-62443 desde entonces, habiendo participado en múltiples grupos de trabajo y en ISA Secure. Ha colaborado con ISA Training en la creación y desarrollo del programa de formación y certificación profesional y actualmente es el instructor oficial del programa, especialmente para los mercados de habla hispana y portuguesa.

Conocer más de Max Kon Aquí.

Curso #: IC33 |  CEUs : 2.1 |  Duración : 3 días | Versión : 4.00 | Al completar con éxito el curso, se proporcionará un certificado de finalización que indica el número total de CEUs obtenidos.

La evaluación de la ciberseguridad de sistemas IACS nuevos o existentes (IC33)  brindará a los estudiantes la información y las habilidades para evaluar la ciberseguridad de un sistema de control y automatización industrial (IACS) nuevo o existente; y para desarrollar una especificación de requisitos de ciberseguridad (CRS) que pueda usarse para documentar los requisitos de ciberseguridad del proyecto.

El IC33 comienza con la primera fase del Ciclo de Vida de Ciberseguridad del IACS, según se define en la norma ISA/IEC-62443-1-1. Los estudiantes aprenderán a identificar y documentar los activos del IACS y a realizar una evaluación de vulnerabilidades y riesgos de ciberseguridad para identificar y comprender las vulnerabilidades de alto riesgo que requieren mitigación. Según la norma ISA/IEC-62443-2-1, estas evaluaciones deben realizarse tanto en aplicaciones nuevas (es decir, nuevas) como en aplicaciones existentes (es decir, existentes). Parte del proceso de evaluación implica el desarrollo de un modelo de zonas y conductos del sistema, la identificación de los objetivos de nivel de seguridad y la documentación de los requisitos de ciberseguridad en un CRS.

Para la audiencia de habla hispana (y portuguesa) el material de estudio se dispone en idioma inglés. La evaluación de certificación profesional se encuentra disponible únicamente en idioma inglés.

Programa de Certificación:  IC33 es el segundo curso del  Programa de Certificación en Ciberseguridad ISA/IEC-62443 . Apruebe el examen para obtener el certificado de Especialista en Evaluación de Riesgos de Ciberseguridad ISA/IEC-62443. La inscripción al curso incluye una cuota de examen.

Prerrequisitos requeridos

La finalización exitosa del curso  Uso de las normas ISA/IEC-62443 para proteger sus sistemas de control (IC32)  y la aprobación del examen de certificado de Especialista en fundamentos de ciberseguridad ISA/IEC-62443 son requisitos previos obligatorios para este curso.

¿Quién debería tomar IC33?

  • Ingenieros y gerentes de sistemas de control
  • Integradores de sistemas
  • Ingenieros y gerentes de TI en instalaciones industriales
  • Gerentes de planta
  • Personal de seguridad y gestión de riesgos de la planta

Objetivos de aprendizaje

  • Identificar y documentar el alcance del IACS bajo evaluación
  • Especificar, recopilar o generar la información de ciberseguridad necesaria para realizar la evaluación
  • Identificar o descubrir vulnerabilidades de ciberseguridad inherentes a los productos o al diseño del sistema IACS
  • Interpretar los resultados de un análisis de peligros del proceso (PHA)  
  • Organizar y facilitar una evaluación de riesgos de ciberseguridad para un IACS
  • Identificar y evaluar escenarios de amenazas realistas
  • Identificar y evaluar la eficacia de las contramedidas existentes
  • Identificar lagunas en las políticas, procedimientos y estándares existentes
  • Evaluar el costo, la complejidad y la eficacia de nuevas contramedidas para hacer recomendaciones significativas
  • Establecer y documentar zonas y conductos de seguridad
  • Desarrollar un CRS

Temas tratados

  • Preparación para una evaluación
    • Ciclo de vida de la seguridad
    • Alcance
    • Diagramas de arquitectura del sistema
    • Diagramas de red
    • Inventario de activos
    • Evaluación de criticidad cibernética
  • Evaluación de vulnerabilidades de ciberseguridad
    • Riesgo
    • Tipos de evaluaciones de vulnerabilidad de ciberseguridad
    • Evaluaciones de alto nivel
    • Evaluaciones pasivas y activas
    • Pruebas de penetración
    • Realización de evaluaciones de alto nivel
    • Herramientas de evaluación
    • Herramienta de evaluación de ciberseguridad (CSET)
  • Realización de evaluaciones de vulnerabilidad
    • Proceso de vulnerabilidad
    • Evaluación previa
    • Normas
    • Investigación
    • Patada inicial y recorrido
    • Recopilación pasiva de datos
    • Recopilación activa de datos
    • Pruebas de penetración
  • Evaluaciones de riesgos cibernéticos
    • Entendiendo el riesgo
    • Identificación, clasificación y evaluación de riesgos
    • ISA/IEC-62443-2-1
    • Sistema bajo consideración (SuC)
    • Realizar una evaluación de riesgos de alto nivel
    • Escala de consecuencias
    • Establecer zonas y conductos
    • Planos y documentación de zonas y conductos
    • Documentar los requisitos de ciberseguridad
  • Realización de evaluaciones de riesgos cibernéticos
    • Proceso detallado de evaluación de riesgos cibernéticos
    • Amenazas
    • Vulnerabilidades
    • Consecuencias
    • Probabilidad
    • Calcular el riesgo
    • niveles de seguridad
    • Contramedidas
    • Riesgo residual
    • Documentación
  • Crítica de diagramas de arquitectura de sistemas
    • Inventario de activos
    • Evaluación de brechas
    • Evaluación de vulnerabilidades de Windows
    • Captura de tráfico Ethernet
    • Escaneo de puertos
    • Uso de herramientas de escaneo de vulnerabilidades
    • Realizar una evaluación de riesgos de alto nivel
    • Creación de un diagrama de zonas y conductos
    • Realizar una evaluación detallada del riesgo cibernético
    • Crítica de una especificación de requisitos de ciberseguridad
  • Documentación e informes
    • Documento a mantener
    • Informes requeridos
    • Diagramas de zonas y conductos
    • CRS

Ejercicios de laboratorio

  • Inventario de activos
  • Realizar una evaluación de riesgos de ciberseguridad de alto nivel
  • Evaluación de riesgos de alto nivel mediante CSET 
  • Análisis de vulnerabilidades
  • Prueba de penetración en Windows XP con Kali Linux 
  • Creación de un diagrama de zonas y conductos
  • Evaluación detallada de riesgos
  • Opcional: Análisis de seguridad básico (GFI Languard)

Recursos incluidos

Acceso al laboratorio

  • Los estudiantes utilizarán el laboratorio cibernético de la sede del ISA para completar los ejercicios de laboratorio.
  • Acceso a un laboratorio virtual solo durante la clase
  • Aproximadamente 10 horas de actividad de laboratorio.  

Recursos recomendados

Normas

  • ISA-62443-1-1-2007 ,  Seguridad para sistemas de automatización y control industrial, Parte 1-1: Terminología, conceptos y modelos
  • ISA-62443-2-1 (99.02.01)-2009 ,  Seguridad para sistemas de automatización y control industrial, Parte 2-1: Establecimiento de un programa de seguridad para sistemas de automatización y control industrial
  • ANSI/ISA-62443-3‑2-2020 ,  Sistemas de automatización y control industrial , Parte 3‑2: Evaluación de riesgos de seguridad para el diseño de sistemas
  • ANSI/ISA-62443-3-3 (99.03.03)-2013 ,  ANSI/ISA-62443-3-3 (99.03.03)-2013  Sistemas de automatización y control industrial,  Parte 3-3: Requisitos de seguridad del sistema y niveles de seguridad

Libros

Lectura recomendada

¿No estás seguro de si este curso es para ti?  Contáctanos y nuestros expertos te guiarán para desarrollar tu carrera profesional según tus objetivos y las necesidades de tu organización.

¿Desea registrarse al curso IC33? ¿Le interesa este curso? ¿Tiene necesidades particulares?

Asegure su cupo con anticipación suficiente. Atenderemos sus inquietudes y le enviaremos una cotización formal con las fechas disponibles o a convenir. ¿Prefiere el curso presencial en su planta? Un profesional se pondrá en contacto con Ud. a la mayor brevedad posible.

Report

Harassment or bullying behavior
Contains mature or sensitive content
Contains misleading or false information
Contains abusive or derogatory content
Contains spam, fake content or potential malware

Block Member?

Please confirm you want to block this member.

You will no longer be able to:

  • See blocked member's posts
  • Mention this member in posts
  • Invite this member to groups
  • Message this member
  • Add this member as a connection

Please note: This action will also remove this member from your connections and send a report to the site admin. Please allow a few minutes for this process to complete.

Report

You have already reported this .