Ejecute y cumpla con los requisitos de la serie de normas ISA/IEC-62443 para la fase de Evaluación de Riesgos Cibernéticos (EVALUACIÓN). Armonice con los requisitos de regulaciones populares, tales como NERC/CIP, C2M2 y otras. Desarrolle claridad sobre los entregables a producir al final de cada una de las actividades. Ejecute todas las actividades con éxito, haciendo un uso óptimo de los recursos y del tiempo. Identifique correctamente el sistema bajo estudio, ya sea que estos sistemas sean existentes o futuros. Evalúe las capacidades de la organización, sus buenas prácticas e identifique posibles oportunidades de mejora. Identifique todas las posibles consecuencias que deben evitarse y mitigarse durante la toma de decisiones. Aprenda a realizar estudios de vulnerabilidades razonables y apropiados para una evaluación precisa de los riesgos. Participe y/o lidere una evaluación detallada de riesgos cibernéticos basada en consecuencias realistas. Ayude a tomar buenas decisiones de forma coherente con otras disciplinas de riesgo industrial. Desarrolle un plan de acción claro y efectivo para la reducción de riesgos de acuerdo con la matriz de riesgos y la tolerancia al riesgo de la empresa.
