Versión del curso: v3.0 – marzo 2022

Esta versión del curso ha sido superada por la nueva versión 3.1. Esta versión se encuentra disponible para los participantes a los efectos de que puedan repasar, revisar y estudiar para la evaluación final. Los ejercicios prácticos han sido removidos del curso intencionalmente.

Usted será capaz de:

• Implementar los requerimientos de la serie de normas ISA/IEC-62443
• Interpretar y comprender la matriz de riesgos corporativa | Ref. Gestión de Riesgo Industrial, HAZOP/RAGAGEP
• Identificar los activos a proteger | Ref. Modelo de Activos ISA95, ISA88
• Identificar y comprender el Sistema bajo Consideración (SuC) | Ref. ISA5.1, ISA95
• Descubrir ciber-activos industriales. | Ref. Tecnologías Industriales, PLCs, DCSs, SIS, etc.
• Modelar el Sistema bajo Consideración (Suc) en Zonas y Conductos | Ref. ISA/IEC-62443
• Identificar y Evaluar Vulnerabilidades Tecnológicas | Ref. Conocimiento General de Ciberseguridad
• Desarrollar estudios de madurez | Ref. Mejores Prácticas de Seguridad CMMI, DOE/C2M2
• Desarrollar evaluaciones de brechas de seguridad. | Ref. ISA/IEC-62443, NIST, NERC,…
• Identificar y Evaluar Vulnerabilidades Procedurales | Ref. Procesos Industriales y Mejores Prácticas
• Identificar y Evaluar Vulnerabilidades Físicas y Mecánicas | Ref. Procesos Industriales
• Desarrollar una evaluación de riesgos de alto nivel (Identificación de Peligros) | Ref. ISA84, HAZOP/RAGAGEP
• Identificar potenciales consecuencias e impactos | Ref. ISA84, HAZOP/RAGAGEP
• Conducir y/o participar en reuniones multidisciplinarias | Ref. Habilidades de liderazgo y conducción
• Desarrollar una Evaluación detallada de riesgos cibernéticos industriales | Ref. ISA84/IEC-61511, ISA99/IEC-62443
• Proponer contramedidas para tratar el riesgo cibernético inaceptable | Ref. Según especialidad y rol del participante
• Determinar los Niveles de Seguridad (SL-T) en Zonas y Conductos | Ref. ISA99/IEC-62443
• Prepararse para la fase de Diseño e Implementación | Ref. ZCM IMPLEMENT

Requerimientos:

Si bien por el momento no es un requerimiento, se recomienda haber tomado el curso 2150. No hay requerimientos específicos ni obligatorios que los participantes deben cumplir para asistir al curso 2160. Esto dependerá fuertemente de las expectativas de cada participante y del rol que cada uno desarrolle con respecto de la evaluación de riesgos de seguridad cibernética industrial.

Recomendaciones:

Es altamente recomendable que los participantes posean conocimientos de sistemas industriales, protocolos industriales, estén familiarizados con otras normas de ISA, tales como, ISA/IEC-62443, ISA 5.1, ISA18.2, ISA95, ISA88, ISA84, Ex/Atex; de los diferentes tipos de procesos industriales y de sus características intrínsecas. Durante el curso se asumirá que los participantes ya poseen algunos de estos conocimientos que son necesarios para comprender y modelar procesos industriales y desarrollar las evaluaciones de riesgos cibernéticos en entornos industriales.

Diversidad de Roles:

La Ciberseguridad Industrial requiere un acercamiento multidisciplinario y promueve la participación de una diversidad de roles, conocimientos y perspectivas. Los incidentes relativos a la Ciberseguridad Industrial pueden provocar pérdidas de vidas humanes, impactos medioambientales irreversibles en el mediano y largo plazo, y muchos otros daños de naturaleza física. La Ciberseguridad Industrial comparte los mismos recursos que otras múltiples disciplinas de riesgos industriales, y por lo tanto, todas las acciones que se realicen a favor de la seguridad Cibernética deben ser implementados e incorporadas de forma consistente con todas las demás disciplinas.