VersiĆ³n del curso: v3.0 – marzo 2022
Esta versiĆ³n del curso ha sido superada por la nueva versiĆ³n 3.1. Esta versiĆ³n se encuentra disponible para los participantes a los efectos de que puedan repasar, revisar y estudiar para la evaluaciĆ³n final. Los ejercicios prĆ”cticos han sido removidos del curso intencionalmente.
Usted serĆ” capaz de:
- Implementar los requerimientos de la serie de normas ISA/IEC-62443
- Interpretar y comprender la matriz de riesgos corporativa | Ref. GestiĆ³n de Riesgo Industrial, HAZOP/RAGAGEP
- Identificar los activos a proteger | Ref. Modelo de Activos ISA95, ISA88
- Identificar y comprender el Sistema bajo ConsideraciĆ³n (SuC) | Ref. ISA5.1, ISA95
- Descubrir ciber-activos industriales. | Ref. TecnologĆas Industriales, PLCs, DCSs, SIS, etc.
- Modelar el Sistema bajo ConsideraciĆ³n (Suc) en Zonas y Conductos | Ref. ISA/IEC-62443
- Identificar y Evaluar Vulnerabilidades TecnolĆ³gicas | Ref. Conocimiento General de Ciberseguridad
- Desarrollar estudios de madurez | Ref. Mejores PrƔcticas de Seguridad CMMI, DOE/C2M2
- Desarrollar evaluaciones de brechas de seguridad. | Ref. ISA/IEC-62443, NIST, NERC,…
- Identificar y Evaluar Vulnerabilidades Procedurales | Ref. Procesos Industriales y Mejores PrƔcticas
- Identificar y Evaluar Vulnerabilidades FĆsicas y MecĆ”nicas | Ref. Procesos Industriales
- Desarrollar una evaluaciĆ³n de riesgos de alto nivel (IdentificaciĆ³n de Peligros) | Ref. ISA84, HAZOP/RAGAGEP
- Identificar potenciales consecuencias e impactos | Ref. ISA84, HAZOP/RAGAGEP
- Conducir y/o participar en reuniones multidisciplinarias | Ref. Habilidades de liderazgo y conducciĆ³n
- Desarrollar una EvaluaciĆ³n detallada de riesgos cibernĆ©ticos industriales | Ref. ISA84/IEC-61511, ISA99/IEC-62443
- Proponer contramedidas para tratar el riesgo cibernĆ©tico inaceptable | Ref. SegĆŗn especialidad y rol del participante
- Determinar los Niveles de Seguridad (SL-T) en Zonas y Conductos | Ref. ISA99/IEC-62443
- Prepararse para la fase de DiseƱo e ImplementaciĆ³n | Ref. ZCM IMPLEMENT
Requerimientos:
Si bien por el momento no es un requerimiento, se recomienda haber tomado el curso 2150. No hay requerimientos especĆficos ni obligatorios que los participantes deben cumplir para asistir al curso 2160. Esto dependerĆ” fuertemente de las expectativas de cada participante y del rol que cada uno desarrolle con respecto de la evaluaciĆ³n de riesgos de seguridad cibernĆ©tica industrial.
Recomendaciones:
Es altamente recomendable que los participantes posean conocimientos de sistemas industriales, protocolos industriales, estĆ©n familiarizados con otras normas de ISA, tales como, ISA/IEC-62443, ISA 5.1, ISA18.2, ISA95, ISA88, ISA84, Ex/Atex; de los diferentes tipos de procesos industriales y de sus caracterĆsticas intrĆnsecas. Durante el curso se asumirĆ” que los participantes ya poseen algunos de estos conocimientos que son necesarios para comprender y modelar procesos industriales y desarrollar las evaluaciones de riesgos cibernĆ©ticos en entornos industriales.
Diversidad de Roles:
La Ciberseguridad Industrial requiere un acercamiento multidisciplinario y promueve la participaciĆ³n de una diversidad de roles, conocimientos y perspectivas. Los incidentes relativos a la Ciberseguridad Industrial pueden provocar pĆ©rdidas de vidas humanes, impactos medioambientales irreversibles en el mediano y largo plazo, y muchos otros daƱos de naturaleza fĆsica. La Ciberseguridad Industrial comparte los mismos recursos que otras mĆŗltiples disciplinas de riesgos industriales, y por lo tanto, todas las acciones que se realicen a favor de la seguridad CibernĆ©tica deben ser implementados e incorporadas de forma consistente con todas las demĆ”s disciplinas.
+75
enrolled
Course Includes
- 5 Lessons
- 1 Quiz
- Course Certificate
