2160 VSP – Evaluación de Riesgos Industriales en Zonas y Conductos (v3.0)

Desarrollar todas las herramientas necesarias para ejecutar la Evaluación de Riesgos Cibernéticos Industriales, cumpliendo con todos los requerimientos de la serie de normas ISA/IEC-62443, con facilidad, rapidez y asegurando su cumplimiento. La metodología para la evaluación de riesgos cibernéticos de forma correcta es fundamental para tomar las decisiones acertadas con el objetivo principal de crear infraestructuras industriales resilientes a todo tipo de amenazas, inclusive a las más persistentes. El curso se desarrolla enteramente sobre la metodología WBS durante la primera fase del ciclo de vida de la Ciberseguridad Industrial, cubriendo en un 100% las necesidades de la Fase de Evaluación de Riesgos Cibernéticos Industriales para sistemas existentes o futuros.
· March 13, 2023

Versión del curso: v3.0 – marzo 2022

Usted será capaz de:

  • Implementar los requerimientos de la serie de normas ISA/IEC-62443
  • Interpretar y comprender la matriz de riesgos corporativa | Ref. Gestión de Riesgo Industrial, HAZOP/RAGAGEP
  • Identificar los activos a proteger | Ref. Modelo de Activos ISA95, ISA88
  • Identificar y comprender el Sistema bajo Consideración (SuC) | Ref. ISA5.1, ISA95
  • Descubrir ciber-activos industriales. | Ref. Tecnologías Industriales, PLCs, DCSs, SIS, etc.
  • Modelar el Sistema bajo Consideración (Suc) en Zonas y Conductos | Ref. ISA/IEC-62443
  • Identificar y Evaluar Vulnerabilidades Tecnológicas | Ref. Conocimiento General de Ciberseguridad
  • Desarrollar estudios de madurez | Ref. Mejores Prácticas de Seguridad CMMI, DOE/C2M2
  • Desarrollar evaluaciones de brechas de seguridad. | Ref. ISA/IEC-62443, NIST, NERC,…
  • Identificar y Evaluar Vulnerabilidades Procedurales | Ref. Procesos Industriales y Mejores Prácticas
  • Identificar y Evaluar Vulnerabilidades Físicas y Mecánicas | Ref. Procesos Industriales
  • Desarrollar una evaluación de riesgos de alto nivel (Identificación de Peligros) | Ref. ISA84, HAZOP/RAGAGEP
  • Identificar potenciales consecuencias e impactos | Ref. ISA84, HAZOP/RAGAGEP
  • Conducir y/o participar en reuniones multidisciplinarias | Ref. Habilidades de liderazgo y conducción
  • Desarrollar una Evaluación detallada de riesgos cibernéticos industriales | Ref. ISA84/IEC-61511, ISA99/IEC-62443
  • Proponer contramedidas para tratar el riesgo cibernético inaceptable | Ref. Según especialidad y rol del participante
  • Determinar los Niveles de Seguridad (SL-T) en Zonas y Conductos | Ref. ISA99/IEC-62443
  • Prepararse para la fase de Diseño e Implementación | Ref. ZCM IMPLEMENT

Requerimientos:

Si bien por el momento no es un requerimiento, se recomienda haber tomado el curso 2150. No hay requerimientos específicos ni obligatorios que los participantes deben cumplir para asistir al curso 2160. Esto dependerá fuertemente de las expectativas de cada participante y del rol que cada uno desarrolle con respecto de la evaluación de riesgos de seguridad cibernética industrial.

Recomendaciones:

Es altamente recomendable que los participantes posean conocimientos de sistemas industriales, protocolos industriales, estén familiarizados con otras normas de ISA, tales como, ISA/IEC-62443, ISA 5.1, ISA18.2, ISA95, ISA88, ISA84, Ex/Atex; de los diferentes tipos de procesos industriales y de sus características intrínsecas. Durante el curso se asumirá que los participantes ya poseen algunos de estos conocimientos que son necesarios para comprender y modelar procesos industriales y desarrollar las evaluaciones de riesgos cibernéticos en entornos industriales.

Diversidad de Roles:

La Ciberseguridad Industrial requiere un acercamiento multidisciplinario y promueve la participación de una diversidad de roles, conocimientos y perspectivas. Los incidentes relativos a la Ciberseguridad Industrial pueden provocar pérdidas de vidas humanes, impactos medioambientales irreversibles en el mediano y largo plazo, y muchos otros daños de naturaleza física. La Ciberseguridad Industrial comparte los mismos recursos que otras múltiples disciplinas de riesgos industriales, y por lo tanto, todas las acciones que se realicen a favor de la seguridad Cibernética deben ser implementados e incorporadas de forma consistente con todas las demás disciplinas.

+75 enrolled
Not Enrolled
This course is currently closed

Course Includes

  • 5 Lessons
  • 1 Quiz
  • Course Certificate
Click to access the login or register cheese
You cannot copy content. You can download from download areas.