EN50 SP 3v20 – Gestión de ciberseguridad industrial para proyectos en el sector de energía, petróleo y gas.

· October 24, 2023

La capacidad de cualquier organización (usuario final o proveedor) para desarrollar e implementar proyectos de gestión de ciberseguridad industrial con éxito, haciendo una utilización óptima de los recursos, en un mínimo tiempo, con una clara visualización del progreso, ya no es una opción.

El abordaje modular de la metodología WBS, con la claridad que esta le brinda, hacen que sea confiable, rentable y previsible por todos.

Este curso aborda la gestión de la ciberseguridad industrial, haciendo foco en las industrias de energía, petróleo y gas. Significa, cumplir con la totalidad de los requerimientos de la serie de normas ISA/IEC-62443, armonizando con las regulaciones típicas de estos sectores, que son NERC, C2M2, TSA, y otras regulaciones populares.

Al finalizar el curso EN50 estará en condiciones de:

  • Comprender cada una de las actividades que son necesarias desarrollar para implementar un programa de ciberseguridad industrial maduro, cumpliendo con estándares internacionales por consenso de la industrial y regulaciones populares del sector.
  • Comprender los requerimientos y las entradas mínimas necesarias para iniciar cada una de las actividades de forma adecuada, los recursos necesarios y una estimación de tiempos creíbles.
  • Comprender los objetivos y entregables que son necesarios producir como resultados de las diferentes actividades y los informes correspondientes como demostrativo y evidencias de dicha implementación.
  • Cómo demostrar el cumplimiento de la serie de estándares ISA/IEC-62443-X-X (y otras regulaciones). Importante para la organización que quiere certificar el sistema CSMP.
  • Formalizar y documentar la finalización de cada una de las actividades principales del programa CSMP. Observar y analizar los resultados de todo lo que se está haciendo.
  • Certificar el avance de progreso de forma modular. Puede ser utilizado por un Gerente de Proyectos (PM) para monitorear el avance apropiadamente en múltiples plantas y procesos al mismo tiempo.
  • Generar la evidencia necesaria de que la organización está cumpliendo con la implementación de un programa de Ciberseguridad Industrial maduro y completo.
  • Facilitar la toma de buenas decisiones para mitigar los riesgos de la cibernética industrial para proteger los activos más valiosos y crear una infraestructura industrial resistente a todo tipo de amenazas.
  • Producir y documentar los elementos necesarios para justificar las inversiones de ciberseguridad industrial adecuadamente con la certeza de que los riesgos de seguridad se mitigan.

Usted cubrirá en el curso los siguientes tópicos:

  • Desarrollo de políticas y procedimientos mínimos necesarios para el programa de ciberseguridad industrial, CSMP.
  • Desarrollo de competencias necesarias, programas de capacitación y concientización de toda la organización.
  • Auditoría, cumplimiento y mejora continua.
  • Armonización de la serie de normas ISA/IEC-62443 con regulaciones populares (NERC, C2M2, TSA).
  • Fase de Ciclo de Vida:
    • Evaluación de riesgos de Ciberseguridad Industrial y toma de decisiones para mitigación de riesgo no tolerable.
    • Diseño e implementación de seguridad para proteger a todos los activos industriales y los potenciales receptores de riesgos.
    • Operación y mantenimiento para mantener la seguridad mínima necesaria tolerable por la organización.
  • Desarrollo y clasificación de proveedores para la seguridad Industrial.
  • Proceso de ingeniería, diseño, compra, construcción, pruebas y validación de la seguridad en sistemas nuevos.
  • Estrategia de implementación y recomendaciones esenciales que le ahorraran a la compañía más del 50% en el esfuerzo y recursos de implementación.

¿A quiénes está dirigido?

  • Recomendado para todo personal de sectores industriales como: energía, agua, petróleo, gas, siderurgia, alimentos, farmacéutico, y muchos otros, que estén relacionados con las actividades de protección de la infraestructura crítica y sistemas de control.
  • Es recomendada la participación de responsables de seguridad de IT, integradores de sistemas, proveedores de sistemas de control industrial, ingenieros de planta, gerencia de producción y operación de planta, seguridad industrial, especialistas en sistemas instrumentados de seguridad y personal de mantenimiento; ya sean de mandos altos o medios.

Requerimientos:

No tiene requisitos específicos. Es recomendable que el profesional posea conocimientos de algunos de los siguientes:

  • Gestión de Proyectos según metodología PI/PMBOK.
  • Normas de Ciberseguridad Internacional por consenso de la industrial ISA/IEC-62443.
  • Normas de Ciberseguridad Corporativa o de seguridad de la Información ISO-27000.
  • Normas de gestión de riesgo industrial como ISA/IEC-61511, seguridad funcional.
  • Regulaciones y/o normas nacionales como NIST, NERC, y otras.
  • Experiencia en la gestión de proyectos corporativos y de gestión de cambio cultural.
  • Otras normas de gestión de riesgo industrial (seguridad de trabajadores, seguridad ambienta, etc.).

Entregables:

Los participantes recibirán por medio de la plataforma educativa el material de forma digital, incluyendo los siguientes materiales.

  • Acceso a las lecciones del curso de forma en-línea.
  • Diversos documentos, vídeos y material complementario para que los participantes puedan profundizar.
  • Acceso al campus educativo para bajar información complementaria y software.

Certificados:

Se emite un primer certificado de conocimiento con la finalización del curso

  • Certificado: “Practicante de Gestión del Ciclo de vida de la Ciberseguridad industrial e Infraestructuras Críticas”
  • Créditos CRE: 0,8
  • El examen para obtener la certificación se rinde en clase al final del curso. Disponible en español, portugués e inglés.

Se emite un segundo certificado de experiencia luego de la implementación práctica en proyectos reales.

  • Certificado: “Experto en Gestión del Ciclo de vida de la Ciberseguridad industrial e Infraestructuras Críticas”
  • Créditos CRE: acumulables dependiendo de la duración de las actividades realizadas por el practicante.

Reconocimientos:

Todos los participantes que cumplan con los requisitos del curso y que aprueben satisfactoriamente el examen final con una buena calificación serán galardonados con una Insignia Digital. La Insignia digital certifica que el participante ha asistido al curso de capacitación EN50 y ha ejecutado la prueba de evaluación final con una buena calificación, verificando que dicho participante ha asimilado los nuevos conocimientos de forma razonable.

+127 enrolled
Not Enrolled
This course is currently closed

Course Includes

  • 8 Lessons
  • 1 Quiz
  • Course Certificate