Código del Curso:  EN50, virtual en línea con el instructor, en español.

Esta versión del curso ha sido superada por la nueva versión 3.2. Esta versión se encuentra disponible para los participantes a los efectos de que puedan repasar, revisar y estudiar para la evaluación final. Los ejercicios prácticos han sido removidos del curso intencionalmente.

Versión actual del curso:  3.1

• Marzo 2023: se han introducido algunas mejoras en algunas diapositivas para reforzar la visualización gráfica de algunos conceptos que son típicamente conversados en la clase, y se han incorporado algunos cambios con base en las recientes mejoras introducidas en la metodología WBS.

¿Quiénes deben participar?

Este curso es ideal para todos aquellos que estén participando en proyectos de ciberseguridad industrial, sea cual sea su rol de participación en el proyecto. No es necesario que sea un experto en ciberseguridad para comprender las etapas, actividades, tareas, expectativas, objetivos y resultados por producir. Es especialmente útil y necesario para aquellos que están directamente involucrados en gestionar la implementación de programa de ciberseguridad industrial en una determinada organización. Entendiendo por organización a un usuario final, propietario u operador de una planta industrial en los sectores de energía, petróleo y gas.

Usted será capaz de:

• Comprender cada una de las actividades que son necesarias desarrollar para implementar un programa de ciberseguridad industrial maduro, cumpliendo con estándares internacionales por consenso de la industrial y otras regulaciones nacionales.
• Comprender los requerimientos y las entradas mínimas necesarias para iniciar cada una de las actividades de forma adecuada, los recursos necesarios y una estimación de tiempos creíbles.
• Comprender los objetivos y entregables que son necesarios producir como resultados de las diferentes actividades y los informes correspondientes como demostrativo y evidencias de dicha implementación.
• Cómo demostrar el cumplimiento de la serie de estándares ISA/IEC-62443-X-X (y otras regulaciones). Importante para la organización que quiere certificar el sistema CSMP.
• Formalizar y documentar la finalización de cada una de las actividades principales del programa CSMP. Observar y analizar los resultados de todo lo que se está haciendo.
• Certificar el avance de progreso de forma modular. Puede ser utilizado por un Gerente de Proyectos (PM) para monitorear el avance apropiadamente en múltiples plantas y procesos al mismo tiempo.
• Integrar a las regulaciones típicas encontradas en los sectores de energía, petróleo y gas. Estas suelen ser C2M2, NERC, INGAA, etc.
• Generar la evidencia necesaria de que la organización está cumpliendo con la implementación de un programa de Ciberseguridad Industrial maduro y completo.
• Facilitar la toma de buenas decisiones para mitigar los riesgos de la Cibernética Industrial para proteger los activos más valiosos y crear una infraestructura industrial resistente a todo tipo de amenazas.
• Producir y documentar los elementos necesarios para justificar las inversiones de ciberseguridad industrial adecuadamente con la certeza de que los riesgos de seguridad se mitigan.

Requerimientos:

No hay requerimientos específicos ni obligatorios que los participantes deben cumplir para asistir al programa de capacitación. Esto dependerá fuertemente de las expectativas de cada participante y del rol que cada uno desarrolle con respecto de la seguridad cibernética industrial.

Recomendaciones:

Es conveniente que los participantes posean conocimientos generales de sistemas industriales, estén familiarizados con otras normas de ISA, tales como, ISA/IEC-62443, ISA 5.1, ISA18.2, ISA95, ISA88, ISA84, Ex/Atex; de los diferentes tipos de procesos industriales, y gestión de proyectos PMI/PMBOK.

Diversidad de Roles:

La Ciberseguridad Industrial requiere un acercamiento multidisciplinario y promueve la participación de una diversidad de roles, conocimientos y perspectivas. Los incidentes relativos a la Ciberseguridad Industrial pueden provocar pérdidas de vidas humanes, impactos medioambientales irreversibles en el mediano y largo plazo, y muchos otros daños de naturaleza física. La Ciberseguridad Industrial comparte los mismos recursos que otras múltiples disciplinas de riesgos industriales, y, por lo tanto, todas las acciones que se realicen a favor de la seguridad Cibernética deben ser implementados e incorporadas de forma consistente con todas las demás disciplinas.

Desarrollo del Curso:

Este curso se desarrolla de forma virtual en línea con el instructor designado. Es requerimiento que los participantes tengan asistencia al 100 % de las sesiones de capacitación para ser elegible de obtener la certificación oficial. Las sesiones son publicadas en el calendario de eventos. Los participantes deben tener un perfil de usuario completo, con fotografía de perfil, nombre y apellidos completo según aparecerá en el certificado, desarrollar todos los ejercicios, y responder a todos los cuestionarios.