La metodología para la evaluación de riesgos cibernéticos de forma correcta es fundamental para tomar las decisiones acertadas con el objetivo principal de crear infraestructuras industriales resilientes a todo tipo de amenazas, inclusive a las más persistentes.

Este curso se desarrolla haciendo foco en las industrias de energía, petróleo y gas. Significa, cumplir con la totalidad de los requerimientos de la serie de normas ISA/IEC-62443, armonizando con las regulaciones típicas de estos sectores, que son NERC, C2M2, TSA, y otras regulaciones populares.

Al finalizar el curso EN60 estará en condiciones de:

• Comprender los requerimientos de la serie de normas ISA/IEC-62443 para la fase de Evaluación de Riesgo Cibernético (ASSESSMENT).
• Comprender los requerimientos de las regulaciones populares, tales como, NERC/CIP, C2M2 y otros.
• Desarrollar claridad sobre los entregables a producir al finalizar cada una de las actividades.
• Desarrollar todas las actividades con éxito, haciendo una utilización óptima de los recursos y del tiempo.
• Identificar correctamente al sistema bajo consideración, ya sean estos sistemas existentes o futuros.
• Evaluar las capacidades de la organización, sus buenas prácticas, e identificar potenciales oportunidades de mejora.
• Identificar todas las potenciales consecuencias a ser evitadas y mitigadas durante la toma de decisiones.
• Desarrollar estudios de vulnerabilidades razonables y adecuados para una evaluación de riesgos precisa.
• Participar y/o liderar una evaluación del riesgo cibernético detallado basado en consecuencias realistas.
• Tomar buenas decisiones de forma consistente con otras disciplinas de riesgo industrial.
• Desarrollar un plan de acción claro y efectivo para la reducción de riesgo según la matriz de riesgos y la tolerancia a los riesgos de la compañía.

Contenidos del Curso EN60:

• Introducción a la evaluación de riesgos industriales.
  • Normas ISA/IEC-62443
  • Regulaciones populares (NIST, NERC, C2M2,…)
• Objetivos, conceptos y definiciones necesarios.
• Actividades por desarrollar para la evaluación de riesgos de forma correcta.
  • Entradas necesarias y salidas a producir con cada actividad.
• Identificación y evaluación de la capa de gobierno (GOV).
  • Fortalezas y debilidades,
  • Potenciales oportunidades de mejora.
• Identificación y evaluación del sistema bajo consideración (SUC).
  • Zonas y Conductos,
  • Vulnerabilidades,
• Identificación y evaluación de los procesos industriales (AUC).
  • Evaluación de criticidad o de riesgos de alto nivel,
  • Identificación de potenciales consecuencias.
• Evaluación de riesgos detallada, resultados a producir.
  • Matrices de riesgos operacionales (industriales),
  • Determinación de niveles de seguridad objetivos (SLT)
  • Elaboración de escenarios de riesgos,
  • Evaluación de riesgos y toma de decisiones de mitigación.
  • Evaluación de la efectividad y eficiencia de las contramedidas existentes.
  • Determinación de contramedidas compensatorias.
  • Segmentación óptima del SUC.
• Elaboración de informes y reportes necesarios.

Entregables:

• Material del Curso.
• Acceso al Campus Educativo.
• Material complementario en forma digital disponible en el campus educativo.

Requerimientos:

Se recomienda haber cursado y aprobado el curso EN50.

Certificados:

Se emite un primer certificado de conocimiento con la finalización del curso

• Certificado: “Practicante en Evaluación de Riesgos Cibernéticos en Sistemas Industriales Nuevos y Existentes”
• Créditos CRE: 1,6
• El examen para obtener la certificación se rinde en clase al final del curso. Disponible en español, portugués e inglés.

Se emite un segundo certificado de experiencia luego de la implementación práctica en proyectos reales.

• Certificado: “Experto en Evaluación de Riesgos Cibernéticos en Sistemas Industriales Nuevos y Existentes”
• Créditos CRE: acumulables dependiendo de la duración de las actividades realizadas por el practicante.

Reconocimientos

Todos los participantes que cumplan con los requisitos del curso y que aprueben satisfactoriamente el examen final con una buena calificación serán galardonados con una Insignia Digital. La Insignia digital certifica que el participante ha asistido al curso de capacitación EN60 y ha ejecutado la prueba de evaluación final con una buena calificación, verificando que dicho participante ha asimilado los nuevos conocimientos de forma razonable.