EN60 SP 3v20 – Evaluación de Riesgos Cibernéticos en sistemas industriales nuevos y existentes en Energía, Petróleo y Gas.

· November 21, 2023

La metodología para la evaluación de riesgos cibernéticos de forma correcta es fundamental para tomar las decisiones acertadas con el objetivo principal de crear infraestructuras industriales resilientes a todo tipo de amenazas, inclusive a las más persistentes.

Este curso se desarrolla haciendo foco en las industrias de energía, petróleo y gas. Significa, cumplir con la totalidad de los requerimientos de la serie de normas ISA/IEC-62443, armonizando con las regulaciones típicas de estos sectores, que son NERC, C2M2, TSA, y otras regulaciones populares.

Al finalizar el curso EN60 estará en condiciones de:

  • Comprender los requerimientos de la serie de normas ISA/IEC-62443 para la fase de Evaluación de Riesgo Cibernético (ASSESSMENT).
  • Comprender los requerimientos de las regulaciones populares, tales como, NERC/CIP, C2M2 y otros.
  • Desarrollar claridad sobre los entregables a producir al finalizar cada una de las actividades.
  • Desarrollar todas las actividades con éxito, haciendo una utilización óptima de los recursos y del tiempo.
  • Identificar correctamente al sistema bajo consideración, ya sean estos sistemas existentes o futuros.
  • Evaluar las capacidades de la organización, sus buenas prácticas, e identificar potenciales oportunidades de mejora.
  • Identificar todas las potenciales consecuencias a ser evitadas y mitigadas durante la toma de decisiones.
  • Desarrollar estudios de vulnerabilidades razonables y adecuados para una evaluación de riesgos precisa.
  • Participar y/o liderar una evaluación del riesgo cibernético detallado basado en consecuencias realistas.
  • Tomar buenas decisiones de forma consistente con otras disciplinas de riesgo industrial.
  • Desarrollar un plan de acción claro y efectivo para la reducción de riesgo según la matriz de riesgos y la tolerancia a los riesgos de la compañía.

Contenidos del Curso EN60:

  • Introducción a la evaluación de riesgos industriales.
    • Normas ISA/IEC-62443
    • Regulaciones populares (NIST, NERC, C2M2,…)
  • Objetivos, conceptos y definiciones necesarios.
  • Actividades por desarrollar para la evaluación de riesgos de forma correcta.
    • Entradas necesarias y salidas a producir con cada actividad.
  • Identificación y evaluación de la capa de gobierno (GOV).
    • Fortalezas y debilidades,
    • Potenciales oportunidades de mejora.
  • Identificación y evaluación del sistema bajo consideración (SUC).
    • Zonas y Conductos,
    • Vulnerabilidades,
  • Identificación y evaluación de los procesos industriales (AUC).
    • Evaluación de criticidad o de riesgos de alto nivel,
    • Identificación de potenciales consecuencias.
  • Evaluación de riesgos detallada, resultados a producir.
    • Matrices de riesgos operacionales (industriales),
    • Determinación de niveles de seguridad objetivos (SLT)
    • Elaboración de escenarios de riesgos,
    • Evaluación de riesgos y toma de decisiones de mitigación.
    • Evaluación de la efectividad y eficiencia de las contramedidas existentes.
    • Determinación de contramedidas compensatorias.
    • Segmentación óptima del SUC.
  • Elaboración de informes y reportes necesarios.

Entregables:

  • Material del Curso.
  • Acceso al Campus Educativo.
  • Material complementario en forma digital disponible en el campus educativo.

Requerimientos:

Se recomienda haber cursado y aprobado el curso EN50.

Certificados:

Se emite un primer certificado de conocimiento con la finalización del curso

  • Certificado: “Practicante en Evaluación de Riesgos Cibernéticos en Sistemas Industriales Nuevos y Existentes”
  • Créditos CRE: 1,6
  • El examen para obtener la certificación se rinde en clase al final del curso. Disponible en español, portugués e inglés.

Se emite un segundo certificado de experiencia luego de la implementación práctica en proyectos reales.

  • Certificado: “Experto en Evaluación de Riesgos Cibernéticos en Sistemas Industriales Nuevos y Existentes”
  • Créditos CRE: acumulables dependiendo de la duración de las actividades realizadas por el practicante.

Reconocimientos

Todos los participantes que cumplan con los requisitos del curso y que aprueben satisfactoriamente el examen final con una buena calificación serán galardonados con una Insignia Digital. La Insignia digital certifica que el participante ha asistido al curso de capacitación EN60 y ha ejecutado la prueba de evaluación final con una buena calificación, verificando que dicho participante ha asimilado los nuevos conocimientos de forma razonable.

+70 enrolled
Not Enrolled
This course is currently closed

Course Includes

  • 5 Lessons
  • 1 Quiz
  • Course Certificate
Click to access the login or register cheese