Desarrollar todas las herramientas necesarias para implementar el Monitoreo y Mantenimiento de los Niveles de Seguridad definidos para cada una de las Zonas y Conductos de los Sistemas bajo Consideración (SuC) para una operación segura y sin sobresaltos.
Los niveles de seguridad tienen a degradarse con el tiempo y al mismo tiempo que, los cambios en las plantas y en los sistemas van siendo necesarios, nuevas vulnerabilidades son descubiertas y nuevas amenazas van apareciendo. Mantener una vigilancia, actualizar los sistemas, llevar una gestión de cambios adecuada, monitorear la seguridad de los activos, responder a los eventos y alertas de forma asertiva, son algunas de las actividades a desarrollar en esta fase.
Este curso se desarrolla haciendo foco en las industrias de energía, petróleo y gas. Significa, cumplir con la totalidad de los requerimientos de la serie de normas ISA/IEC-62443, armonizando con las regulaciones típicas de estos sectores, que son NERC, C2M2, TSA, y otras regulaciones populares.
Al finalizar el curso EN62 estará en condiciones de:
- Asistir a la operación segura de la planta por medio del monitoreo, detección, alertas, y gestión de respuesta de forma asertiva.
- Integrar con las aplicaciones corporativas de SOC-OT para el intercambio bidireccional de información de seguridad.
- Implementar y mantener la actualización regular de sistemas industriales de forma adecuada.
- Implementar procesos de gestión de cambio en sistemas industriales, manteniendo los niveles de seguridad sin degradar.
- Desarrollar actividades de mantenimiento preventivo sobre los sistemas industriales para la seguridad de zonas y conductos.
- Gestionar planes y sistemas de copias de seguridad y planes de recuperación.
- Desarrollar auditorias periódicas de seguridad sobre sistemas industriales en zonas y conductos.
- Desarrollo de auditorías periódicas para asegurar el cumplimiento de las normas internacionales de acuerdo con las políticas y procedimientos corporativos.
- Detectar oportunidades de mejora y evaluar el desempeño del programa de gestión de riesgos de la organización.
Usted cubrirá en el curso EN62 los siguientes tópicos:
- Configuración de notificaciones y alertas de seguridad basadas en la especificación técnica AMRS proveniente de la fase anterior IMPLEMENT.
- Gestión de Alertas de seguridad según criticidad, prioridad, áreas, zonas y conductos.
- Elaboración e implementación de instructivos procedurales para responder a cada una de las alertas de seguridad con información de contexto.
- Integración con sistemas de alarmas de procesos industriales, según norma ISA 18.2.
- Integración con sistemas corporativos para desarrollar e implementar estrategias de seguridad basada en eventos externos, incluyendo: novedades, actualizaciones, cambios en las políticas de seguridad y otros.
- Evaluación de riesgos de cambios de ingeniería, solicitudes y necesidades internas sobre sistemas existentes, verificación de los niveles de seguridad objetivos (SL-T).
- Evaluación periódica y programada de Riesgos Cibernéticos Industriales en Zonas y Conductos según el nivel de seguridad (SL-T/A).
- Mantenimiento y actualización del perfil de riesgos y del catálogo general de amenazas y acciones de las amenazas.
- Actualización y de las bases de conocimiento de Vulnerabilidades Tecnológicas (CVEs).
- Configuración y pruebas en la operación de la arquitectura redundante del sistema ZCM.
- Análisis de comportamiento histórico de Zonas y Conductos y elaboración de reportes.
- Diseño y especificación técnica para la implementación y elaboración del plan de gestión de copias de seguridad y procedimientos de Recupero de sistemas industriales existentes. (El sistema ZCM No es una solución de Backup & Restore y se requiere de aplicaciones de terceros y aprovechar las habilidades de cada uno de los sistemas industriales)
Integración con sistemas de terceros por medio de la utilización de API (Applications Programing Interface) y automatización de flujos de trabajo cumpliendo con los requerimientos de la norma ISA 95. - Desarrollo de autorías periódicas sobre:
- Sistemas industriales existentes para verificación de funcionamiento de contramedidas y de las acciones de mitigación.
- Brechas de seguridad en operaciones industriales.
¿A quiénes está dirigido?
- Recomendado para todo personal de sectores industriales como: energía, agua, petróleo, gas, siderurgia, alimentos, farmacéutico, y muchos otros, que estén relacionados con las actividades de protección de la infraestructura crítica y sistemas de control.
- Es recomendada la participación de responsables de seguridad de IT, integradores de sistemas, proveedores de sistemas de control industrial, ingenieros de planta, gerencia de producción y operación de planta, seguridad industrial, especialistas en sistemas instrumentados de seguridad y personal de mantenimiento; ya sean de mandos altos o medios.
- Docentes especializados en carreras afines.
Requerimientos:
Haber cursado y aprobado el curso EN62.
Entregables:
Los participantes recibirán por medio de la plataforma educativa el material de forma digital, incluyendo los siguientes materiales.
- Acceso a las lecciones del curso EN62 de forma en-línea.
- Diversos documentos, vídeos y material complementario para que los participantes puedan profundizar.
- Acceso al campus educativo para bajar información complementaria y software.
Certificados:
Se emite un primer certificado de conocimiento con la finalización del curso EN62
- Certificado: “Practicante de Operación Segura y Mantenimiento Preventivo y Correctiva de la Ciberseguridad en Sistemas Industriales”
- Créditos CRE: 1,6
- El examen para obtener la certificación se rinde en clase al final del curso. Disponible en español, portugués e inglés.
Se emite un segundo certificado de experiencia luego de la implementación práctica en proyectos reales.
- Certificado: “Experto en Operación Segura y Mantenimiento Preventivo y Correctiva de la Ciberseguridad en Sistemas Industriales”
- Créditos CRE: acumulables dependiendo de la duración de las actividades realizadas por el practicante.
- El certificado se emite luego de una demostración de experiencia práctica con la participación activa del practicante en proyectos reales haciendo uso de la metodología.
Reconocimientos:
Todos los participantes que cumplan con los requisitos del curso y que aprueben satisfactoriamente el examen final con una buena calificación serán galardonados con una Insignia Digital. La Insignia digital certifica que el participante ha asistido al curso de capacitación EN62 y ha ejecutado la prueba de evaluación final con una buena calificación, verificando que dicho participante ha asimilado los nuevos conocimientos de forma razonable.
Todos los practicantes que desarrollen y demuestren una participación activa en las diferentes actividades de la metodología, y que hayan acumulado una cantidad mínima de horas de asistencia en cada una de las actividades específicas, serán elegibles para obtener el certificado de experiencia correspondiente. Se requiere la supervisión de un líder de proyecto certificado. Proceso similar a de las horas de un piloto de avión.