Desarrollar un diseño robusto que asegure la mitigación de riesgos de forma efectiva, eficiente y suficiente, haciendo un uso óptimo de los recursos. Aprenda a elaborar un plan de mitigación que priorice los riesgos más altos primero, lo antes posible.

Este programa ha sido diseñado y desarrollado por WisePlant Group en colaboración con ARPEL, especialmente diseñado para empresas del sector de energía, petróleo y gas (aunque no exclusivamente). Visite ARPEL para obtener más información sobre la organización.

Resumen de contenidos

Vea o descargue la hoja de datos del curso EN70 aquí.

Comprender en detalle todos los requerimientos individuales de la norma ISA/IEC-62443-3-3. Cerca de 200 requerimientos de seguridad para zonas y conductos. Incluyendo los siete FRs (Foundational Requirements), SRs (Security Requirements, y REs (Requirement Enhancements. Cubrimos a nivel de detalle la interpretación de cada uno de los requerimientos de la norma. Aprenda a seleccionar componentes para compensar la falta de seguridad necesaria.

Elaboración de especificaciones técnicas de seguridad cibernética para zonas y conductos. Desarrolle la ingeniería básica e ingeniería de detalle para la construcción de sistemas de control que cumplan con los requerimientos de seguridad cibernética.

Rediseñar los sistemas existentes bajo consideración (SuC), modificar el proceso industrial y las instalaciones de la planta cuando sea necesario (AuC), y rediseñar la gobernanza de la planta solamente con aquellas iniciativas que sean efectivas, eficientes y suficientes, sin desperdiciar recursos y tiempo valiosos ni gastar excesivamente en proyectos innecesarios.

Diseñar, comprar, construir, ensamblar y configurar sistemas nuevos desde el principio, antes de que lleguen a la planta. Asegurándose de que los sistemas en consideración (SuC) se operen sin riesgos de ciberseguridad desde el momento de la puesta en marcha. Al mismo tiempo, disminuir el costo total de propiedad (TCO) del sistema al extender la vida útil del sistema y de la planta.

Definir la arquitectura óptima, diseñar la incorporación de los cambios necesarios a partir del análisis detallado de riesgos, asegurarse de que cada zona y conducto cumple con los requisitos de seguridad (Secure By Design) y elegir los controles adecuados para verificar que se están cumpliendo los requisitos armonizando las regulaciones populares correctamente.

Visualizar, vigilar y gestionar el progreso de la ciberseguridad para cada zona y conducto a medida que se incorporan las recomendaciones. Es muy recomendable que también realice el curso de capacitación EN99, ya que está especialmente relacionado con la gestión, respuesta y recuperación de incidentes.

Visualizar cómo el nivel de seguridad actual (SLA) se acercará al nivel de seguridad objetivo (SLT). Elaboración de especificaciones de ciberseguridad industrial (CSRS) para zonas y conductos. Priorizar la implementación de recomendaciones de seguridad en función de la mayor contribución a la reducción de riesgos, costo, esfuerzo, Capacidad de Nivel de Seguridad, entre otros.

Inclusive, cuando ya se está operando el sistema por debajo de la tolerancia de riesgo, se deben crear políticas para monitorear y supervisar los incidentes de riesgos tolerables restantes. Esto se debe prever desde el diseño. Preparar a la organización para la mejora continua con una inversión mínima, sabiendo que no es posible que ocurran consecuencias e incluso de ocurrir los incidentes cibernéticos.

Definir y configurar las políticas de ciberseguridad adecuadas para cada zona y conducto, necesarias para la siguiente etapa de monitoreo y mantenimiento (MANTENIMIENTO). Probar y transferir los cambios con un buen entrenamiento para garantizar una operación segura y sin sorpresas.

Características de este evento ID#59927

• Idioma: Español.
• Duración: alrededor de 12 a 16 horas, dependiendo del ritmo de los estudiantes.
• Modalidad: virtual online.
• Material de estudio y complementario.
• Elegible para tomar el examen de certificación en español.
• Únete a grupos de estudio y experiencia.

Curso intensivo: ¡práctico y efectivo!

Para asegurar una adecuada y máxima transferencia de conocimientos, es necesario acceder a instructores certificados que cuenten con el amplio conocimiento y experiencia, haciendo buen uso de los estándares internacionales, normativas y sin vicios.

Uno de los objetivos más importantes a alcanzar por los asistentes a EN70, es introducir la modificación necesaria por diseño para asegurar la mitigación de todo riesgo intolerable, eliminar cualquier cambio de peligro o daño, para mitigar de forma eficaz, eficiente y suficiente el riesgo de ciberseguridad industrial, optimizando el tiempo y los recursos.

Aprenderá una metodología práctica comprobada para cumplir plenamente con la serie de normas ISA/IEC-62443-3-3 y armonizarlas con las regulaciones más populares (NIST, NERC, C2M2, …) de forma sencilla y sin complicaciones. Este curso se realizará en su totalidad, de forma virtual.

Los participantes tendrán acceso al material del curso por tiempo indefinido (mínimo un año) y a una gran cantidad de información complementaria.

Al finalizar el curso y como última actividad, los participantes realizarán individualmente una evaluación para obtener el certificado correspondiente.

Modalidad y Horarios

Luego de procesar la suscripción, los participantes recibirán por correo electrónico el Temario e instrucciones adicionales oportunas.

Se encuentra disponible una sesión de preguntas y respuestas para participar en grupo con el instructor. También puedes solicitar sesiones individuales con el instructor para recibir orientación profesional personalizada sin costo adicional, incluso una vez finalizado el período de capacitación.

A pedido con audio y video en el Campus Académico de WiseCourses. Contiene un examen de práctica al final del evento de capacitación que se realizará en línea dentro de nuestro Campus Educativo. El material de capacitación no es descargable.

El acceso al material didáctico se concede por un año, prorrogable previa solicitud. Los participantes deberán disponer de al menos un ordenador y acceso a Internet con una conexión de buena calidad (un ancho de banda de al menos 1 MB).

Importante: Si bien el evento de capacitación se lleva a cabo dentro de un período de tiempo determinado, el estudiante puede completar la capacitación antes o después del período específico. Las sesiones grupales y la asistencia por chat no estarán disponibles fuera del período especificado.

Los estudiantes deberán completar todas las secciones del curso para participar en la evaluación y así obtener el Certificado correspondiente.

Si bien alentamos a completar la actividad de capacitación dentro del período especificado, los participantes aún podrán completar el evento de capacitación sin limitaciones.

Certificación profesional

Todos los participantes que hayan completado satisfactoriamente el 100% de los objetivos del curso EN70 serán elegibles para realizar el examen de certificación EN70 con validez internacional. Los estudiantes que hayan completado satisfactoriamente el curso podrán realizar el examen y así obtener su certificación profesional.

Acerca del instructor: Max Kon

Maximillian G. Kon es ingeniero en electrónica con especialización en telecomunicaciones, automatización industrial y ciberseguridad. Coautor del programa de Certificación ISA (IC32, IC33, IC34, IC37), actual instructor oficial de ISA Training y CEO de WisePlant Group LLC. Se unió al comité ISA99 en 2006 como SME. Max comparte una metodología probada y mucha experiencia ayudando a grandes organizaciones multinacionales a proteger lo que realmente importa.