Introducción
Desarrollar todas las herramientas necesarias para implementar el Monitoreo y Mantenimiento de los Niveles de Seguridad definidos para cada una de las Zonas y Conductos de los Sistemas bajo Consideración (SuC) para una operación segura y sin sobresaltos.
Los niveles de seguridad tienen a degradarse con el tiempo y al mismo tiempo que, los cambios en las plantas y en los sistemas van siendo necesarios, nuevas vulnerabilidades son descubiertas y nuevas amenazas van apareciendo. Mantener una vigilancia, actualizar los sistemas, llevar una gestión de cambios adecuada, monitorear la seguridad de los activos, responder a los eventos y alertas de forma asertiva, son algunas de las actividades a desarrollar en esta fase.
Temario
AL FINALIZAR EL CURSO ESTARÁ EN CONDICIONES DE:
• Diseñar e implementar estrategias y sistemas de monitoreo, detección, alertas, y gestión del plan de respuesta de forma asertiva sin falsos positivos.
• Integrar con las aplicaciones corporativas de SOC-OT para el intercambio bidireccional de información de seguridad.
• Diseñar e implementar estrategias de actualización de sistemas industriales de forma adecuada.
• Diseñar e implementar procesos de gestión de cambio en sistemas industriales, manteniendo los niveles de seguridad sin degradar.
• Planificar actividades de mantenimiento preventivo sobre los sistemas industriales para la seguridad de zonas y conductos.
• Diseñar y gestionar planes y sistemas de copias de seguridad y planes de recuperación.
• Desarrollar auditorias periódicas de seguridad sobre sistemas industriales en zonas y conductos.
CONTENIDO
- Configuración de notificaciones y alertas de seguridad basadas en la especificación técnica AMRS proveniente de la fase anterior IMPLEMENT.
- Gestión de Alertas de seguridad según criticidad, prioridad, áreas, zonas y conductos.
- Elaboración e implementación de instructivos procedurales para responder a cada una de las alertas de seguridad con información de contexto.
- Integración con sistemas de alarmas de procesos industriales, según norma ISA 18.2.
- Integración con sistemas corporativos para desarrollar e implementar estrategias de seguridad basada en eventos externos, incluyendo: novedades, actualizaciones, cambios en las políticas de seguridad y otros.
- Evaluación de riesgos de cambios de ingeniería solicitudes y necesidades internas sobre sistemas existentes, verificación de los niveles de seguridad objetivos (SL-T).
- Evaluación periódica y programada de Riesgos Cibernéticos Industriales en Zonas y Conductos según el nivel de seguridad (SL-T/A).
- Mantenimiento y actualización del perfil de riesgos y del catálogo general de amenazas y acciones de las amenazas.
- Actualización y de las bases de conocimiento de Vulnerabilidades Tecnológicas (CVEs).
- Configuración y pruebas en la operación de la arquitectura redundante del sistema ZCM.
- Análisis de comportamiento histórico de Zonas y Conductos y elaboración de reportes.
- Diseño y especificación técnica para la implementación y elaboración del plan de gestión de copias de seguridad y procedimientos de Recupero de sistemas industriales existentes. (El sistema ZCM No es una solución de Backup& Restorey se requiere de aplicaciones de terceros y aprovechar las habilidades de cada uno de los sistemas industriales)
- Integración con sistemas de terceros por medio de la utilización de API (ApplicationsProgramingInterface) y automatización de flujos de trabajo cumpliendo con los requerimientos de la norma ISA 95.
- Desarrollo de autorías periódicas sobre:
- Sistemas industriales existentes para verificación de funcionamiento de contramedidas y de las acciones de mitigación.
- Brechas de seguridad en operaciones industriales.
- Modelos de madurez en operaciones industriales.
PERFIL DEL PARTICIPANTE
Está dirigido a todo personal de Energía, Petróleo y Gas que estén relacionados con las actividades de protección de la infraestructura crítica y sistemas de control. Es recomendada la participación de responsables de seguridad de IT, integradores de sistemas, proveedores de sistemas de control industrial, ingenieros de planta, gerencia de producción y operación de planta, seguridad industrial, especialistas en sistemas instrumentados de seguridad y personal de mantenimiento; ya sean de mandos altos o medios.
RECONOCIMIENTOS
Todos los participantes que cumplan con los requisitos del curso y que aprueben satisfactoriamente el examen final con una buena calificación serán galardonados con una Insignia Digital. La Insignia digital certifica que el participante ha asistido al curso de capacitación EN62 y ha realizado la prueba de evaluación final con una buena calificación, verificando que dicho participante ha asimilado los nuevos conocimientos de forma razonable.
REQUERIMIENTOS
Requiere haber cursado y aprobado el EN61. Es recomendable que el profesional posea conocimientos de algunos de los siguientes: Normas de Ciberseguridad Internacional por consenso de la industrial ISA/IEC-62443, Normas de Ciberseguridad Corporativa o de seguridad de la Información ISO-27000, Normas de gestión de riesgo industrial como ISA/IEC-61511, seguridad funcional, Normas de gestión de alarmas de procesos industriales ISA 18.2, Normas de gestión de información de sistemas industriales ISA 95, Regulaciones y/o normas nacionales como NIST, NERC, y otras; Experiencia en la gestión de proyectos corporativos y de gestión de cambio cultural, Otras normas de gestión de riesgo industrial (seguridad de trabajadores, seguridad ambienta, etc.)