Introducción
La seguridad cibernética requiere monitorear, detectar, vigilar y alertar sobre la base de una gran cantidad de eventos de seguridad cibernética que ocurren en los sistemas de control. Esta actividad, necesaria para acompañar a la operación segura de la planta, requiere de una serie de actividades fundamentales que deben ser ejecutadas correctamente con anterioridad a su implementación.
A la generación de alertas de seguridad sucede una gestión de incidentes cibernéticos asertiva, inmediata y sin tolerancia a las demoras. Las alertas deben ser clasificadas y categorizadas de acuerdo con una posibilidad de riesgo realista y en contexto con el proceso industrial, sin falsos positivos. Las respuestas deben ser específicas y rápidas para asegurar evitar de forma preventiva, efectiva y eficiente la ocurrencia de las potenciales consecuencias.
La generación de las alertas de seguridad cibernética (incidentes cibernéticos) pueden o no tener una correlación con las perturbaciones y alarmas de los procesos y finalmente la ocurrencia de las potenciales consecuencias. Desarrollar la habilidad para anticipar los hechos físicos sobre la planta requiere de un conocimiento específico que solamente se puede lograr con un conocimiento específico de la planta.
Resulta crucial diseñar e implementar sistemas de vigilancia, alerta y gestión de incidentes –sin falsas alertas –por medio de un proceso de racionalización de alertas de seguridad, con base al conocimiento específico y al resultado de la evaluación de riesgos cibernéticos detallado.
Adicionalmente, cuando se está vigilando, alertando y respondiendo a incidentes de seguridad cibernética, es significativamente diferente hacerlo sobre un sistema que tiene todos sus riesgos mitigados, a realizarlo sobre un sistema que no los tiene.
Temario
AL FINALIZAR EL CURSO ESTARÁ EN CONDICIONES DE:
El objetivo del curso consiste en conocer las principales actividades y requerimientos del Ciclo de Vida de la Gestión de Alertas de seguridad de acuerdo ala ISA/IEC-62443 e ANSI/ISA-18.2-2016, para el desarrollo, diseño, instalación y administración de un Sistema de Alertas de Seguridad Cibernética en los procesos industriales.
Para cumplir este objetivo, se presentarán los conceptos, modelos y conceptualización para el manejo y la gestión de alertas, y la aplicación de estos criterios para el desarrollo de la filosofía de alertas, racionalización de alertas, diseño básico de alertas, técnicas avanzadas de alertas, diseño de HMI para alertas, evaluación de monitoreo, detección y acciones de respuesta.
Los participantes aprenderán las actividades del ciclo de vida de gestión de alertas con referencia al estándar ISA/IEC-62443 e ISA/18.2 y cómo abordar los problemas comunes de los sistemas de gestión de alertas de seguridad y de alarmas de procesos. Los beneficios clave de asistir a este curso incluyen:
• Aprender las mejores prácticas para mejorar el rendimiento del sistema de alertas.
• Métodos de aprendizaje para resolver problemas usuales de gestión de alertas.
• Aprender sobre las mejores prácticas para una implementación afectiva y acertada del sistema de gestión de alertas. • Evitar la generación de falsas alertas de seguridad que no conducen a ninguna acción o a distracciones.
• Diseñas las respuestas a las alertas de seguridad antes de que estas ocurran con respuestas rápidas y precisas.
• Aprender las métricas para medir el éxito en la gestión de alertas y la mejora continua.
CONTENIDO
- Desarrollar una filosofía de gestión de alertas.
- Identificar alertas.
- Racionalizar alertas, incluyendo clasificación y priorización.
- Diseñar alertas básicas, su monitoreo, detección y notificación.
- Determinar cuándo se deben usar las técnicas de alerta avanzada.
- Documentar alertas para operaciones.
- Diseñar informes para monitorear y evaluar el desempeño del sistema de alertas.
- Gestionar cambios en los sistemas de alertas.
PERFIL DEL PARTICIPANTE
Está dirigido a todo personal de Energía, Petróleo y Gas que estén relacionados con las actividades de protección de la infraestructura crítica y sistemas de control. Es recomendada la participación de responsables de seguridad de IT, integradores de sistemas, proveedores de sistemas de control industrial, ingenieros de planta, gerencia de producción y operación de planta, seguridad industrial, especialistas en sistemas instrumentados de seguridad y personal de mantenimiento; ya sean de mandos altos o medios.
RECONOCIMIENTOS
Todos los participantes que cumplan con los requisitos del curso y que aprueben satisfactoriamente el examen final con una buena calificación serán galardonados con una Insignia Digital. La Insignia digital certifica que el participante ha asistido al curso de capacitación EN99 y ha ejecutado la prueba de evaluación final con una buena calificación, verificando que dicho participante ha asimilado los nuevos conocimientos de forma razonable.
REQUERIMIENTOS
No tiene requisitos específicos. Es recomendable que el profesional posea conocimientos de algunos de los siguientes: Norma de Gestión de Alarmas de Procesos Industriales, ISA/18.2, Normas de Ciberseguridad Internacional por consenso de la industrial ISA/IEC-62443, Normas de Ciberseguridad Corporativa o de seguridad de la Información ISO-27000, Normas de gestión de riesgo industrial como ISA/IEC-61511, seguridad funcional, Regulaciones y/o normas nacionales como NIST, NERC, y otras; Experiencia en la gestión de proyectos corporativos y de gestión de cambio cultural, Otras normas de gestión de riesgo industrial (seguridad de trabajadores, seguridad ambiental, etc.).
