Introduction
El curso EN60, tiene como finalidad gestionar el desarrollo de las actividades necesarias para ejecutar la evaluación de riesgos cibernéticos industriales, cumpliendo con todos los requerimientos de la serie de normas ISA/IEC-62443, con facilidad, rapidez y asegurando su cumplimiento. La metodología para la evaluación de riesgos cibernéticos de forma correcta es fundamental para tomar las decisiones acertadas con el objetivo principal de crear infraestructuras.
La metodología para la evaluación de riesgos cibernéticos de forma correcta es fundamental para tomar las decisiones acertadas con el objetivo principal de crear infraestructuras industriales resilientes a todo tipo de amenazas, inclusive a las más persistentes.
Este curso se desarrolla haciendo foco en las industrias de energía, petróleo y gas. Significa, cumplir con la totalidad de los requerimientos de la serie de normas ISA/IEC-62443, armonizando con las regulaciones típicas de estos sectores, que son NERC, C2M2, TSA, y otras regulaciones populares.
Course Outline
AL FINALIZAR EL CURSO ESTARÁ EN CONDICIONES DE:
• Comprender los requerimientos de la serie de normas ISA/IEC-62443 para la fase de Evaluación de Riesgo Cibernético (ASSESSMENT).
• Comprender los requerimientos de las regulaciones populares, tales como, NERC/CIP, C2M2 y otros.
• Desarrollar claridad sobre los entregables a producir al finalizar cada una de las actividades.
• Desarrollar todas las actividades con éxito, haciendo una utilización óptima de los recursos y del tiempo.
• Identificar correctamente al sistema bajo consideración, ya sean estos sistemas existentes o futuros.
• Evaluar las capacidades de la organización, sus buenas prácticas, e identificar potenciales oportunidades de mejora.
• Identificar todas las potenciales consecuencias a ser evitadas y mitigadas durante la toma de decisiones.
• Desarrollar estudios de vulnerabilidades razonables y adecuados para una evaluación de riesgos precisa.
• Participar y/o liderar una evaluación del riesgo cibernético detallado basado en consecuencias realistas.
• Tomar buenas decisiones de forma consistente con otras disciplinas de riesgo industrial.
• Desarrollar un plan de acción claro y efectivo para la reducción de riesgo según la matriz de riesgos y la tolerancia a los riesgos de la compañía.
PERFIL DEL PARTICIPANTE
Está dirigido a todo personal de Energía, Petróleo y Gas que estén relacionados con las actividades de protección de la infraestructura crítica y sistemas de control. Es recomendada la participación de responsables de seguridad de IT, integradores de sistemas, proveedores de sistemas de control industrial, ingenieros de planta, gerencia de producción y operación de planta, seguridad industrial, especialistas en sistemas instrumentados de seguridad y personal de mantenimiento; ya sean de mandos altos o medios.
RECONOCIMIENTOS
Todos los participantes que cumplan con los requisitos del curso y que aprueben satisfactoriamente el examen final con una buena calificación serán galardonados con una Insignia Digital. La Insignia digital certifica que el participante ha asistido al curso de capacitación 2160 y ha realizado la prueba de evaluación final con una buena calificación, verificando que dicho participante ha asimilado los nuevos conocimientos de forma razonable.
REQUERIMIENTOS
No tiene requisitos específicos. Es recomendable que el profesional posea conocimientos de algunos de los siguientes: Gestión de Proyectos según metodología PI/PMBOK, Normas de Ciberseguridad Internacional por consenso de la industrial ISA/IEC-62443, Normas de Ciberseguridad Corporativa o de seguridad de la Información ISO-27000, Normas de gestión de riesgo industrial como ISA/IEC-61511, seguridad funcional, Regulaciones y/o normas nacionales como NIST, NERC, y otras; Experiencia en la gestión de proyectos corporativos y de gestión de cambio cultural, Otras normas de gestión de riesgo industrial (seguridad de trabajadores, seguridad ambienta, etc.).
