17 Sep to 19 Sep 2024 Synchronous Virtual

EN60: Evaluación de riesgos cibernéticos en sistemas industriales nuevos y existentes en energía, petróleo y gas

Programa de capacitación en ciberseguridad industrial para empresas de energía, petróleo y gas

ORGANIZED BY

Date: 17 Sep to 19 September 2024
Duration: 3 días
Number of hours: 12 horas
10:00 AM - 02:00 PM
Time zone: GMT-3 (Argentina, Uruguay)
Language: Spanish
Simultaneous translation: No
Format: Synchronous Virtual
Costs: Fee-based, Discount for members

CURSOS DEL PROGRAMA

NOTE: Arpel events are subject to a minimum quorum of registrations for their realization. Arpel reserves the right to cancel, alter the date, or change the venue of the course up to 14 days prior to its start.

Introduction

Desarrollar la Evaluación de Riesgos Cibernéticos Industriales cumpliendo con todos los requerimientos de la serie de normas ISA/IEC-62443 con facilidad, rapidez y asegurando su cumplimiento.

La metodología correcta es fundamental para tomar las decisiones acertadas y crear infraestructuras industriales resilientes a todo tipo de amenazas. Evitar demoras y errores típicos por falta de gestión, conocimiento o experiencia.

Course Outline

AL FINALIZAR EL CURSO ESTARÁ EN CONDICIONES DE:

• Interpretar adecuadamente los requerimientos de la serie de normas ISA/IEC-62443 para la fase de Evaluación de Riesgo Cibernético (ASSESSMENT).

• Desarrollar todas estas actividades de evaluación de riesgos con éxito empleando una mínima cantidad de tempo, dedicando la mayor parte sobre las actividades de valor.

• Identificar correctamente al sistema bajo consideración ya sean estos sistemas existentes o futuros comenzando en etapas de ingeniería.

• Colaborar, participar y/o liderar una evaluación el riesgo cibernético detallado basado con la evaluación de escenarios y consecuencias realistas.

• Tomar buenas decisiones de forma consistente con otras disciplinas de riesgo industrial.

• Asistir o desarrollar un plan de acción efectivo, eficiente y suficiente para mitigar todos los riesgos de acuerdo con el riesgo tolerable por la organización.

CONTENIDO

Interpretar los requerimientos de la metodología WBS para cumplir con los requerimientos de las normas y tomar buenas decisiones.
Comprender las actividades necesarias a realizar durante la fase de Evaluación de Riesgo Cibernético (ASSESSMENT).
Comprender las entradas necesarias antes de comenzar cada actividad.
Comprender las salidas a producir como resultado de cada actividad.
Fijar y conocer las expectativas, roles y responsabilidades de cada participante.
Estimar, tiempos, duraciones y recursos necesarios para completar la evaluación de riesgos.
Analizar, comprender y modelar zonas y conductos.
Identificar con precisión el listado completo de ciber-activos que componen el sistema bajo consideración, incluyendo Hardware, Máquinas Virtuales y Software.
Emplear métodos y técnicas pasivas no intrusivas para identificar ciber-activos y desarrollar estudios de vulnerabilidades en sistemas existentes 7x24 o futuros.
Identificar vulnerabilidades públicas (existentes en bases de datos globales), privadas (propias de la instalación particular del SuC), y del día cero.
Clasificar vulnerabilidades como administrativas, cibernéticas y físicas.
Modelar la matriz de riesgos de Ciberseguridad Industrial a utilizar para calcular el Riesgo Cibernético Industrial de una forma repetible y auditable.
Desarrollar una evaluación de madurez en la organización contra mejores prácticas globales, incluyendo ISA/IEC-62443 y regulaciones para energía, petróleo y gas.
Desarrollar evaluaciones de brechas de seguridad contra mejores prácticas globales, incluyendo: ISA/IEC-62443 y otras.
Modelar los activos físicos de la compañía e identificar todas las potenciales consecuencias por medio de la técnica de identificación de peligros y análisis de criticidad.
Participar y/o conducir una evaluación de riesgos cibernéticos detallados según la metodología para la evaluación de riesgos de ISA/IEC-62443-3-2.
Producir las recomendaciones necesarias para llegar el riesgo tolerable por la organización.
Producir los informes necesarios con las recomendaciones necesarias y suficientes a nivel de procesos, tecnología, sistemas, políticas, procedimientos y mejores prácticas.

PERFIL DEL PARTICIPANTE

Está dirigido a todo personal de Energía, Petróleo y Gas que estén relacionados con las actividades de protección de la infraestructura crítica y sistemas de control. Es recomendada la participación de responsables de seguridad de IT, integradores de sistemas, proveedores de sistemas de control industrial, ingenieros de planta, gerencia de producción y operación de planta, seguridad industrial, especialistas en sistemas instrumentados de seguridad y personal de mantenimiento; ya sean de mandos altos o medios.

RECONOCIMIENTOS

Todos los participantes que cumplan con los requisitos del curso y que aprueben satisfactoriamente el examen final con una buena calificación serán galardonados con una Insignia Digital. La Insignia digital certifica que el participante ha asistido al curso de capacitación EN60 y ha realizado la prueba de evaluación final con una buena calificación, verificando que dicho participante ha asimilado los nuevos conocimientos de forma razonable.

REQUERIMIENTOS:

No tiene requisitos específicos. Es recomendable que el profesional posea conocimientos de algunos de los siguientes: Gestión de Proyectos según metodología PI/PMBOK, Normas de Ciberseguridad Internacional por consenso de la industrial ISA/IEC-62443, Normas de Ciberseguridad Corporativa o de seguridad de la Información ISO-27000, Normas de gestión de riesgo industrial como ISA/IEC-61511, seguridad funcional, Regulaciones y/o normas nacionales como NIST, NERC, y otras; Experiencia en la gestión de proyectos corporativos y de gestión de cambio cultural, Otras normas de gestión de riesgo industrial (seguridad de trabajadores, seguridad ambientaL, etc.).

MORE INFO

Instructor

Maximillian Kon General Director, WisePlant

Maximillian Kon

General Director, WisePlant

Maximillian is the CEO, General Director, and Founder of WisePlant. He is an electronic engineer specializing in industrial automation, an active member of the ISA99 Committee - Working Group 8, an active member of the ISA Secure Committee, director of the WiseSecurity consulting services division, and an official ISA RTP Training instructor for Industrial Cybersecurity.

He has developed his professional career in South America, accumulating over 20 years of experience in industrial systems and critical systems across various industries including oil, gas, energy, food, pharmaceuticals, chemicals, petrochemicals, water, paper, metallurgy, mining, smart buildings, and others.

Registrations

CURSO EN60

Socios de Arpel: 650 USD

No Socios: 850 USD

PROGRAMA DE CAPACITACIÓN EN CIBERSEGURIDAD INDUSTRIAL PARA EMPRESAS DE ENERGÍA, PETRÓLEO Y GAS

Cursos: EN50 - EN60 - EN61 - EN62 - EN99

Socios de Arpel: 2.450 USD

No Socios: 3.200 USD

NEXT EVENTS

GO TO EVENTS CALENDAR

Thu 07 Mar

Webinar

EN60: Evaluación de riesgos cibernéticos en sistemas industriales nuevos y existentes en energía, petróleo y gas

Programa de capacitación en ciberseguridad industrial para empresas de energía, petróleo y gas

ORGANIZED BY

Introduction

Course Outline

Instructor

Registrations

Improving Process Safety Performance

Arpel-Naturgas Week 2024

Just Energy Transitions in Latin America and the Caribbean

Status of Net Zero Reporting in the Latin American Oil and Gas sector

4th. Suriname Energy, Oil & Gas Summit & Exhibition

Workshop of the Arpel Sustainability Commitee 2024

The Road Ahead: Upstream Strategies in the Energy Transition

Latin America Climate Summit

Reducing of methane and CO2 emissions in upstream operations

Global launch of RETOS™

Fair Market Valuation in Upstream Oil & Gas

Becht HF Alkylation Summit

Energy Summit 2024

EN50: Industrial Cybersecurity Management for projects in the Energy, Oil & Gas sector

EN60: Cyber Risk Assessment in New and Existing Industrial Systems in Energy, Oil & Gas.

EN61: Design and Implementation of Cybersecurity Recommendations in Zones and Conduits

EN62: Monitoring and Maintenance of Industrial Cybersecurity in Zones and Conduits

EN99: Handling and Management of Industrial Cybersecurity Alerts Applying the ISA/IEC-62443 Standard

Industrial Cybersecurity Training Full Program

EN50: Industrial Cybersecurity Management for projects in the Energy, Oil & Gas sector

EN60: Cyber Risk Assessment in New and Existing Industrial Systems in Energy, Oil & Gas.

EN61: Design and Implementation of Cybersecurity Recommendations in Zones and Conduits

ARPEL Leadership Program - 3rd. edition

Related content

EN99: Handling and Management of Industrial Cybersecurity Alerts Applying the ISA/IEC-62443 Standard

EN50: Industrial Cybersecurity Management for projects in the Energy, Oil & Gas sector

EN60: Cyber Risk Assessment in New and Existing Industrial Systems in Energy, Oil & Gas.

EN61: Design and Implementation of Cybersecurity Recommendations in Zones and Conduits

Cyber Risk Assessment and Industrial Cybersecurity Management in Arpel's Training Program for Oil and Gas Companies

Arpel 2023 Annual Report

Innovarpel 2023, First Edition of Technical Event Dedicated to Digitalization and Cybersecurity in Oil and Gas Companies

Editorial: Arpel’s 58th Anniversary

Arpel-Naturgas Week 2024

Industrial Cybersecurity Maturity Benchmarking in the oil and gas industry for Latin America and the Caribbean

Arpel Annual Report 2021

Arpel Annual Report 2020

Modelo I3. Cautivando el interés de la junta directiva en los temas de ciberseguridad

Arpel-Naturgas Week 2024 - April 8th to 12th in Cartagena de Indias

Innovarpel 2023, first edition of a technical event dedicated to Digitalization and Cybersecurity

VIDEO SUMMARY: Arpel-Naturgas Week 2024. From April 8th to April 12th in Cartagena de Indias, Colombia

Arpel Webinar: Cybersecurity in the Industrial Cloud: Protecting the Connected Future

Subscribe now to receive updates about courses!