Introduction
El curso EN61 tiene como finalidad gestionar el desarrollo e incorporación de las acciones necesarias y suficientes para mitigar todos los riesgos no tolerables identificados durante la evaluación de riesgos, cumpliendo con los requerimientos de la serie de normas ISA/IEC-62443 de una forma consistente con las demás disciplinas de riesgo industrial. Complementariamente, cumplir con requerimientos de las regulaciones populares.
La adecuada implementación de las protecciones compensatorias, con una mínima interferencia en las actividades de la planta, es fundamental para aquellos sistemas que se encuentran en funcionamiento con el objetivo principal de crear infraestructuras industriales resilientes a todo tipo de amenazas, inclusive a las más persistentes.
Elaboración de especificaciones de ciberseguridad industrial (CSRS) e influenciar el diseño de los sistemas industriales y de la planta para asegurar que las plantas industriales serán operadas con todos los riesgos cibernéticos mitigados desde la puesta en marcha del nuevo sistema.
Este curso se desarrolla haciendo foco en las industrias de energía, petróleo y gas. Significa, cumplir con la totalidad de los requerimientos de la serie de normas ISA/IEC-62443, armonizando con las regulaciones típicas de estos sectores, que son NERC, C2M2, TSA, y otras regulaciones populares.
Course Outline
AL FINALIZAR EL CURSO ESTARÁ EN CONDICIONES DE:
• Comprender y utilizar los resultados de la Evaluación de Riesgo Cibernético (ASSESSMENT).
• En sistemas existentes, incorporar por diseño las recomendaciones obtenidas en la etapa anterior (ASSESSMENT).
• Definir la arquitectura óptima, diseñar la incorporación de cambios necesarios como resultado del análisis de riesgos detallado.
• Visualizar, monitorear y gestionar el progreso de la seguridad cibernética para cada zona y conducto en la medida que las recomendaciones van siendo incorporadas.
• Visualizar cómo el nivel de seguridad actual (SLA) se va a acercando al nivel de seguridad objetivo (SLT).
• Elaboración de las especificaciones de ciberseguridad industrial (CSRS) para zonas y conductos.
• Priorizar la implementación de las recomendaciones de seguridad basadas en la mayor contribución a la reducción de riesgos, costo, esfuerzo, Security LevelCapability, etc.
• Aun operando el sistema por debajo de la tolerancia al riesgo, podrá crear políticas para monitorear y supervisar incidentes de los riesgos remanentes.
• Definir y configurar las políticas de ciberseguridad adecuadas a cada zona y conducto necesarias para la etapa siguiente de monitoreo y mantenimiento (MAINTENANCE)
Este curso se desarrolla haciendo foco en las industrias de energía, petróleo y gas. Significa, cumplir con la totalidad de los requerimientos de la serie de normas ISA/IEC-62443, armonizando con las regulaciones típicas de estos sectores, que son NERC, C2M2, TSA, y otras regulaciones populares.
CONTENIDO
- Diseño de Zonas y Conductos para cumplir con las recomendaciones de seguridad de la fase anterior, asegurando la mitigación de riesgo con eficiencia y eficacia.
- Incorporar los requerimientos de normas y regulaciones, tales como:
- Normativas internacionales ISA/IEC-62443
- Normas Nacionales, Leyes y Regulaciones (NIST, NERC, C2M2, etc.)
- Desarrollo de sus propias normativas y regulaciones.
- Diseño y elaboración de las Especificaciones de Seguridad Cibernética Industrial (CSRS) en Zonas y Conductos para sistemas en fase de ingeniería, cumpliendo con los FR, SR, y RE de la norma ISA/IEC-62443-3-3.
- Implementación de la seguridad en Zonas y Conductos, priorizando las contramedidas según efectividad y eficiencia para mitigar riesgo cibernético residual, manteniendo consistencia entre:
- Contramedidas Procedurales,
- Contramedidas Tecnológicas, y
- Contramedidas Físicas.
- Gestionar la implementación de las contramedidas para la mitigación efectiva, confiable y creíble del Riesgo Cibernético Industrial hasta llegar al Riesgo Tolerable por la organización.
- Diseñar las especificaciones para sistemas de detección, monitoreo y alertas (ARMS) para la racionalización de alertas y planes de respuesta a eventos, minimizando los falsos positivos. Esta especificación es la entrada a la fase de MAINTAIN (Operación y Mantenimiento).
- Para sistemas industriales con el riesgo sin mitigar,
- Para sistemas industriales con el riesgo mitigado.
PERFIL DEL PARTICIPANTE
Está dirigido a todo personal de Energía, Petróleo y Gas que estén relacionados con las actividades de protección de la infraestructura crítica y sistemas de control. Es recomendada la participación de responsables de seguridad de IT, integradores de sistemas, proveedores de sistemas de control industrial, ingenieros de planta, gerencia de producción y operación de planta, seguridad industrial, especialistas en sistemas instrumentados de seguridad y personal de mantenimiento; ya sean de mandos altos o medios.
RECONOCIMIENTOS
Todos los participantes que cumplan con los requisitos del curso y que aprueben satisfactoriamente el examen final con una buena calificación serán galardonados con una Insignia Digital. La Insignia digital certifica que el participante ha asistido al curso de capacitación EN61 y ha ejecutado la prueba de evaluación final con una buena calificación, verificando que dicho participante ha asimilado los nuevos conocimientos de forma razonable.
REQUERIMIENTOS
Requiere haber cursado y aprobado el EN60. Es recomendable que el profesional posea conocimientos de algunos de los siguientes: Normas de Ciberseguridad Internacional por consenso de la industrial ISA/IEC-62443, Normas de Ciberseguridad Corporativa o de seguridad de la Información ISO-27000, Normas de gestión de riesgo industrial como ISA/IEC-61511, seguridad funcional, Regulaciones y/o normas nacionales como NIST, NERC, y otras; Experiencia en la gestión de proyectos corporativos y de gestión de cambio cultural, Otras normas de gestión de riesgo industrial (seguridad de trabajadores, seguridad ambienta, etc.)