EN61: Diseño e Implementación de las Recomendaciones de Ciberseguridad en Zonas y Conductos

Programa de capacitación en ciberseguridad industrial para empresas de energía, petróleo y gas

ORGANIZED BY
Arpel WisePlant

Introduction

El curso EN61 tiene como finalidad gestionar el desarrollo e incorporación de las acciones necesarias y suficientes para mitigar todos los riesgos no tolerables identificados durante la evaluación de riesgos, cumpliendo con los requerimientos de la serie de normas ISA/IEC-62443 de una forma consistente con las demás disciplinas de riesgo industrial. Complementariamente, cumplir con requerimientos de las regulaciones populares.

La adecuada implementación de las protecciones compensatorias, con una mínima interferencia en las actividades de la planta, es fundamental para aquellos sistemas que se encuentran en funcionamiento con el objetivo principal de crear infraestructuras industriales resilientes a todo tipo de amenazas, inclusive a las más persistentes.

Elaboración de especificaciones de ciberseguridad industrial (CSRS) e influenciar el diseño de los sistemas industriales y de la planta para asegurar que las plantas industriales serán operadas con todos los riesgos cibernéticos mitigados desde la puesta en marcha del nuevo sistema.

Este curso se desarrolla haciendo foco en las industrias de energía, petróleo y gas. Significa, cumplir con la totalidad de los requerimientos de la serie de normas ISA/IEC-62443, armonizando con las regulaciones típicas de estos sectores, que son NERC, C2M2, TSA, y otras regulaciones populares.

Course Outline

AL FINALIZAR EL CURSO ESTARÁ EN CONDICIONES DE:

• Comprender y utilizar los resultados de la Evaluación de Riesgo Cibernético (ASSESSMENT).

• En sistemas existentes, incorporar por diseño las recomendaciones obtenidas en la etapa anterior (ASSESSMENT).

• Definir la arquitectura óptima, diseñar la incorporación de cambios necesarios como resultado del análisis de riesgos detallado.

• Visualizar, monitorear y gestionar el progreso de la seguridad cibernética para cada zona y conducto en la medida que las recomendaciones van siendo incorporadas.

• Visualizar cómo el nivel de seguridad actual (SLA) se va a acercando al nivel de seguridad objetivo (SLT).

• Elaboración de las especificaciones de ciberseguridad industrial (CSRS) para zonas y conductos.

• Priorizar la implementación de las recomendaciones de seguridad basadas en la mayor contribución a la reducción de riesgos, costo, esfuerzo, Security LevelCapability, etc.

• Aun operando el sistema por debajo de la tolerancia al riesgo, podrá crear políticas para monitorear y supervisar incidentes de los riesgos remanentes.

• Definir y configurar las políticas de ciberseguridad adecuadas a cada zona y conducto necesarias para la etapa siguiente de monitoreo y mantenimiento (MAINTENANCE)

Este curso se desarrolla haciendo foco en las industrias de energía, petróleo y gas. Significa, cumplir con la totalidad de los requerimientos de la serie de normas ISA/IEC-62443, armonizando con las regulaciones típicas de estos sectores, que son NERC, C2M2, TSA, y otras regulaciones populares.

CONTENIDO

  1. Diseño de Zonas y Conductos para cumplir con las recomendaciones de seguridad de la fase anterior, asegurando la mitigación de riesgo con eficiencia y eficacia.
  2. Incorporar los requerimientos de normas y regulaciones, tales como:
  3. Normativas internacionales ISA/IEC-62443
  4. Normas Nacionales, Leyes y Regulaciones (NIST, NERC, C2M2, etc.)
  5. Desarrollo de sus propias normativas y regulaciones.
  6. Diseño y elaboración de las Especificaciones de Seguridad Cibernética Industrial (CSRS) en Zonas y Conductos para sistemas en fase de ingeniería, cumpliendo con los FR, SR, y RE de la norma ISA/IEC-62443-3-3.
  7. Implementación de la seguridad en Zonas y Conductos, priorizando las contramedidas según efectividad y eficiencia para mitigar riesgo cibernético residual, manteniendo consistencia entre:
  8. Contramedidas Procedurales,
  9. Contramedidas Tecnológicas, y
  10. Contramedidas Físicas.
  11. Gestionar la implementación de las contramedidas para la mitigación efectiva, confiable y creíble del Riesgo Cibernético Industrial hasta llegar al Riesgo Tolerable por la organización. 
  12. Diseñar las especificaciones para sistemas de detección, monitoreo y alertas (ARMS) para la racionalización de alertas y planes de respuesta a eventos, minimizando los falsos positivos. Esta especificación es la entrada a la fase de MAINTAIN (Operación y Mantenimiento).
  13. Para sistemas industriales con el riesgo sin mitigar,
  14. Para sistemas industriales con el riesgo mitigado.



PERFIL DEL PARTICIPANTE
 
Está dirigido a todo personal de Energía, Petróleo y Gas que estén relacionados con las actividades de protección de la infraestructura crítica y sistemas de control. Es recomendada la participación de responsables de seguridad de IT, integradores de sistemas, proveedores de sistemas de control industrial, ingenieros de planta, gerencia de producción y operación de planta, seguridad industrial, especialistas en sistemas instrumentados de seguridad y personal de mantenimiento; ya sean de mandos altos o medios.

 

RECONOCIMIENTOS

Todos los participantes que cumplan con los requisitos del curso y que aprueben satisfactoriamente el examen final con una buena calificación serán galardonados con una Insignia Digital. La Insignia digital certifica que el participante ha asistido al curso de capacitación EN61 y ha ejecutado la prueba de evaluación final con una buena calificación, verificando que dicho participante ha asimilado los nuevos conocimientos de forma razonable.

REQUERIMIENTOS

Requiere haber cursado y aprobado el EN60. Es recomendable que el profesional posea conocimientos de algunos de los siguientes: Normas de Ciberseguridad Internacional por consenso de la industrial ISA/IEC-62443, Normas de Ciberseguridad Corporativa o de seguridad de la Información ISO-27000, Normas de gestión de riesgo industrial como ISA/IEC-61511, seguridad funcional, Regulaciones y/o normas nacionales como NIST, NERC, y otras; Experiencia en la gestión de proyectos corporativos y de gestión de cambio cultural, Otras normas de gestión de riesgo industrial (seguridad de trabajadores, seguridad ambienta, etc.)

MORE INFO

Instructor

  • Maximillian Kon
    Maximillian Kon General Director, WisePlant
    Maximillian Kon

    Maximillian Kon

    General Director, WisePlant


    Maximillian is the CEO, General Director, and Founder of WisePlant. He is an electronic engineer specializing in industrial automation, an active member of the ISA99 Committee - Working Group 8, an active member of the ISA Secure Committee, director of the WiseSecurity consulting services division, and an official ISA RTP Training instructor for Industrial Cybersecurity.

    He has developed his professional career in South America, accumulating over 20 years of experience in industrial systems and critical systems across various industries including oil, gas, energy, food, pharmaceuticals, chemicals, petrochemicals, water, paper, metallurgy, mining, smart buildings, and others.

Registrations

CURSO EN61

Socios de Arpel: 650 USD

No Socios: 850 USD

 

PROGRAMA DE CAPACITACIÓN EN CIBERSEGURIDAD INDUSTRIAL PARA EMPRESAS DE ENERGÍA, PETRÓLEO Y GAS


Cursos: EN50 - EN60 - EN61 - EN62 - EN99

Socios de Arpel: 2.450 USD

No Socios: 3.200 USD

Thu 07 Mar
Webinar

Improving Process Safety Performance

More info
Mon 08 Apr
Conference

Arpel-Naturgas Week 2024

More info
Tue 23 Apr
Workshop

Just Energy Transitions in Latin America and the Caribbean

More info
Thu 25 Apr
Webinar

Status of Net Zero Reporting in the Latin American Oil and Gas sector

More info
Tue 04 Jun
Conference

4th. Suriname Energy, Oil & Gas Summit & Exhibition

More info
Tue 11 Jun
Workshop

Workshop of the Arpel Sustainability Commitee 2024

More info
Thu 13 Jun
Webinar

The Road Ahead: Upstream Strategies in the Energy Transition

More info
Tue 25 Jun
Conference

Latin America Climate Summit

More info
Thu 27 Jun
Workshop

Reducing of methane and CO2 emissions in upstream operations

More info
Mon 08 Jul
Webinar

Global launch of RETOS™

More info
Tue 23 Jul
Webinar

Fair Market Valuation in Upstream Oil & Gas

More info
Mon 19 Aug
Webinar

Powering an increasingly decarbonized world

More info
Thu 29 Aug
Webinar

Designing a matrix of roles and responsibilities in industrial cybersecurity

More info
Tue 03 Sep
Webinar

The meaning of just energy transitions for our region

More info
Thu 12 Sep
Workshop

Workshops on Carbon Markets

More info
Thu 19 Sep
Webinar

Reducing Failures and Energy Consumption in Ecopetrol's Artificial Lifting Systems

More info
Tue 24 Sep
Others

Becht HF Alkylation Summit

More info
Tue 24 Sep
Webinar

Introduction to the Escazú Agreement

More info
Thu 03 Oct
Others

Third EAGE Workshop on EOR

More info
Thu 10 Oct
Webinar

Data Management in Exploration: Security, Knowledge, and Resources

More info
Thu 17 Oct
Webinar

Sustainability reporting 101: introduction and essential steps in producing your sustainability report

More info
Tue 29 Oct
Webinar

Materiality assessments for sustainability reports

More info
Wed 06 Nov
Webinar

Process Safety Implementation for an Early Production Facility (EPF) – Upstream

More info
Tue 12 Nov
Webinar

Prevention of Major Emergencies in the Exploitation of Unconventional Fields

More info
Tue 19 Nov
Others

Energy Summit 2024

More info
Tue 26 Nov
Workshop

Workshops on Carbon Markets

More info
Wed 04 Dec
Others

Cuba Energy Summit

More info
Thu 05 Dec
Webinar

Critical Success Factors in Industrial Cybersecurity

More info
Tue 01 Oct
PROGRAM

Arpel Leadership Program - 3rd edition

More info
Tue 07 May
COURSE

EN50: Industrial Cybersecurity Management for projects in the Energy, Oil & Gas sector

More info
Mon 27 May
COURSE

EN60: Cyber Risk Assessment in New and Existing Industrial Systems in Energy, Oil & Gas.

More info
Tue 25 Jun
COURSE

EN61: Design and Implementation of Cybersecurity Recommendations in Zones and Conduits

More info
Tue 16 Jul
COURSE

EN62: Monitoring and Maintenance of Industrial Cybersecurity in Zones and Conduits

More info
Thu 22 Aug
COURSE

EN99: Handling and Management of Industrial Cybersecurity Alerts Applying the ISA/IEC-62443 Standard

More info
Tue 27 Aug
COURSE

EN50: Industrial Cybersecurity Management for projects in the Energy, Oil & Gas sector

More info
Tue 17 Sep
COURSE

EN60: Cyber Risk Assessment in New and Existing Industrial Systems in Energy, Oil & Gas.

More info
Tue 15 Oct
COURSE

EN61: Design and Implementation of Cybersecurity Recommendations in Zones and Conduits

More info
Tue 05 Nov
COURSE

EN62: Monitoring and Maintenance of Industrial Cybersecurity in Zones and Conduits

More info
Tue 26 Nov
PROGRAM

Industrial Cybersecurity Training Full Program

More info
Tue 26 Nov
COURSE

EN99: Handling and Management of Industrial Cybersecurity Alerts Applying the ISA/IEC-62443 Standard

More info
  • Tags:
    • Cybersecurity

Related content

courses (4)
EN99: Handling and Management of Industrial Cybersecurity Alerts Applying the ISA/IEC-62443 Standard

Cybersecurity

EN99: Handling and Management of Industrial Cybersecurity Alerts Applying the ISA/IEC-62443 Standard

More info
EN50: Industrial Cybersecurity Management for projects in the Energy, Oil & Gas sector

Cybersecurity

EN50: Industrial Cybersecurity Management for projects in the Energy, Oil & Gas sector

More info
EN60: Cyber Risk Assessment in New and Existing Industrial Systems in Energy, Oil & Gas.

Cybersecurity

EN60: Cyber Risk Assessment in New and Existing Industrial Systems in Energy, Oil & Gas.

More info
EN61: Design and Implementation of Cybersecurity Recommendations in Zones and Conduits

Cybersecurity

EN61: Design and Implementation of Cybersecurity Recommendations in Zones and Conduits

More info
News (4)
Institute of the Americas and Arpel sign memorandum of understanding at La Jolla Energy Conference 2024

Environment, Energy Transitions, Sustainability

Institute of the Americas and Arpel sign memorandum of understanding at La Jolla Energy Conference 2024

Within the framework of the XXXIII La Jolla Energy Conference, which took place on October 16 and... Read more
Trafigura: new active member of Arpel

Environment, Energy Transitions, Sustainability

Trafigura: new active member of Arpel

Arpel welcomes Trafigura as a new active member. Trafigura is a multinational commodity trading... Read more
Ancap and Ecopetrol Upstream Webinars: Exploration data management and reducing failures in artificial lifting systems

Cybersecurity, Digitalization, Production

Ancap and Ecopetrol Upstream Webinars: Exploration data management and reducing failures in artificial lifting systems

More than 200 professionals participated in the last two webinars to exchange best practices in... Read more
Arpel-CCI Webinar on the design of the matrix of roles and responsibilities in Industrial Cybersecurity

Cybersecurity

Arpel-CCI Webinar on the design of the matrix of roles and responsibilities in Industrial Cybersecurity

More than 110 professionals from Ancap, Ecopetrol, Enap, EP Petroecuador, Honeywell, Petroperú,... Read more
Events (3)
Arpel-Naturgas Week 2024

Refinement, Terminals, Gas

Arpel-Naturgas Week 2024

Arpel, the Association of Oil, Gas, and Renewable Energy Companies of Latin America and the... More info
Designing a matrix of roles and responsibilities in industrial cybersecurity

Cybersecurity

Designing a matrix of roles and responsibilities in industrial cybersecurity

Industrial Cybersecurity Best Practices Exchange Talks More info
Critical Success Factors in Industrial Cybersecurity

Cybersecurity, Digitalization

Critical Success Factors in Industrial Cybersecurity

Industrial Cybersecurity Best Practices Exchange talks More info
Publications (4)
Industrial Cybersecurity Maturity Benchmarking in the oil and gas industry for Latin America and the Caribbean

Cybersecurity

Industrial Cybersecurity Maturity Benchmarking in the oil and gas industry for Latin America and the Caribbean

This manual provides a general description of the methodology developed by Arpel to carry out the... More info
Arpel Annual Report 2021

Cybersecurity

Arpel Annual Report 2021

This document compiles the activities carried out during 2021 to drive the four strategic lines:... More info
Arpel Annual Report 2020

Cybersecurity

Arpel Annual Report 2020

The document contains information on Governance and Membership of Arpel. In addition, it compiles... More info
Modelo I3. Cautivando el interés de la junta directiva en los temas de ciberseguridad

Cybersecurity, Security

Modelo I3. Cautivando el interés de la junta directiva en los temas de ciberseguridad

In an asymmetric information scenario and with permanent changes at the political, economic,... More info
Arpel Channel (4)
Arpel-Naturgas Week 2024 - April 8th to 12th in Cartagena de Indias

Environment, Energy Transitions, Sustainability

Arpel-Naturgas Week 2024 - April 8th to 12th in Cartagena de Indias

Watch video
Innovarpel 2023, first edition of a technical event dedicated to Digitalization and Cybersecurity

Digitalization, Cybersecurity, Supply Chain

Innovarpel 2023, first edition of a technical event dedicated to Digitalization and Cybersecurity

Watch video
VIDEO SUMMARY: Arpel-Naturgas Week 2024. From April 8th to April 12th in Cartagena de Indias, Colombia

Environment, Energy Transitions, Sustainability

VIDEO SUMMARY: Arpel-Naturgas Week 2024. From April 8th to April 12th in Cartagena de Indias, Colombia

Watch video
Arpel Webinar: Cybersecurity in the Industrial Cloud: Protecting the Connected Future

Digitalization, Cybersecurity

Arpel Webinar: Cybersecurity in the Industrial Cloud: Protecting the Connected Future

Watch video

Would you like to receive a notification when a new course is launched?

Subscribe now to receive updates about courses!

Subscribe

ASSOCIATION OF OIL, GAS AND RENEWABLE ENERGY COMPANIES OF LATIN AMERICA AND THE CARIBBEAN

Av. Luis A. de Herrera 1248, WTC, Tower 2, 7th Floor, Office 717. Montevideo, Uruguay.
Phone: (+598) 2623 6993 – Email: info@arpel.org.uy

Contact Us