05 Nov to 07 Nov 2024 Synchronous Virtual

EN62: Monitoreo y Mantenimiento de la Ciberseguridad Industrial en Zonas y Conductos

Programa de capacitación en ciberseguridad industrial para empresas de energía, petróleo y gas

ORGANIZED BY

Date: 05 Nov to 07 November 2024
Duration: 3 días
Number of hours: 12 horas
10:00 AM - 02:00 PM
Time zone: GMT-3 (Argentina, Uruguay)
Language: Spanish
Simultaneous translation: No
Format: Synchronous Virtual
Costs: Fee-based, Discount for members

CURSOS DEL PROGRAMA

NOTE: Arpel events are subject to a minimum quorum of registrations for their realization. Arpel reserves the right to cancel, alter the date, or change the venue of the course up to 14 days prior to its start.

Introduction

Desarrollar todas las herramientas necesarias para implementar el Monitoreo y Mantenimiento de los Niveles de Seguridad definidos para cada una de las Zonas y Conductos de los Sistemas bajo Consideración (SuC) para una operación segura y sin sobresaltos.

Los niveles de seguridad tienen a degradarse con el tiempo y al mismo tiempo que, los cambios en las plantas y en los sistemas van siendo necesarios, nuevas vulnerabilidades son descubiertas y nuevas amenazas van apareciendo. Mantener una vigilancia, actualizar los sistemas, llevar una gestión de cambios adecuada, monitorear la seguridad de los activos, responder a los eventos y alertas de forma asertiva, son algunas de las actividades a desarrollar en esta fase.

Course Outline

AL FINALIZAR EL CURSO ESTARÁ EN CONDICIONES DE:

• Diseñar e implementar estrategias y sistemas de monitoreo, detección, alertas, y gestión del plan de respuesta de forma asertiva sin falsos positivos.

• Integrar con las aplicaciones corporativas de SOC-OT para el intercambio bidireccional de información de seguridad.

• Diseñar e implementar estrategias de actualización de sistemas industriales de forma adecuada.

• Diseñar e implementar procesos de gestión de cambio en sistemas industriales, manteniendo los niveles de seguridad sin degradar.

• Planificar actividades de mantenimiento preventivo sobre los sistemas industriales para la seguridad de zonas y conductos.

• Diseñar y gestionar planes y sistemas de copias de seguridad y planes de recuperación.

• Desarrollar auditorias periódicas de seguridad sobre sistemas industriales en zonas y conductos.

CONTENIDO

Configuración de notificaciones y alertas de seguridad basadas en la especificación técnica AMRS proveniente de la fase anterior IMPLEMENT.
Gestión de Alertas de seguridad según criticidad, prioridad, áreas, zonas y conductos.
Elaboración e implementación de instructivos procedurales para responder a cada una de las alertas de seguridad con información de contexto.
Integración con sistemas de alarmas de procesos industriales, según norma ISA 18.2.
Integración con sistemas corporativos para desarrollar e implementar estrategias de seguridad basada en eventos externos, incluyendo: novedades, actualizaciones, cambios en las políticas de seguridad y otros.
Evaluación de riesgos de cambios de ingeniería solicitudes y necesidades internas sobre sistemas existentes, verificación de los niveles de seguridad objetivos (SL-T).
Evaluación periódica y programada de Riesgos Cibernéticos Industriales en Zonas y Conductos según el nivel de seguridad (SL-T/A).
Mantenimiento y actualización del perfil de riesgos y del catálogo general de amenazas y acciones de las amenazas.
Actualización y de las bases de conocimiento de Vulnerabilidades Tecnológicas (CVEs).
Configuración y pruebas en la operación de la arquitectura redundante del sistema ZCM.
Análisis de comportamiento histórico de Zonas y Conductos y elaboración de reportes.
Diseño y especificación técnica para la implementación y elaboración del plan de gestión de copias de seguridad y procedimientos de Recupero de sistemas industriales existentes. (El sistema ZCM No es una solución de Backup& Restorey se requiere de aplicaciones de terceros y aprovechar las habilidades de cada uno de los sistemas industriales)
Integración con sistemas de terceros por medio de la utilización de API (ApplicationsProgramingInterface) y automatización de flujos de trabajo cumpliendo con los requerimientos de la norma ISA 95.
Desarrollo de autorías periódicas sobre:
Sistemas industriales existentes para verificación de funcionamiento de contramedidas y de las acciones de mitigación.
Brechas de seguridad en operaciones industriales.
Modelos de madurez en operaciones industriales.

PERFIL DEL PARTICIPANTE

Está dirigido a todo personal de Energía, Petróleo y Gas que estén relacionados con las actividades de protección de la infraestructura crítica y sistemas de control. Es recomendada la participación de responsables de seguridad de IT, integradores de sistemas, proveedores de sistemas de control industrial, ingenieros de planta, gerencia de producción y operación de planta, seguridad industrial, especialistas en sistemas instrumentados de seguridad y personal de mantenimiento; ya sean de mandos altos o medios.

RECONOCIMIENTOS

Todos los participantes que cumplan con los requisitos del curso y que aprueben satisfactoriamente el examen final con una buena calificación serán galardonados con una Insignia Digital. La Insignia digital certifica que el participante ha asistido al curso de capacitación EN62 y ha realizado la prueba de evaluación final con una buena calificación, verificando que dicho participante ha asimilado los nuevos conocimientos de forma razonable.

REQUERIMIENTOS

Requiere haber cursado y aprobado el EN61. Es recomendable que el profesional posea conocimientos de algunos de los siguientes: Normas de Ciberseguridad Internacional por consenso de la industrial ISA/IEC-62443, Normas de Ciberseguridad Corporativa o de seguridad de la Información ISO-27000, Normas de gestión de riesgo industrial como ISA/IEC-61511, seguridad funcional, Normas de gestión de alarmas de procesos industriales ISA 18.2, Normas de gestión de información de sistemas industriales ISA 95, Regulaciones y/o normas nacionales como NIST, NERC, y otras; Experiencia en la gestión de proyectos corporativos y de gestión de cambio cultural, Otras normas de gestión de riesgo industrial (seguridad de trabajadores, seguridad ambienta, etc.)

MORE INFO

Instructor

Maximillian Kon General Director, WisePlant

Maximillian Kon

General Director, WisePlant

Maximillian is the CEO, General Director, and Founder of WisePlant. He is an electronic engineer specializing in industrial automation, an active member of the ISA99 Committee - Working Group 8, an active member of the ISA Secure Committee, director of the WiseSecurity consulting services division, and an official ISA RTP Training instructor for Industrial Cybersecurity.

He has developed his professional career in South America, accumulating over 20 years of experience in industrial systems and critical systems across various industries including oil, gas, energy, food, pharmaceuticals, chemicals, petrochemicals, water, paper, metallurgy, mining, smart buildings, and others.

Registrations

CURSO EN62

Socios de Arpel: 650 USD

No Socios: 850 USD

PROGRAMA DE CAPACITACIÓN EN CIBERSEGURIDAD INDUSTRIAL PARA EMPRESAS DE ENERGÍA, PETRÓLEO Y GAS

Cursos: EN50 - EN60 - EN61 - EN62 - EN99

Socios de Arpel: 2.450 USD

No Socios: 3.200 USD

NEXT EVENTS

GO TO EVENTS CALENDAR

Thu 07 Mar

Webinar

EN62: Monitoreo y Mantenimiento de la Ciberseguridad Industrial en Zonas y Conductos

Programa de capacitación en ciberseguridad industrial para empresas de energía, petróleo y gas

ORGANIZED BY

Introduction

Course Outline

Instructor

Registrations

Improving Process Safety Performance

Arpel-Naturgas Week 2024

Just Energy Transitions in Latin America and the Caribbean

Status of Net Zero Reporting in the Latin American Oil and Gas sector

4th. Suriname Energy, Oil & Gas Summit & Exhibition

Workshop of the Arpel Sustainability Commitee 2024

The Road Ahead: Upstream Strategies in the Energy Transition

Latin America Climate Summit

Reducing of methane and CO2 emissions in upstream operations

Global launch of RETOS™

Fair Market Valuation in Upstream Oil & Gas

Powering an increasingly decarbonized world

Designing a matrix of roles and responsibilities in industrial cybersecurity

The meaning of just energy transitions for our region

Workshops on Carbon Markets

Reducing Failures and Energy Consumption in Ecopetrol's Artificial Lifting Systems

Becht HF Alkylation Summit

Introduction to the Escazú Agreement

Third EAGE Workshop on EOR

Data Management in Exploration: Security, Knowledge, and Resources

Sustainability reporting 101: introduction and essential steps in producing your sustainability report

Materiality assessments for sustainability reports

Process Safety Implementation for an Early Production Facility (EPF) – Upstream

Prevention of Major Emergencies in the Exploitation of Unconventional Fields

Energy Summit 2024

Workshops on Carbon Markets

Cuba Energy Summit

Critical Success Factors in Industrial Cybersecurity

Arpel Leadership Program - 3rd edition

EN50: Industrial Cybersecurity Management for projects in the Energy, Oil & Gas sector

EN60: Cyber Risk Assessment in New and Existing Industrial Systems in Energy, Oil & Gas.

EN61: Design and Implementation of Cybersecurity Recommendations in Zones and Conduits

EN62: Monitoring and Maintenance of Industrial Cybersecurity in Zones and Conduits

EN99: Handling and Management of Industrial Cybersecurity Alerts Applying the ISA/IEC-62443 Standard

EN50: Industrial Cybersecurity Management for projects in the Energy, Oil & Gas sector

EN60: Cyber Risk Assessment in New and Existing Industrial Systems in Energy, Oil & Gas.

EN61: Design and Implementation of Cybersecurity Recommendations in Zones and Conduits

EN62: Monitoring and Maintenance of Industrial Cybersecurity in Zones and Conduits

Industrial Cybersecurity Training Full Program

EN99: Handling and Management of Industrial Cybersecurity Alerts Applying the ISA/IEC-62443 Standard

Related content

EN99: Handling and Management of Industrial Cybersecurity Alerts Applying the ISA/IEC-62443 Standard

EN50: Industrial Cybersecurity Management for projects in the Energy, Oil & Gas sector

EN60: Cyber Risk Assessment in New and Existing Industrial Systems in Energy, Oil & Gas.

EN61: Design and Implementation of Cybersecurity Recommendations in Zones and Conduits

Institute of the Americas and Arpel sign memorandum of understanding at La Jolla Energy Conference 2024

Trafigura: new active member of Arpel

Ancap and Ecopetrol Upstream Webinars: Exploration data management and reducing failures in artificial lifting systems

Arpel-CCI Webinar on the design of the matrix of roles and responsibilities in Industrial Cybersecurity

Arpel-Naturgas Week 2024

Designing a matrix of roles and responsibilities in industrial cybersecurity

Critical Success Factors in Industrial Cybersecurity

Industrial Cybersecurity Maturity Benchmarking in the oil and gas industry for Latin America and the Caribbean

Arpel Annual Report 2021

Arpel Annual Report 2020

Modelo I3. Cautivando el interés de la junta directiva en los temas de ciberseguridad

Arpel-Naturgas Week 2024 - April 8th to 12th in Cartagena de Indias

Innovarpel 2023, first edition of a technical event dedicated to Digitalization and Cybersecurity

VIDEO SUMMARY: Arpel-Naturgas Week 2024. From April 8th to April 12th in Cartagena de Indias, Colombia

Arpel Webinar: Cybersecurity in the Industrial Cloud: Protecting the Connected Future

Subscribe now to receive updates about courses!