BACK TO COURSES LIST

06 Aug to 08 Aug 2024 Synchronous Virtual

EN99: Manejo y Gestión de Alertas de Ciberseguridad Industrial Aplicando el Estándar ISA/IEC-62443

Programa de capacitación en ciberseguridad industrial para empresas de energía, petróleo y gas

ORGANIZED BY
Arpel WisePlant

Introduction

La seguridad cibernética requiere monitorear, detectar, vigilar y alertar sobre la base de una gran cantidad de eventos de seguridad cibernética que ocurren en los sistemas de control. Esta actividad, necesaria para acompañar a la operación segura de la planta, requiere de una serie de actividades fundamentales que deben ser ejecutadas correctamente con anterioridad a su implementación.

A la generación de alertas de seguridad sucede una gestión de incidentes cibernéticos asertiva, inmediata y sin tolerancia a las demoras. Las alertas deben ser clasificadas y categorizadas de acuerdo con una posibilidad de riesgo realista y en contexto con el proceso industrial, sin falsos positivos. Las respuestas deben ser específicas y rápidas para asegurar evitar de forma preventiva, efectiva y eficiente la ocurrencia de las potenciales consecuencias.

La generación de las alertas de seguridad cibernética (incidentes cibernéticos) pueden o no tener una correlación con las perturbaciones y alarmas de los procesos y finalmente la ocurrencia de las potenciales consecuencias. Desarrollar la habilidad para anticipar los hechos físicos sobre la planta requiere de un conocimiento específico que solamente se puede lograr con un conocimiento específico de la planta.

Resulta crucial diseñar e implementar sistemas de vigilancia, alerta y gestión de incidentes –sin falsas alertas –por medio de un proceso de racionalización de alertas de seguridad, con base al conocimiento específico y al resultado de la evaluación de riesgos cibernéticos detallado.

Adicionalmente, cuando se está vigilando, alertando y respondiendo a incidentes de seguridad cibernética, es significativamente diferente hacerlo sobre un sistema que tiene todos sus riesgos mitigados, a realizarlo sobre un sistema que no los tiene.

Course Outline

AL FINALIZAR EL CURSO ESTARÁ EN CONDICIONES DE:

El objetivo del curso consiste en conocer las principales actividades y requerimientos del Ciclo de Vida de la Gestión de Alertas de seguridad de acuerdo ala ISA/IEC-62443 e ANSI/ISA-18.2-2016, para el desarrollo, diseño, instalación y administración de un Sistema de Alertas de Seguridad Cibernética en los procesos industriales.

Para cumplir este objetivo, se presentarán los conceptos, modelos y conceptualización para el manejo y la gestión de alertas, y la aplicación de estos criterios para el desarrollo de la filosofía de alertas, racionalización de alertas, diseño básico de alertas, técnicas avanzadas de alertas, diseño de HMI para alertas, evaluación de monitoreo, detección y acciones de respuesta.

Los participantes aprenderán las actividades del ciclo de vida de gestión de alertas con referencia al estándar ISA/IEC-62443 e ISA/18.2 y cómo abordar los problemas comunes de los sistemas de gestión de alertas de seguridad y de alarmas de procesos. Los beneficios clave de asistir a este curso incluyen:

• Aprender las mejores prácticas para mejorar el rendimiento del sistema de alertas.

• Métodos de aprendizaje para resolver problemas usuales de gestión de alertas.

• Aprender sobre las mejores prácticas para una implementación afectiva y acertada del sistema de gestión de alertas. • Evitar la generación de falsas alertas de seguridad que no conducen a ninguna acción o a distracciones.

• Diseñas las respuestas a las alertas de seguridad antes de que estas ocurran con respuestas rápidas y precisas.

• Aprender las métricas para medir el éxito en la gestión de alertas y la mejora continua.

 

CONTENIDO

  1. Desarrollar una filosofía de gestión de alertas.
  2. Identificar alertas.
  3. Racionalizar alertas, incluyendo clasificación y priorización.
  4. Diseñar alertas básicas, su monitoreo, detección y notificación.
  5. Determinar cuándo se deben usar las técnicas de alerta avanzada. 
  6. Documentar alertas para operaciones.
  7. Diseñar informes para monitorear y evaluar el desempeño del sistema de alertas.
  8. Gestionar cambios en los sistemas de alertas.

 

PERFIL DEL PARTICIPANTE
 
Está dirigido a todo personal de Energía, Petróleo y Gas que estén relacionados con las actividades de protección de la infraestructura crítica y sistemas de control. Es recomendada la participación de responsables de seguridad de IT, integradores de sistemas, proveedores de sistemas de control industrial, ingenieros de planta, gerencia de producción y operación de planta, seguridad industrial, especialistas en sistemas instrumentados de seguridad y personal de mantenimiento; ya sean de mandos altos o medios.

 

RECONOCIMIENTOS

Todos los participantes que cumplan con los requisitos del curso y que aprueben satisfactoriamente el examen final con una buena calificación serán galardonados con una Insignia Digital. La Insignia digital certifica que el participante ha asistido al curso de capacitación EN99 y ha ejecutado la prueba de evaluación final con una buena calificación, verificando que dicho participante ha asimilado los nuevos conocimientos de forma razonable.

 

REQUERIMIENTOS

No tiene requisitos específicos. Es recomendable que el profesional posea conocimientos de algunos de los siguientes: Norma de Gestión de Alarmas de Procesos Industriales, ISA/18.2, Normas de Ciberseguridad Internacional por consenso de la industrial ISA/IEC-62443, Normas de Ciberseguridad Corporativa o de seguridad de la Información ISO-27000, Normas de gestión de riesgo industrial como ISA/IEC-61511, seguridad funcional, Regulaciones y/o normas nacionales como NIST, NERC, y otras; Experiencia en la gestión de proyectos corporativos y de gestión de cambio cultural, Otras normas de gestión de riesgo industrial (seguridad de trabajadores, seguridad ambiental, etc.).

MORE INFO

Instructor

  • Maximillian Kon
    Maximillian Kon General Director, WisePlant
    Maximillian Kon

    Maximillian Kon

    General Director, WisePlant

    Maximillian is the CEO, General Director, and Founder of WisePlant. He is an electronic engineer specializing in industrial automation, an active member of the ISA99 Committee - Working Group 8, an active member of the ISA Secure Committee, director of the WiseSecurity consulting services division, and an official ISA RTP Training instructor for Industrial Cybersecurity.

    He has developed his professional career in South America, accumulating over 20 years of experience in industrial systems and critical systems across various industries including oil, gas, energy, food, pharmaceuticals, chemicals, petrochemicals, water, paper, metallurgy, mining, smart buildings, and others.

Registrations

CURSO EN99

Socios de Arpel: 650 USD

No Socios: 850 USD

 

PROGRAMA DE CAPACITACIÓN EN CIBERSEGURIDAD INDUSTRIAL PARA EMPRESAS DE ENERGÍA, PETRÓLEO Y GAS


Cursos: EN50 - EN60 - EN61 - EN62 - EN99

Socios de Arpel: 2.450 USD

No Socios: 3.200 USD
NEXT EVENTS
GO TO EVENTS CALENDAR
Thu 07 Mar
Webinar

Improving Process Safety Performance

More info
Mon 08 Apr
Conference

Arpel-Naturgas Week 2024

More info
Tue 23 Apr
Workshop

Just Energy Transitions in Latin America and the Caribbean

More info
Thu 25 Apr
Webinar

Status of Net Zero Reporting in the Latin American Oil and Gas sector

More info
Tue 04 Jun
Conference

4th. Suriname Energy, Oil & Gas Summit & Exhibition

More info
Tue 11 Jun
Workshop

Workshop of the Arpel Sustainability Commitee 2024

More info
Thu 13 Jun
Webinar

The Road Ahead: Upstream Strategies in the Energy Transition

More info
Tue 25 Jun
Conference

Latin America Climate Summit

More info
Thu 27 Jun
Workshop

Reducing of methane and CO2 emissions in upstream operations

More info
Mon 08 Jul
Webinar

Global launch of RETOS™

More info
Tue 23 Jul
Webinar

Fair Market Valuation in Upstream Oil & Gas

More info
Tue 24 Sep
Conference

Becht HF Alkylation Summit

More info
Tue 19 Nov
Conference

Energy Summit 2024

More info
NEXT COURSES
GO TO COURSES CALENDAR
Tue 07 May
COURSE

EN50: Industrial Cybersecurity Management for projects in the Energy, Oil & Gas sector

More info
Mon 27 May
COURSE

EN60: Cyber Risk Assessment in New and Existing Industrial Systems in Energy, Oil & Gas.

More info
Tue 25 Jun
COURSE

EN61: Design and Implementation of Cybersecurity Recommendations in Zones and Conduits

More info
Tue 16 Jul
COURSE

EN62: Monitoring and Maintenance of Industrial Cybersecurity in Zones and Conduits

More info
Tue 06 Aug
COURSE

EN99: Handling and Management of Industrial Cybersecurity Alerts Applying the ISA/IEC-62443 Standard

More info
Tue 27 Aug
PROGRAM

Industrial Cybersecurity Training Full Program

More info
Tue 27 Aug
COURSE

EN50: Industrial Cybersecurity Management for projects in the Energy, Oil & Gas sector

More info
Tue 17 Sep
COURSE

EN60: Cyber Risk Assessment in New and Existing Industrial Systems in Energy, Oil & Gas.

More info
Tue 15 Oct
COURSE

EN61: Design and Implementation of Cybersecurity Recommendations in Zones and Conduits

More info
Tue 22 Oct
PROGRAM

ARPEL Leadership Program - 3rd. edition

More info
  • Tags:
    • Cybersecurity

Related content

courses (4)
EN99: Handling and Management of Industrial Cybersecurity Alerts Applying the ISA/IEC-62443 Standard

Cybersecurity

EN99: Handling and Management of Industrial Cybersecurity Alerts Applying the ISA/IEC-62443 Standard

More info
EN50: Industrial Cybersecurity Management for projects in the Energy, Oil & Gas sector

Cybersecurity

EN50: Industrial Cybersecurity Management for projects in the Energy, Oil & Gas sector

More info
EN60: Cyber Risk Assessment in New and Existing Industrial Systems in Energy, Oil & Gas.

Cybersecurity

EN60: Cyber Risk Assessment in New and Existing Industrial Systems in Energy, Oil & Gas.

More info
EN61: Design and Implementation of Cybersecurity Recommendations in Zones and Conduits

Cybersecurity

EN61: Design and Implementation of Cybersecurity Recommendations in Zones and Conduits

More info
News (4)
Cyber Risk Assessment and Industrial Cybersecurity Management in Arpel's Training Program for Oil and Gas Companies

Cybersecurity

Cyber Risk Assessment and Industrial Cybersecurity Management in Arpel's Training Program for Oil and Gas Companies

On May 7 and 8, the EN-50 course “Industrial Cybersecurity Management for Projects in the Energy,... Read more
Arpel 2023 Annual Report

Environment, Energy Transitions, Sustainability

Arpel 2023 Annual Report

The Report includes links to virtual workshops developed throughout the year and to new... Read more
Innovarpel 2023, First Edition of Technical Event Dedicated to Digitalization and Cybersecurity in Oil and Gas Companies

Cybersecurity, Digitalization

Innovarpel 2023, First Edition of Technical Event Dedicated to Digitalization and Cybersecurity in Oil and Gas Companies

On November 21st and 22nd at the Hilton Colon Hotel in Quito, Ecuador, Arpel organized Innovarpel... Read more
Editorial: Arpel’s 58th Anniversary

Environment, Energy Transitions, Sustainability

Editorial: Arpel’s 58th Anniversary

As ever, an Industry in Constant Change, with new Challenges and Opportunities in the Energy... Read more
Events (1)
Arpel-Naturgas Week 2024

Refinement, Terminals, Gas

Arpel-Naturgas Week 2024

Arpel, the Association of Oil, Gas, and Renewable Energy Companies of Latin America and the... More info
Publications (4)
Industrial Cybersecurity Maturity Benchmarking in the oil and gas industry for Latin America and the Caribbean

Cybersecurity

Industrial Cybersecurity Maturity Benchmarking in the oil and gas industry for Latin America and the Caribbean

This manual provides a general description of the methodology developed by Arpel to carry out the... More info
Arpel Annual Report 2021

Cybersecurity

Arpel Annual Report 2021

This document compiles the activities carried out during 2021 to drive the four strategic lines:... More info
Arpel Annual Report 2020

Cybersecurity

Arpel Annual Report 2020

The document contains information on Governance and Membership of Arpel. In addition, it compiles... More info
Modelo I3. Cautivando el interés de la junta directiva en los temas de ciberseguridad

Cybersecurity, Security

Modelo I3. Cautivando el interés de la junta directiva en los temas de ciberseguridad

In an asymmetric information scenario and with permanent changes at the political, economic,... More info
Arpel Channel (4)
Arpel-Naturgas Week 2024 - April 8th to 12th in Cartagena de Indias

Environment, Energy Transitions, Sustainability

Arpel-Naturgas Week 2024 - April 8th to 12th in Cartagena de Indias

Watch video
Innovarpel 2023, first edition of a technical event dedicated to Digitalization and Cybersecurity

Digitalization, Cybersecurity, Supply Chain

Innovarpel 2023, first edition of a technical event dedicated to Digitalization and Cybersecurity

Watch video
VIDEO SUMMARY: Arpel-Naturgas Week 2024. From April 8th to April 12th in Cartagena de Indias, Colombia

Environment, Energy Transitions, Sustainability

VIDEO SUMMARY: Arpel-Naturgas Week 2024. From April 8th to April 12th in Cartagena de Indias, Colombia

Watch video
Arpel Webinar: Cybersecurity in the Industrial Cloud: Protecting the Connected Future

Digitalization, Cybersecurity

Arpel Webinar: Cybersecurity in the Industrial Cloud: Protecting the Connected Future

Watch video

Would you like to receive a notification when a new course is launched?

Subscribe now to receive updates about courses!

Subscribe
arpel

ASSOCIATION OF OIL, GAS AND RENEWABLE ENERGY COMPANIES OF LATIN AMERICA AND THE CARIBBEAN

Av. Luis A. de Herrera 1248, WTC, Tower 2, 7th Floor, Office 717. Montevideo, Uruguay.
Phone: (+598) 2623 6993 – Email: info@arpel.org.uy

Contact Us