26 Nov to 28 Nov 2024 Synchronous Virtual

EN99: Manejo y Gestión de Alertas de Ciberseguridad Industrial Aplicando el Estándar ISA/IEC-62443

Programa de capacitación en ciberseguridad industrial para empresas de energía, petróleo y gas

ORGANIZED BY

Date: 26 Nov to 28 November 2024
Duration: 3 días
Number of hours: 12 horas
10:00 AM - 02:00 PM
Time zone: GMT-3 (Argentina, Uruguay)
Language: Spanish
Simultaneous translation: No
Format: Synchronous Virtual
Costs: Fee-based, Discount for members

CURSOS DEL PROGRAMA

NOTE: Arpel events are subject to a minimum quorum of registrations for their realization. Arpel reserves the right to cancel, alter the date, or change the venue of the course up to 14 days prior to its start.

Introduction

La seguridad cibernética requiere monitorear, detectar, vigilar y alertar sobre la base de una gran cantidad de eventos de seguridad cibernética que ocurren en los sistemas de control. Esta actividad, necesaria para acompañar a la operación segura de la planta, requiere de una serie de actividades fundamentales que deben ser ejecutadas correctamente con anterioridad a su implementación.

A la generación de alertas de seguridad sucede una gestión de incidentes cibernéticos asertiva, inmediata y sin tolerancia a las demoras. Las alertas deben ser clasificadas y categorizadas de acuerdo con una posibilidad de riesgo realista y en contexto con el proceso industrial, sin falsos positivos. Las respuestas deben ser específicas y rápidas para asegurar evitar de forma preventiva, efectiva y eficiente la ocurrencia de las potenciales consecuencias.

La generación de las alertas de seguridad cibernética (incidentes cibernéticos) pueden o no tener una correlación con las perturbaciones y alarmas de los procesos y finalmente la ocurrencia de las potenciales consecuencias. Desarrollar la habilidad para anticipar los hechos físicos sobre la planta requiere de un conocimiento específico que solamente se puede lograr con un conocimiento específico de la planta.

Resulta crucial diseñar e implementar sistemas de vigilancia, alerta y gestión de incidentes –sin falsas alertas –por medio de un proceso de racionalización de alertas de seguridad, con base al conocimiento específico y al resultado de la evaluación de riesgos cibernéticos detallado.

Adicionalmente, cuando se está vigilando, alertando y respondiendo a incidentes de seguridad cibernética, es significativamente diferente hacerlo sobre un sistema que tiene todos sus riesgos mitigados, a realizarlo sobre un sistema que no los tiene.

Course Outline

AL FINALIZAR EL CURSO ESTARÁ EN CONDICIONES DE:

El objetivo del curso consiste en conocer las principales actividades y requerimientos del Ciclo de Vida de la Gestión de Alertas de seguridad de acuerdo ala ISA/IEC-62443 e ANSI/ISA-18.2-2016, para el desarrollo, diseño, instalación y administración de un Sistema de Alertas de Seguridad Cibernética en los procesos industriales.

Para cumplir este objetivo, se presentarán los conceptos, modelos y conceptualización para el manejo y la gestión de alertas, y la aplicación de estos criterios para el desarrollo de la filosofía de alertas, racionalización de alertas, diseño básico de alertas, técnicas avanzadas de alertas, diseño de HMI para alertas, evaluación de monitoreo, detección y acciones de respuesta.

Los participantes aprenderán las actividades del ciclo de vida de gestión de alertas con referencia al estándar ISA/IEC-62443 e ISA/18.2 y cómo abordar los problemas comunes de los sistemas de gestión de alertas de seguridad y de alarmas de procesos. Los beneficios clave de asistir a este curso incluyen:

• Aprender las mejores prácticas para mejorar el rendimiento del sistema de alertas.

• Métodos de aprendizaje para resolver problemas usuales de gestión de alertas.

• Aprender sobre las mejores prácticas para una implementación afectiva y acertada del sistema de gestión de alertas. • Evitar la generación de falsas alertas de seguridad que no conducen a ninguna acción o a distracciones.

• Diseñas las respuestas a las alertas de seguridad antes de que estas ocurran con respuestas rápidas y precisas.

• Aprender las métricas para medir el éxito en la gestión de alertas y la mejora continua.

CONTENIDO

Desarrollar una filosofía de gestión de alertas.
Identificar alertas.
Racionalizar alertas, incluyendo clasificación y priorización.
Diseñar alertas básicas, su monitoreo, detección y notificación.
Determinar cuándo se deben usar las técnicas de alerta avanzada.
Documentar alertas para operaciones.
Diseñar informes para monitorear y evaluar el desempeño del sistema de alertas.
Gestionar cambios en los sistemas de alertas.

PERFIL DEL PARTICIPANTE

Está dirigido a todo personal de Energía, Petróleo y Gas que estén relacionados con las actividades de protección de la infraestructura crítica y sistemas de control. Es recomendada la participación de responsables de seguridad de IT, integradores de sistemas, proveedores de sistemas de control industrial, ingenieros de planta, gerencia de producción y operación de planta, seguridad industrial, especialistas en sistemas instrumentados de seguridad y personal de mantenimiento; ya sean de mandos altos o medios.

RECONOCIMIENTOS

Todos los participantes que cumplan con los requisitos del curso y que aprueben satisfactoriamente el examen final con una buena calificación serán galardonados con una Insignia Digital. La Insignia digital certifica que el participante ha asistido al curso de capacitación EN99 y ha ejecutado la prueba de evaluación final con una buena calificación, verificando que dicho participante ha asimilado los nuevos conocimientos de forma razonable.

REQUERIMIENTOS

No tiene requisitos específicos. Es recomendable que el profesional posea conocimientos de algunos de los siguientes: Norma de Gestión de Alarmas de Procesos Industriales, ISA/18.2, Normas de Ciberseguridad Internacional por consenso de la industrial ISA/IEC-62443, Normas de Ciberseguridad Corporativa o de seguridad de la Información ISO-27000, Normas de gestión de riesgo industrial como ISA/IEC-61511, seguridad funcional, Regulaciones y/o normas nacionales como NIST, NERC, y otras; Experiencia en la gestión de proyectos corporativos y de gestión de cambio cultural, Otras normas de gestión de riesgo industrial (seguridad de trabajadores, seguridad ambiental, etc.).

MORE INFO

Instructor

Maximillian Kon General Director, WisePlant

Maximillian Kon

General Director, WisePlant

Maximillian is the CEO, General Director, and Founder of WisePlant. He is an electronic engineer specializing in industrial automation, an active member of the ISA99 Committee - Working Group 8, an active member of the ISA Secure Committee, director of the WiseSecurity consulting services division, and an official ISA RTP Training instructor for Industrial Cybersecurity.

He has developed his professional career in South America, accumulating over 20 years of experience in industrial systems and critical systems across various industries including oil, gas, energy, food, pharmaceuticals, chemicals, petrochemicals, water, paper, metallurgy, mining, smart buildings, and others.

Registrations

CURSO EN99

Socios de Arpel: 650 USD

No Socios: 850 USD

PROGRAMA DE CAPACITACIÓN EN CIBERSEGURIDAD INDUSTRIAL PARA EMPRESAS DE ENERGÍA, PETRÓLEO Y GAS

Cursos: EN50 - EN60 - EN61 - EN62 - EN99

Socios de Arpel: 2.450 USD

No Socios: 3.200 USD

NEXT EVENTS

GO TO EVENTS CALENDAR

Thu 07 Mar

Webinar

EN99: Manejo y Gestión de Alertas de Ciberseguridad Industrial Aplicando el Estándar ISA/IEC-62443

Programa de capacitación en ciberseguridad industrial para empresas de energía, petróleo y gas

ORGANIZED BY

Introduction

Course Outline

Instructor

Registrations

Improving Process Safety Performance

Arpel-Naturgas Week 2024

Just Energy Transitions in Latin America and the Caribbean

Status of Net Zero Reporting in the Latin American Oil and Gas sector

4th. Suriname Energy, Oil & Gas Summit & Exhibition

Workshop of the Arpel Sustainability Commitee 2024

The Road Ahead: Upstream Strategies in the Energy Transition

Latin America Climate Summit

Reducing of methane and CO2 emissions in upstream operations

Global launch of RETOS™

Fair Market Valuation in Upstream Oil & Gas

Powering an increasingly decarbonized world

Designing a matrix of roles and responsibilities in industrial cybersecurity

The meaning of just energy transitions for our region

Workshops on Carbon Markets

Reducing Failures and Energy Consumption in Ecopetrol's Artificial Lifting Systems

Becht HF Alkylation Summit

Introduction to the Escazú Agreement

Third EAGE Workshop on EOR

Data Management in Exploration: Security, Knowledge, and Resources

Sustainability reporting 101: introduction and essential steps in producing your sustainability report

Materiality assessments for sustainability reports

Process Safety Implementation for an Early Production Facility (EPF) – Upstream

Prevention of Major Emergencies in the Exploitation of Unconventional Fields

Energy Summit 2024

Workshops on Carbon Markets

Cuba Energy Summit

Innovarpel 2025

Arpel Leadership Program - 3rd edition

EN50: Industrial Cybersecurity Management for projects in the Energy, Oil & Gas sector

EN60: Cyber Risk Assessment in New and Existing Industrial Systems in Energy, Oil & Gas.

EN61: Design and Implementation of Cybersecurity Recommendations in Zones and Conduits

EN62: Monitoring and Maintenance of Industrial Cybersecurity in Zones and Conduits

EN99: Handling and Management of Industrial Cybersecurity Alerts Applying the ISA/IEC-62443 Standard

EN50: Industrial Cybersecurity Management for projects in the Energy, Oil & Gas sector

EN60: Cyber Risk Assessment in New and Existing Industrial Systems in Energy, Oil & Gas.

EN61: Design and Implementation of Cybersecurity Recommendations in Zones and Conduits

EN62: Monitoring and Maintenance of Industrial Cybersecurity in Zones and Conduits

Industrial Cybersecurity Training Full Program

EN99: Handling and Management of Industrial Cybersecurity Alerts Applying the ISA/IEC-62443 Standard

Related content

EN99: Handling and Management of Industrial Cybersecurity Alerts Applying the ISA/IEC-62443 Standard

EN50: Industrial Cybersecurity Management for projects in the Energy, Oil & Gas sector

EN60: Cyber Risk Assessment in New and Existing Industrial Systems in Energy, Oil & Gas.

EN61: Design and Implementation of Cybersecurity Recommendations in Zones and Conduits

Institute of the Americas and Arpel sign memorandum of understanding at La Jolla Energy Conference 2024

Trafigura: new active member of Arpel

Ancap and Ecopetrol Upstream Webinars: Exploration data management and reducing failures in artificial lifting systems

Arpel-CCI Webinar on the design of the matrix of roles and responsibilities in Industrial Cybersecurity

Arpel-Naturgas Week 2024

Designing a matrix of roles and responsibilities in industrial cybersecurity

Innovarpel 2025

Industrial Cybersecurity Maturity Benchmarking in the oil and gas industry for Latin America and the Caribbean

Arpel Annual Report 2021

Arpel Annual Report 2020

Modelo I3. Cautivando el interés de la junta directiva en los temas de ciberseguridad

Arpel-Naturgas Week 2024 - April 8th to 12th in Cartagena de Indias

Innovarpel 2023, first edition of a technical event dedicated to Digitalization and Cybersecurity

VIDEO SUMMARY: Arpel-Naturgas Week 2024. From April 8th to April 12th in Cartagena de Indias, Colombia

Arpel Webinar: Cybersecurity in the Industrial Cloud: Protecting the Connected Future

Subscribe now to receive updates about courses!