Capacitación en Ciberseguridad: Protegiendo los Sistemas Industriales de Automatización y Control

Capacitación en Ciberseguridad: Protegiendo los Sistemas Industriales de Automatización y Control
www.isa.org/CYBETRN

Estándares
Certificación
Formación y Capacitación
Publicaciones
Conferencias y Exposiciones


Formación dirigida por expertos en aplicaciones reales desde un líder mundial en ciberseguridad industrial.

Dada la creciente adopción de los estándares abiertos y de la interconectividad en las redes industriales y los sistemas de control, los riesgos de ciber ataques están creciendo y representan serias amenazas para la economía y la seguridad nacional.

La guerra cibernética a gran escala – actos de espionaje, sabotaje y terrorismo- podría desmantelar las redes de energía, los sistemas de transporte y telecomunicaciones de las naciones, las redes financieras, la manufactura y las funciones gubernamentales.

La Sociedad Internacional de Automatización (ISA), como líder mundial ampliamente reconocido en el desarrollo de estándares de ciberseguridad y de entrenamiento, proporciona la experiencia y el know-how probados para ayudar a salvaguardar los sistemas industriales de automatización y control. Como ejemplo, el gobierno estadounidense está buscando integrar los estándares de sistemas de control y automatización industrial de ISA / IEC 62443 como parte de su iniciativa nacional de ciberseguridad.

Los expertos en ciberseguridad mundialmente reconocidos de ISA proporcionan la instrucción práctica y exhaustiva necesaria para aplicar inmediatamente sus conocimientos en el lugar de trabajo y a través de una amplia variedad de formatos de aprendizaje:

  • Cursos de un día en aula
  • Cursos de varios días en aula
  • Cursos multi-semana, en línea, con ayuda de un instructor
  • Seminarios Web en vivo
  • Seminarios Web pregrabados

Además, para asegurar la flexibilidad y satisfacer las diferentes necesidades de los clientes, ISA ofrece capacitación en ciberseguridad en una variedad de ubicaciones: en la sede de ISA en Carolina del Norte, en los muchos centros regionales de capacitación de ISA y directamente en las instalaciones del cliente.

¿Quién es ISA?

Fundada en 1945, ISA es una organización global que sirve a los profesionales de automatización y control mediante el desarrollo de estándares, certificación, educación, capacitación, publicaciones, conferencias y eventos técnicos. Para obtener más información, visite www.isa.org/CYBETRN.


Capacitación ISA: Experiencia de clase mundial

Los cursos de ISA son conocidos y respetados en todo el mundo por su enfoque imparcial y práctico para la aplicación de la tecnología. Por más de 65 años, ISA se ha basado en su probada trayectoria de identificación de las necesidades de formación en el mundo real de las organizaciones y los profesionales de automatización y control, y trabajando con los principales expertos en contenido para ofrecer soluciones rápidas y personalizadas.

Tomando un curso de capacitación ISA:

  • Se mejora la capacitación para el trabajo
  • Se revisan y solucionan ciertas lagunas de conocimientos
  • Se muestran los cómos y los porqués técnicos
  • Se proporcionan créditos de educación continua
  • Amplíe su red profesional


ISA / IEC 62443 Programas de certificación de ciberseguridad

ISA ha desarrollado un amplio programa de reconocimiento de certificaciones diseñado para aumentar el conocimiento de las normas ISA / IEC 62443 y su importancia relacionada con las áreas críticas y el ciclo de vida del Sistema de Control y Automatización Industrial (SCAI-IACS). Los programas de certificación están diseñados para profesionales involucrados en funciones de seguridad de sistemas de TI y de control que necesitan desarrollar un dominio de la terminología de ciberseguridad industrial, conocimiento y comprensión del material incorporado en las normas ISA / IEC 62443, con el fin de evaluar, diseñar, implementar y mantener un programa de ciberseguridad sólido para sus organizaciones y procesos.

Los certificados de ciberseguridad ISA / IEC 62443 se otorgan a aquellos que completan exitosamente un programa de capacitación definido y pasan un examen de opción múltiple el cual es supervisado y ofrecido electrónicamente a través de los centros de prueba de Prometric. Las personas pueden inscribirse para tomar los cursos de capacitación y recibir Unidades de Educación Continua (CEU) para completar los cursos de capacitación, o pueden inscribirse en el programa de certificación afiliado, que incluye un examen separado basado en conocimientos.

REQUISITOS DEL PROGRAMA

Los certificados de ISA / IEC 62443 serán otorgados a individuos que cumplan con los siguientes requisitos del programa:

  • Certificado 1: ISA / IEC 62443 Especialista en Fundamentos de Ciberseguridad
    • Realización exitosa de un curso de dos días en el aula: Uso de los estándares ISA / IEC 62443 para proteger sus sistemas de control (IC32) o su equivalente en línea (IC32E)
    • Obtener una puntuación de aprobación en el examen de certificación electrónico por opción múltiple
  • Certificado 2: ISA / IEC 62443 Especialista en evaluación de riesgos de ciberseguridad:
    • Cumplimiento exitoso de los requisitos de la certificación 1
    • Realización exitosa de un curso de capacitación de tres días en el aula: Evaluación de la ciberseguridad de sistemas IACS nuevos o existentes (IC33)
    • Obtener una puntuación de aprobación en el examen de certificación electrónico por opción múltiple
  • Certificado 3: ISA / IEC 62443 Especialista en diseño de ciberseguridad
    • Cumplimiento exitoso de los requisitos de la certificación 1
    • Finalización exitosa de tres días de curso de formación en sala de clase: Diseño e implementación de Ciberseguridad para un IACS (IC34)
    • Obtener una puntuación de aprobación en el examen de certificación electrónico por opción múltiple
  • Certificado 4: ISA / IEC 62443 Especialista en Mantenimiento de Ciberseguridad
    • Finalización exitosa del curso de formación de tres días en clase: Operación y Mantenimiento de Ciberseguridad a un IACS (IC37).
    • Cumplimiento exitoso de los requisitos de la certificación 1
    • Obtener una puntuación de aprobación en el examen de certificación electrónico por opción múltiple
  • ISA / IEC 62443 Experto en ciberseguridad
    • Los individuos que logran todos los Certificados (1 al 4) son designados como Expertos en Ciberseguridad ISA / IEC 62443 y reciben confirmación y documentación relacionada con la misma.

Revisa para mayor información la página www.isa.org/ISACyberCertificate.


Uso de los estándares ISA / IEC 62443 para proteger su sistema de control (IC32)

El paso a utilizar estándares abiertos como Ethernet, TCP / IP y tecnologías Web en el Sistema de control,  supervisión y adquisición de datos (SCADA) y redes de control de procesos ha comenzado a exponer estos sistemas a los mismos ataques cibernéticos que han causado tantos estragos en los sistemas de información corporativos. Este curso ofrece una visión detallada de cómo los estándares ISA / IEC 62443 pueden ser utilizados para proteger sus sistemas críticos de control. También explora las diferencias técnicas y de procedimiento entre la seguridad de los entornos de TI tradicionales y las soluciones apropiadas para SCADA o entornos Industriales a nivel de planta.

USTED SERÁ CAPAZ DE:

  • Discutir los principios detrás de la creación de un programa eficaz de seguridad a largo plazo.
  • Interpretar las directrices de seguridad industrial ISA / IEC 62443 y aplicarlas en su operación.
  • Explicar los conceptos de defensa en profundidad, zonas y conductos de modelos de seguridad
  • Analizar las tendencias de los incidentes de seguridad de sistemas industriales y los métodos que los hackers utilizan para atacar.
  • Definir los principios detrás de las principales técnicas de mitigación del riesgo, incluidos los antivirus y administración de parches, firewall’s y redes privadas virtuales
  • Y más …

USTED CUBRIRÁ:

  • Cómo ocurren los ataques cibernéticos
  • Creación de un programa de seguridad
  • Análisis de riesgo
  • Abordar el riesgo
  • Seguimiento y mejora del CSMS (Cyber Security Management System)
  • Y más …

EJERCICIOS DE AULA / LABORATORIO:

  • Desarrollar un caso de negocio para la seguridad industrial
  • Realizar análisis de amenazas de seguridad
  • Conocer el escaneo y las herramientas de escaneo de protocolos
  • Aplicar el software básico de herramientas de análisis de seguridad

DETALLES DEL CURSO. Visitar www.isa.org


Uso de los estándares ISA / IEC 62443 para proteger su sistema de control (Versión en línea IC32E)

El paso a utilizar estándares abiertos como Ethernet, TCP / IP y tecnologías Web en el control de supervisión y adquisición de datos (SCADA) y redes de control de procesos ha comenzado a exponer estos sistemas a los mismos ataques cibernéticos que han causado tantos estragos en los sistemas de información corporativos Este curso ofrece una visión detallada de cómo los estándares ISA / IEC 62443 pueden ser utilizados para proteger sus sistemas críticos de control. También explora las diferencias técnicas y de procedimiento entre la seguridad de los entornos de TI tradicionales y las soluciones apropiadas para SCADA o plantas o entornos

USTED SERÁ CAPAZ DE:

  • Discutir los principios detrás de la creación de un programa eficaz de seguridad a largo plazo.
  • Interpretar las directrices de seguridad industrial ISA / IEC 62443 y aplicarlas en su operación.
  • Explicar los conceptos de defensa en profundidad, zonas y conductos de modelos de seguridad
  • Analizar las tendencias de los incidentes de seguridad de sistemas industriales y los métodos que los hackers utilizan para atacar.
  • Definir los principios detrás de las principales técnicas de mitigación del riesgo, incluidos los antivirus y administración de parches, firewall’s y redes privadas virtuales
  • Y más …

USTED CUBRIRÁ:

  • Semana 1 / Módulo 1: Determinación de la ciberseguridad industrial
  • Semana 2 / Módulo 2: Evaluación de riesgos
  • Semana 3 / Módulo 3: Amenazas y Vulnerabilidades
  • Semana 4 / Módulo 4: Políticas de seguridad, programas y procedimientos
  • Semana 5 / Módulo 5: Entendiendo TCP / IP, Hackers y malware
  • Semana 6 / Módulo 6: Contramedidas técnicas
  • Semana 7 / Módulo 7: Estrategias en Arquitecturas y Operacionales
  • Semana 8: Examen final del curso

DETALLES DEL CURSO. Visitar www.isa.org


Evaluación de la ciberseguridad de sistemas IACS nuevos o existentes (IC33)

Parte del Programa de Certificación de Ciberseguridad de la ISA

La primera fase del Ciclo de Vida de la Ciberseguridad del IACS (definida en ISA / IEC 62443-1-1) es identificar y documentar los activos del IACS y realizar una evaluación de vulnerabilidad y riesgo de ciberseguridad para identificar y comprender las vulnerabilidades de alto riesgo que requieren mitigación Según ISA / IEC 62443-2-1, estas evaluaciones deben realizarse tanto en aplicaciones nuevas, como en existentes. Parte del proceso de evaluación involucra el desarrollo de un Modelo del sistema por zonas y conductos, identificación de objetivos de nivel de seguridad y documentación de los requisitos de seguridad cibernética en una especificación de requisitos de ciberseguridad (CRS- Cybersecurity Requeriments Specification)

Este curso proporcionará a los estudiantes la información y habilidades para evaluar la ciberseguridad de un IACS nuevo o existente y para desarrollar una especificación de requisitos de seguridad cibernética que se pueda usar para documentar los requisitos de ciberseguridad del proyecto.

USTED SERÁ CAPAZ DE:

  • Identificar y documentar el alcance del IACS bajo evaluación
  • Especificar, reunir o generar la información de ciberseguridad requerida para realizar la evaluación
  • Identificar o descubrir las vulnerabilidades de ciberseguridad inherentes a los productos o al diseño del sistema de IACS
  • Interpretar los resultados de un análisis de riesgos de proceso (PHA)
  • Organizar y facilitar una evaluación del riesgo de ciberseguridad para un IACS
  • Identificar y evaluar escenarios realistas de amenazas
  • Identificar y evaluar la efectividad de las contramedidas existentes
  • Identificar lagunas en las políticas, procedimientos y estándares existentes
  • Evaluar el costo, la complejidad y la eficacia de las nuevas contramedidas para

Recomendaciones significativas

  • Establecer y documentar zonas y conductos de seguridad
  • Desarrollar una especificación de requisitos de seguridad cibernética (CRS)

EJERCICIOS DE AULA / LABORATORIO:

  • Realización de una evaluación de criticidad de activos de IACS
  • Criticar diagramas de arquitectura de sistemas
  • Desarrollo de diagramas de datos
  • Investigación de las vulnerabilidades del IACS
  • Uso de herramientas de análisis de vulnerabilidades
  • Ejercicio de evaluación del riesgo de seguridad cibernética
  • Creación de un diagrama de zona y conducto
  • Criticar requisitos de seguridad cibernética

Especificación

  • Desarrollar una especificación de prueba de seguridad cibernética

QUIÉN DEBE ASISTIR:

  • Ingenieros y gestores de sistemas de control
  • Integradores de sistemas
  • Ingenieros y gestores de TI industriales instalaciones
  • Profesionales de TI / seguridad corporativa • Seguridad Vegetal y Gestión de Riesgos

PRE-REQUISITO RECOMENDADO:

Curso ISA IC32 o conocimiento / experiencia equivalente

DETALLES DEL CURSO. Visitar www.isa.org


Diseño e Implementación de la Ciberseguridad del IACS (IC34)

Parte del Programa de Certificación de Ciberseguridad de la ISA

Este curso proveerá a los estudiantes con la información y habilidades para seleccionar e implementar contramedidas de ciberseguridad para un IACS nuevo o existente para lograr el nivel de seguridad objetivo asignado a cada zona o conducto del IACS. Además, los estudiantes aprenderán a desarrollar y ejecutar Planes de prueba para verificar que la seguridad cibernética de una solución IACS ha satisfecho adecuadamente los objetivos en la especificación de requisitos de seguridad cibernética

USTED SERÁ CAPAZ DE:

  • Interpretar los resultados de una evaluación de riesgo de ciberseguridad de ICS
  • Interpretar una especificación de requisitos de seguridad cibernética (CRS)
  • Desarrollar un diseño conceptual basado en la información en un CRS bien diseñado • Explicar el proceso del ciclo de vida del desarrollo de la seguridad y los entregables
  • Realizar una configuración básica de Firewall y puesta en marcha
  • Diseñar una solución de acceso remoto seguro
  • Desarrollar la especificación del diseño de endurecimiento del sistema
  • Implementar un sistema básico de detección de intrusos de red
  • Desarrollar un plan de prueba de aceptación de seguridad cibernética (CFAT / CSAT)
  • Realizar un CFAT o CSAT básico

USTED CUBRIRÁ:

  • Introducción al ciclo de vida de Ciberseguridad de ICS
    • Fase de evaluación
    • Fase de implementación – Fase de mantenimiento
  • Proceso de diseño conceptual
    • Interpretación de los resultados de la evaluación de riesgos
    • Especificaciones de requisitos de seguridad cibernética
    • Desarrollo de un diseño conceptual
    • Especificación conceptual del diseño
  • Proceso de diseño detallado
    • Ciclo de vida del desarrollo de la seguridad (SDL) – Tipos de tecnología
    • Seleccionar la tecnología apropiada
    • Desarrollo de un diseño detallado
    • Documentación del diseño / especificación
  • Ejemplos de diseño e implementación – Ejemplo de diseño de firewall
    • Ejemplo de diseño de acceso remoto
    • Ejemplo de diseño de endurecimiento del sistema – Ejemplo de diseño de detección de intrusos
  • Pruebas
    • Desarrollo de planes de prueba
    • Pruebas de Aceptación de Fábrica de Ciberseguridad – Pruebas de Aceptación de Sitio de Ciberseguridad

EJERCICIOS DE AULA / LABORATORIO:

  • Configuración y puesta en marcha del cortafuegos • Acceso remoto
  • Detección de intrusiones
  • Endurecimiento del sistema

PRE-REQUISITO RECOMENDADO:

ISA Cursos IC32 e IC33 o conocimiento / experiencia equivalente

DETALLES DEL CURSO. Visitar www.isa.org


IACS Ciberseguridad Operaciones y Mantenimiento (IC37)

Parte del Programa de Certificación de Ciberseguridad de la ISA

La tercera fase del Ciclo de Vida de la Ciberseguridad del SIGC (definida en ISA / IEC 62443-1-1) se centra en las actividades asociadas con las operaciones en curso y el mantenimiento de la ciberseguridad del SIGC. Esto implica diagnósticos de red y solución de problemas, , Y el mantenimiento de las contramedidas de seguridad cibernética implementadas en la fase de diseño e implementación. Esta fase también incluye la gestión de la seguridad del cambio, los procedimientos de respaldo y recuperación y las auditorías periódicas de seguridad cibernética

Este curso proporcionará a los estudiantes la información y habilidades para detectar y solucionar problemas de eventos potenciales de seguridad cibernética, así como las habilidades para mantener el nivel de seguridad de un sistema operativo a lo largo de su ciclo de vida a pesar de los retos

USTED SERÁ CAPAZ DE:

  • Realizar diagnósticos básicos de red y solución de problemas
  • Interpretar los resultados de las alarmas de diagnóstico y los registros de eventos del IACS • Desarrollar y seguir el procedimiento IACS de copia de seguridad y restauración
  • Comprender el ciclo de vida de la gestión de parches del SIGC
  • Desarrollar y seguir un procedimiento de gestión de parches IACS
  • Desarrollar y seguir un procedimiento de administración de antivirus
  • Definir los conceptos básicos del control de aplicaciones y las herramientas de lista blanca
  • Definir los aspectos básicos de la detección de intrusos de red e host
  • Definir los elementos básicos de las herramientas de monitoreo de eventos y incidentes de seguridad
  • Desarrollar y seguir un plan de respuesta a incidentes
  • Desarrollar y seguir un procedimiento de gestión del cambio del SIGC
  • Realizar una auditoría básica de la seguridad cibernética del SIGC

USTED CUBRIRÁ:

  • Introducción al ciclo de vida de Cybersecurity de ICS
  • Diagnósticos de red y solución de problemas
  • Diagnóstico de aplicaciones y solución de problemas
  • Procedimientos Operativos de Ciberseguridad del IACS &Herramientas
  • Respuesta a incidentes IACS

EJERCICIOS DE AULA / LABORATORIO:

  • Diagnóstico de red y solución de problemas
  • Alarma de detección de intrusión
  • Supervisión de eventos
  • Gestión de la configuración
  • Gestión de parches
  • Gestión antivirus
  • Lista blanca
  • Herramientas de exploración de vulnerabilidades
  • Respuesta al incidente
  • Copia de seguridad y recuperación

QUIÉN DEBE ASISTIR:

  • Personal de operaciones y mantenimiento
  • Ingenieros y gestores de sistemas de control • Integradores de sistemas
  • Ingenieros y gestores de TI industriales instalaciones
  • Seguridad Vegetal y Gestión de Riesgos

PRE-REQUISITO RECOMENDADO:

Cursos ISA TS06, TS12, IC32, IC33 e IC34 o conocimientos / experiencia equivalentes.


Redes y Seguridad Industrial (TS12)

Usted aprenderá sobre los últimos desarrollos en redes, incluyendo consejos prácticos sobre el diseño, implementación y pruebas de redes basadas en TCP / IP y cómo aplicarlas de forma segura y confiable.

En un entorno industrial Discutirá las funciones y propósitos de los elementos utilizados

Para crear y proteger una red industrial, incluyendo switches, routers, firewalls y sistemas de detección / prevención de intrusos. Este curso ampliará su conocimiento práctico de las tecnologías LAN, WAN y Web. Este curso ilustra lo que es seguro y práctico para la planta de hoy o , Incluyendo tecnologías de Internet tales como servidores web, TCP / IP y fibra óptica Se pondrá especial énfasis sobre las cuestiones de seguridad en el entorno industrial basándose en la labor del comité de normas ISA99 y del Instituto Nacional de Estándares y Tecnología (NIST)

USTED SERÁ CAPAZ DE:

  • Identificar estándares para conexiones y módems analógicos
  • Aplicar protocolos TCP / IP, direccionamiento y solución de problemas
  • Estimación de las tecnologías web que se pueden utilizar con seguridad para el control de procesos
  • Identificar tecnologías de seguridad como firewalls, servidores proxy, escaneo de virus e intrusión y protección
  • Realizar análisis de seguridad básicos en sus redes y realizar “endurecimiento” de sus equipos

Y más

USTED CUBRIRÁ:

  • Redes TCP / IP
  • Arquitecturas seguras
  • Paquetes y protocolos
  • Creación de un servidor Web de planta • Problemas de seguridad de red

Y más

EJERCICIOS DE AULA / LABORATORIO:

  • Utilice las herramientas de diagnóstico TCP / IP en Windows 2000 / XP • Utilice analizadores de red para solucionar problemas
  • Construir un firewall de seguridad para la planta o
  • Realizar un análisis de seguridad básico en un sistema de destino
  • Y más

Seguridad de los sistemas de control y ISA / IEC 62443 Serie de seminarios web

¡Mejore sus conocimientos de ISA / IEC 62443 con estos webinars en vivo de 90 minutos!

Evaluación de Riesgos Cibernéticos para Sistemas de Automatización

Curso Nº: IC32CW1

Fechas: visita www.isa.org

El análisis de riesgos es un paso importante en la creación de un plan de seguridad cibernética para su sistema de automatización.

El análisis de riesgos no sólo identifica las vulnerabilidades de seguridad, sino que también proporciona el caso comercial de las contramedidas que reducen el riesgo. Este seminario web introduce a los ingenieros de control a los conceptos de análisis de riesgo y cómo se aplican a los sistemas industriales de fabricación y control basados ​​en ISA / IEC 62443 Este seminario también es valioso para los profesionales de TI que desean aprender las consideraciones especiales para realizar análisis de riesgo en sistemas de automatización

Uso de cortafuegos y zonas de seguridad en el piso de la planta

Curso Nº: IC32CW2

Fechas: visita www.isa.org

El Firewall de red es una de las herramientas más importantes en la caja de herramientas de cualquier diseñador de seguridad cibernética. Este seminario web introduce al ingeniero de controles industriales al mundo del diseño de sistemas de Firewall, enfocándose en cómo estos dispositivos pueden desplegarse efectivamente en la planta típica o ayudar a cumplir con ISA / IEC 62443 normas de seguridad.

Un recorrido por los estándares de seguridad ISA / IEC 62443

Curso Nº: IC32CW3

Fechas: visita www.isa.org

Este seminario te presenta los estándares ISA / IEC 62443 de Seguridad para Automatización Industrial y Sistemas de Control y cómo están organizados. Se le dará una breve introducción a la terminología, conceptos y modelos de la ciberseguridad ISA / IEC 62443 y elementos de la creación de una Sistema de gestión de seguridad cibernética

DETALLES DEL WEBINAR (POR SEMINARIO):

Usted puede proporcionar estos seminarios de calidad en vivo en su ubicación para un número ilimitado de participantes por un honorario de acuerdo a las fechas programadas e indicadas en el sitio www.isa.org

0
Comparte:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This site uses Akismet to reduce spam. Learn how your comment data is processed.