EN60: Evaluación de riesgos cibernéticos en sistemas industriales nuevos y existentes en energía, petróleo y gas

Programa de capacitación en ciberseguridad industrial para empresas de energía, petróleo y gas

ORGANIZA
Arpel WisePlant

Introducción

Desarrollar la Evaluación de Riesgos Cibernéticos Industriales cumpliendo con todos los requerimientos de la serie de normas ISA/IEC-62443 con facilidad, rapidez y asegurando su cumplimiento.

La metodología correcta es fundamental para tomar las decisiones acertadas y crear infraestructuras industriales resilientes a todo tipo de amenazas. Evitar demoras y errores típicos por falta de gestión, conocimiento o experiencia.

Temario

AL FINALIZAR EL CURSO ESTARÁ EN CONDICIONES DE:

• Interpretar adecuadamente los requerimientos de la serie de normas ISA/IEC-62443 para la fase de Evaluación de Riesgo Cibernético (ASSESSMENT).

• Desarrollar todas estas actividades de evaluación de riesgos con éxito empleando una mínima cantidad de tempo, dedicando la mayor parte sobre las actividades de valor.

• Identificar correctamente al sistema bajo consideración ya sean estos sistemas existentes o futuros comenzando en etapas de ingeniería.

• Colaborar, participar y/o liderar una evaluación el riesgo cibernético detallado basado con la evaluación de escenarios y consecuencias realistas.

• Tomar buenas decisiones de forma consistente con otras disciplinas de riesgo industrial.

• Asistir o desarrollar un plan de acción efectivo, eficiente y suficiente para mitigar todos los riesgos de acuerdo con el riesgo tolerable por la organización.

 

CONTENIDO

  1. Interpretar los requerimientos de la metodología WBS para cumplir con los requerimientos de las normas y tomar buenas decisiones.
  2. Comprender las actividades necesarias a realizar durante la fase de Evaluación de Riesgo Cibernético (ASSESSMENT).
  3. Comprender las entradas necesarias antes de comenzar cada actividad.
  4. Comprender las salidas a producir como resultado de cada actividad.
  5. Fijar y conocer las expectativas, roles y responsabilidades de cada participante.
  6. Estimar, tiempos, duraciones y recursos necesarios para completar la evaluación de riesgos.
  7. Analizar, comprender y modelar zonas y conductos.
  8. Identificar con precisión el listado completo de ciber-activos que componen el sistema bajo consideración, incluyendo Hardware, Máquinas Virtuales y Software.
  9. Emplear métodos y técnicas pasivas no intrusivas para identificar ciber-activos y desarrollar estudios de vulnerabilidades en sistemas existentes 7x24 o futuros.
  10. Identificar vulnerabilidades públicas (existentes en bases de datos globales), privadas (propias de la instalación particular del SuC), y del día cero.
  11. Clasificar vulnerabilidades como administrativas, cibernéticas y físicas.
  12. Modelar la matriz de riesgos de Ciberseguridad Industrial a utilizar para calcular el Riesgo Cibernético Industrial de una forma repetible y auditable.
  13. Desarrollar una evaluación de madurez en la organización contra mejores prácticas globales, incluyendo ISA/IEC-62443 y regulaciones para energía, petróleo y gas.
  14. Desarrollar evaluaciones de brechas de seguridad contra mejores prácticas globales, incluyendo: ISA/IEC-62443 y otras.
  15. Modelar los activos físicos de la compañía e identificar todas las potenciales consecuencias por medio de la técnica de identificación de peligros y análisis de criticidad.
  16. Participar y/o conducir una evaluación de riesgos cibernéticos detallados según la metodología para la evaluación de riesgos de ISA/IEC-62443-3-2.
  17. Producir las recomendaciones necesarias para llegar el riesgo tolerable por la organización.
  18. Producir los informes necesarios con las recomendaciones necesarias y suficientes a nivel de procesos, tecnología, sistemas, políticas, procedimientos y mejores prácticas.



PERFIL DEL PARTICIPANTE
 
Está dirigido a todo personal de Energía, Petróleo y Gas que estén relacionados con las actividades de protección de la infraestructura crítica y sistemas de control. Es recomendada la participación de responsables de seguridad de IT, integradores de sistemas, proveedores de sistemas de control industrial, ingenieros de planta, gerencia de producción y operación de planta, seguridad industrial, especialistas en sistemas instrumentados de seguridad y personal de mantenimiento; ya sean de mandos altos o medios.

 

RECONOCIMIENTOS

Todos los participantes que cumplan con los requisitos del curso y que aprueben satisfactoriamente el examen final con una buena calificación serán galardonados con una Insignia Digital. La Insignia digital certifica que el participante ha asistido al curso de capacitación EN60 y ha realizado la prueba de evaluación final con una buena calificación, verificando que dicho participante ha asimilado los nuevos conocimientos de forma razonable.

 

REQUERIMIENTOS: 

No tiene requisitos específicos. Es recomendable que el profesional posea conocimientos de algunos de los siguientes: Gestión de Proyectos según metodología PI/PMBOK, Normas de Ciberseguridad Internacional por consenso de la industrial ISA/IEC-62443, Normas de Ciberseguridad Corporativa o de seguridad de la Información ISO-27000, Normas de gestión de riesgo industrial como ISA/IEC-61511, seguridad funcional, Regulaciones y/o normas nacionales como NIST, NERC, y otras; Experiencia en la gestión de proyectos corporativos y de gestión de cambio cultural, Otras normas de gestión de riesgo industrial (seguridad de trabajadores, seguridad ambientaL, etc.).

MÁS INFO

Instructor

  • Maximillian Kon
    Maximillian Kon Director General, WisePlant
    Maximillian Kon

    Maximillian Kon

    Director General, WisePlant


    Maximillian es el CEO, director general y fundador de WisePlant. Ingeniero electrónico con especialización en automatización industrial, miembro activo en el Comité ISA99 – Grupo de Trabajo 8,  miembro activo en el Comité ISA Secure, director de la división de consultoría de servicios WiseSecurity e instructor oficial de ISA RTP Training para Ciberseguridad Industrial.

    Ha desarrollado su carrera profesional en Sudamérica contando con más de 20 años de experiencia en los sistemas industriales y sistemas críticos en todo tipo de industrias incluyendo petróleo, gas, energía, alimentos, farmacéutica, química, petroquímica, aguas, papel, metalurgia, minería, edificios inteligentes y otras.

inscripciones

CURSO EN60

Socios de Arpel: 650 USD

No Socios: 850 USD

 

PROGRAMA DE CAPACITACIÓN EN CIBERSEGURIDAD INDUSTRIAL PARA EMPRESAS DE ENERGÍA, PETRÓLEO Y GAS


Cursos: EN50 - EN60 - EN61 - EN62 - EN99

Socios de Arpel: 2.450 USD

No Socios: 3.200 USD

jue 29 feb
Webinar

Técnica de Ondas Guiadas GWUT

Más info
jue 07 mar
Webinar

Mejorar el desempeño en Seguridad de Procesos

Más info
lun 08 abr
Conferencia

Semana Arpel-Naturgas 2024

Más info
mar 23 abr
Taller

Just Energy Transitions in Latin America and the Caribbean

Más info
jue 25 abr
Webinar

Estado de reporte Net Zero en el sector de Petróleo y Gas de América Latina

Más info
jue 30 may
Conferencia

Perú Energía 2024

Más info
mar 04 jun
Conferencia

4th. Suriname Energy, Oil & Gas Summit & Exhibition

Más info
mar 11 jun
Taller

Taller de Estrategia del Comité de Gestión Sostenible Arpel 2024

Más info
jue 13 jun
Webinar

El camino a seguir: Estrategias Upstream para la transición energética

Más info
mar 25 jun
Conferencia

Latin America Climate Summit

Más info
jue 27 jun
Taller

Reducción de emisiones de metano y CO2 en operaciones upstream

Más info
lun 08 jul
Webinar

Global launch of RETOS™

Más info
mié 06 nov
Taller

Intercambio de Mejores prácticas en los procesos medioambientales de las Refinerías

Más info
mar 07 may
PROGRAMA

Programa completo de capacitación en ciberseguridad industrial para empresas de energía, petróleo y gas

Más info
mar 07 may
CURSO

EN50: Gestión de Ciberseguridad Industrial para proyectos en el sector de Energía, Petróleo y Gas

Más info
mar 28 may
CURSO

EN60: Evaluación de riesgos cibernéticos en sistemas industriales nuevos y existentes en energía, petróleo y gas

Más info
mar 25 jun
CURSO

EN61: Diseño e Implementación de las Recomendaciones de Ciberseguridad en Zonas y Conductos

Más info
mar 16 jul
CURSO

EN62: Monitoreo y Mantenimiento de la Ciberseguridad Industrial en Zonas y Conductos

Más info
lun 05 ago
CURSO

Gestión de la Energía y Norma ISO 50001

Más info
mar 06 ago
CURSO

EN99: Manejo y Gestión de Alertas de Ciberseguridad Industrial Aplicando el Estándar ISA/IEC-62443

Más info
mar 27 ago
CURSO

EN50: Gestión de Ciberseguridad Industrial para proyectos en el sector de Energía, Petróleo y Gas

Más info
mar 17 sep
CURSO

EN60: Evaluación de riesgos cibernéticos en sistemas industriales nuevos y existentes en energía, petróleo y gas

Más info
mar 22 oct
PROGRAMA

Programa Arpel de Alta Gerencia - 3era. edición

Más info
  • Tags:
    • Ciberseguridad

Contenido relacionado

Cursos (4)
EN50: Gestión de Ciberseguridad Industrial para proyectos en el sector de Energía, Petróleo y Gas

Ciberseguridad

EN50: Gestión de Ciberseguridad Industrial para proyectos en el sector de Energía, Petróleo y Gas

Curso perteneciente al Programa de Capacitación en Ciberseguridad Industrial para empresas de... Más info
EN60: Evaluación de riesgos cibernéticos en sistemas industriales nuevos y existentes en energía, petróleo y gas

Ciberseguridad

EN60: Evaluación de riesgos cibernéticos en sistemas industriales nuevos y existentes en energía, petróleo y gas

Curso perteneciente al Programa de Capacitación en Ciberseguridad Industrial para empresas de... Más info
EN50: Gestión de Ciberseguridad Industrial para proyectos en el sector de Energía, Petróleo y Gas

Ciberseguridad

EN50: Gestión de Ciberseguridad Industrial para proyectos en el sector de Energía, Petróleo y Gas

Curso perteneciente al Programa de Capacitación en Ciberseguridad Industrial para empresas de... Más info
EN61: Diseño e Implementación de las Recomendaciones de Ciberseguridad en Zonas y Conductos

Ciberseguridad

EN61: Diseño e Implementación de las Recomendaciones de Ciberseguridad en Zonas y Conductos

Curso perteneciente al Programa de Capacitación en Ciberseguridad Industrial para empresas de... Más info
Noticias (4)
Evaluación de riesgos cibernéticos y gestión de la ciberseguridad industrial en programa de capacitación de Arpel para empresas de petróleo y gas

Ciberseguridad

Evaluación de riesgos cibernéticos y gestión de la ciberseguridad industrial en programa de capacitación de Arpel para empresas de petróleo y gas

El 7 y 8 de mayo se dictó el curso EN-50 “Gestión de Ciberseguridad Industrial para proyectos en el... Seguir leyendo
Informe Anual Arpel 2023

Medio Ambiente, Transiciones Energéticas, Sostenibilidad

Informe Anual Arpel 2023

El Informe incluye los links a los talleres virtuales desarrollados durante todo el año y a las... Seguir leyendo
Innovarpel 2023, primera edición de evento técnico dedicado a Digitalización y Ciberseguridad en empresas de petróleo y gas

Ciberseguridad, Digitalización

Innovarpel 2023, primera edición de evento técnico dedicado a Digitalización y Ciberseguridad en empresas de petróleo y gas

El 21 y 22 de noviembre en el Hotel Hilton Colón de Quito, Ecuador, Arpel organizó Innovarpel 2023,... Seguir leyendo
Nueva publicación Arpel: Benchmarking de madurez en Ciberseguridad Industrial

Ciberseguridad

Nueva publicación Arpel: Benchmarking de madurez en Ciberseguridad Industrial

Este manual provee una descripción general de la metodología desarrollada por Arpel para llevar... Seguir leyendo
Eventos (1)
Semana Arpel-Naturgas 2024

Refinación, Terminales, Gas

Semana Arpel-Naturgas 2024

Arpel, la Asociación de Empresas de Petróleo, Gas y Energía Renovable de América Latina y el... Más info
Publicaciones (4)
Benchmarking de Madurez en Ciberseguridad Industrial en la industria petrolera y del gas para América Latina y el Caribe

Ciberseguridad

Benchmarking de Madurez en Ciberseguridad Industrial en la industria petrolera y del gas para América Latina y el Caribe

Este manual provee una descripción general de la metodología desarrollada por Arpel para llevar... Más info
Informe Anual Arpel 2021

Ciberseguridad

Informe Anual Arpel 2021

Este documento compila las actividades llevadas a cabo durante 2021 para impulsar las cuatro líneas... Más info
Informe Anual Arpel 2020

Ciberseguridad

Informe Anual Arpel 2020

El documento contiene información sobre la Gobernanza y Membresía de Arpel además de recopilar las... Más info
Modelo I3. Cautivando el interés de la junta directiva en los temas de ciberseguridad

Ciberseguridad, Seguridad

Modelo I3. Cautivando el interés de la junta directiva en los temas de ciberseguridad

En un escenario asimétrico de información y con cambios permanentes a nivel político, económico,... Más info
Canal Arpel (4)
Semana Arpel-Naturgas 2024 - 8 al 12 de abril en Cartagena de Indias

Transiciones Energéticas, Sostenibilidad, Digitalización

Semana Arpel-Naturgas 2024 - 8 al 12 de abril en Cartagena de Indias

Ver video
Innovarpel 2023, primera edición de evento técnico dedicado a Digitalización y Ciberseguridad

Digitalización, Ciberseguridad, Supply Chain

Innovarpel 2023, primera edición de evento técnico dedicado a Digitalización y Ciberseguridad

Ver video
Webinar Arpel

Digitalización, Ciberseguridad

Webinar Arpel "Ciberseguridad en el cloud Industrial: Protegiendo el Futuro Conectado"

Ver video
Taller

Digitalización, Ciberseguridad

Taller "Métodos de identificación de riesgos de ciberseguridad" a cargo de TEMA

Ver video

¿Quieres recibir una notificación cuando se lance un nuevo curso?

¡Suscríbete ahora para recibir novedades sobre cursos!

Suscribirse

ASOCIACIÓN DE EMPRESAS DE PETRÓLEO, GAS Y ENERGÍA RENOVABLE DE AMÉRICA LATINA Y EL CARIBE

Av. Luis A. de Herrera 1248. WTC. Torre 2. Piso 7. Of. 717. Montevideo, Uruguay.
Tel: (+598) 2623 6993 – E-mail: info@arpel.org.uy