Introducción
Asistencia a la operación segura de la planta a través del mantenimiento preventivo y correctivo, gestión de cambios, gestión de actualizaciones y parches, gestión de alertas y respuestas, copias de seguridad y restauraciones, y auditoría de cumplimiento durante todo el ciclo de vida del IACS/SUC para mantenerse por debajo del riesgo tolerable.
Este programa ha sido diseñado y desarrollado por WisePlant Group en colaboración con ARPEL, especialmente diseñado para empresas del sector de energía, petróleo y gas (aunque no exclusivamente). Visite ARPEL para obtener más información sobre la organización.
Temario
Una vez que se mitiguen todos los riesgos intolerables, no deberían poder ocurrir consecuencias intolerables potenciales debido a causas cibernéticas. Aunque aún así, los incidentes cibernéticos pueden ocurrir. Las tres capas (gobernanza, sistemas, planta) son sólidas como una roca.
En esta etapa del proceso, hemos construido una base sólida para la ciberseguridad. La planta puede seguir funcionando por debajo del riesgo tolerable. Si bien la planta ya es resistente a cualquier tipo de amenaza, incluidos los ataques persistentes, es fundamental que todas las plantas mantengan una operación segura y protegida.
Construya cuadros de mando significativos para la mejora continua, ya que siempre habrá una oportunidad de mejora. Mantenga una sólida cultura de seguridad y protección durante el resto de la vida útil de los sistemas y la planta. Siéntase seguro de que su vida útil se ha prolongado.
Opere con confianza implementando estrategias y manteniendo sistemas de vigilancia para monitoreo, detección, alertas y gestión de planes de respuesta de manera asertiva y sin falsos positivos. Integre con aplicaciones corporativas SOC-OT para intercambio bidireccional de información de seguridad.
Diseñe e implemente estrategias de actualización de sistemas industriales de forma adecuada y con tranquilidad. Diseñe e implemente procesos de gestión de actualizaciones en sistemas industriales, manteniendo los niveles de seguridad sin degradarlos. Incluso un pequeño cambio puede afectar a la planta. Las actualizaciones ya no son urgentes, ya que el riesgo ya está mitigado y las posibles consecuencias no deberían poder ocurrir.
Cada vez que se requiera un cambio en el SuC o AuC, reevalúe las zonas y conductos involucrados para revisar el SLT y las recomendaciones. Asegúrese de que esos cambios no creen una oportunidad para una operación insegura.
Ejecutar actividades de mantenimiento preventivo a los sistemas industriales para la seguridad de zonas y ductos y seguridad de planta. Diseñar y gestionar planes de respaldo y planes de recuperación de sistemas. Desarrollar auditorías periódicas de seguridad a los sistemas industriales en zonas y ductos.
Los sistemas múltiples bajo consideración (SuC) están listos para ser certificados, así como el CSMP (Programa de Gestión de Seguridad Cibernética), si este es un requisito de la planta. Mantenga todas las evidencias de las actividades iniciales protegidas y actualizadas para mostrarlas a la autoridad de certificación en un momento posterior.
PERFIL DEL PARTICIPANTE
Está dirigido a todo personal de Energía, Petróleo y Gas que estén relacionados con las actividades de protección de la infraestructura crítica y sistemas de control. Es recomendada la participación de responsables de seguridad de IT, integradores de sistemas, proveedores de sistemas de control industrial, ingenieros de planta, gerencia de producción y operación de planta, seguridad industrial, especialistas en sistemas instrumentados de seguridad y personal de mantenimiento; ya sean de mandos altos o medios.
RECONOCIMIENTOS
Todos los participantes que cumplan con los requisitos del curso y que aprueben satisfactoriamente el examen final con una buena calificación serán galardonados con una Insignia Digital. La Insignia digital certifica que el participante ha asistido al curso de capacitación EN62 y ha realizado la prueba de evaluación final con una buena calificación, verificando que dicho participante ha asimilado los nuevos conocimientos de forma razonable.
REQUERIMIENTOS
Requiere haber cursado y aprobado el EN61. Es recomendable que el profesional posea conocimientos de algunos de los siguientes: Normas de Ciberseguridad Internacional por consenso de la industrial ISA/IEC-62443, Normas de Ciberseguridad Corporativa o de seguridad de la Información ISO-27000, Normas de gestión de riesgo industrial como ISA/IEC-61511, seguridad funcional, Normas de gestión de alarmas de procesos industriales ISA 18.2, Normas de gestión de información de sistemas industriales ISA 95, Regulaciones y/o normas nacionales como NIST, NERC, y otras; Experiencia en la gestión de proyectos corporativos y de gestión de cambio cultural, Otras normas de gestión de riesgo industrial (seguridad de trabajadores, seguridad ambienta, etc.)
