Estándares y Buenas Prácticas de Ciberseguridad para Infraestructuras Críticas Industriales

Este curso está disponible en las siguientes fechas

Contexto

Los diversos ciberataques que han paralizado organizaciones industriales en todo el mundo, incluyendo aquellas catalogadas como Infraestructuras Críticas que ofrecen servicios esenciales a los ciudadanos de un país, han fortalecido la urgencia de fortalecer la postura de ciberseguridad en los Sistemas de Automatización y Control Industrial (IACS, por sus siglas en inglés). Por este motivo, implementar contramedidas para abordar las amenazas bajo un enfoque de gestión de riesgos cibernéticos en toda la cadena de suministro es una prioridad global, surgiendo la necesidad de adoptar estándares y buenas prácticas de ciberseguridad industrial.

El curso proporcionará una profunda orientación en el uso de los principales estándares de ciberseguridad industrial y protección de infraestructuras críticas, bajo un enfoque teórico-práctico, poniendo principal énfasis en la implementación de la serie de estándares ISA/IEC 62443, norma de referencia reconocida y adoptada por múltiples países y organizaciones alrededor del mundo, adoptable en cualquier organización industrial independientemente del sector al que pertenezca. 

Al final del curso, el estudiante será capaz de diseñar un Plan Director de Ciberseguridad Industrial contemplando las características y particularidades propias de su organización y del sector al que pertenece, alineado con las mejores prácticas en la materia.

Estas son sugerencias basadas en el nivel de dificultad y área de conocimiento que podrían interesarle.

Conocimientos Previos

¿Cómo continuar?

Este curso es obligatorio para:

Diplomado en Ciberseguridad Industrial


Perfil de egreso

El estudiante al finalizar el curso será capaz de:

  1. Caracterizar los conceptos claves de Protección de Infraestructuras Críticas y Ciberseguridad Industrial
  2. Identificar el propósito y alcance de los principales estándares de referencia de Ciberseguridad Industrial
  3. Comprender los requisitos, políticas y procedimientos de la ISA/IEC 62.433
  4. Desarrollar un enfoque de riesgos empleando la ISA/IEC 62.433
  5. Elaborar un Assessment de Ciberseguridad Industrial
  6. Desarrollar un Plan Director de Ciberseguridad Industrial.

Insignia de certificación otorgada por Credly

Equipo Docente

Ernesto Landa Romero

Profesional con más de 15 años de experiencia en Tecnologías de Información y Telecomunicaciones en el Sector Energético e Hidrocarburos, especialista en Seguridad de la Información y Ciberseguridad en Infraestructuras Críticas.

Ingeniero de Sistemas de la Universidad de Lima y Magister en Gestión de Proyectos, posee certificaciones de la International Society of Automation (ISA) en la evaluación de IACS (IC33M) y la adopción de estándar ISA 62.443 (IC32M), Implementador y Auditor Interno de la norma ISO 27.001 (SGSI).

Coordinador Regional del Centro de Ciberseguridad Industrial (CCI), Miembro del Comité de Ciberseguridad Industrial de la Asociación Regional de Empresas del Sector Petróleo, Gas y Biocombustibles de Latinoamérica y el Caribe (ARPEL) y Fundador de CISObeat, Asociación de Ciberseguridad sin fines de lucro.

Actualmente lidera el Área de Seguridad de la Información de Compañía Operadora de Gas (COGA), empresa especializada en la gestión, operación y mantenimiento de infraestructuras del sector energético.

Estructura de Contenidos

Objetivo de la Unidad:

  • Caracterizar los conceptos claves de Protección de Infraestructuras Críticas y Ciberseguridad Industrial
  • Identificar el propósito y alcance de los principales estándares de referencia de Ciberseguridad Industrial

Contenido:

  • Protección de Infraestructuras Críticas y Ciberseguridad Industrial:
    • Infraestructuras Críticas 
    • Ciberseguridad Industrial
    • Protección de Infraestructuras Críticas
    • La Cadena de Suministro
  • Estándares y buenas prácticas de Ciberseguridad Industrial
    • CIS Critical Security Controls for ICS
    • ISO 27019
    • NIST SP 800-53
    • NIST SP 800-82
  • Marcos de Trabajo y Modelos de Madurez de Ciberseguridad Industrial
    • NIST Framework for Improving Critical Infrastructure Cybersecurity
    • C2M2 – Cybersecurity Capability Maturity Model 
    • MAGERIT v3

Objetivo de la Unidad:

  • Comprender los requisitos, políticas y procedimientos de la ISA/IEC 62.433

Contenido:

  • Familia de Estándares ISA/IEC-62443
    • ISA – International Society of Automation
    • Comité ISA99
    • Publicaciones ISA/IEC 62443
  • Documentación General ISA/IEC 62443-1
    • ISA-62443-1-1 Conceptos y Modelos
    • ISA-62443-1-2 Glosario máster de términos y abreviaciones
    • ISA-62443-1-3 Métricas de conformidad del sistema de seguridad
  • Políticas y Procedimientos ISA/IEC 62443-2
    • ISA-62443-2-1 Requisitos del programa de seguridad para propietarios de activos IACS
    • ISA-62443-2-2 Niveles de protección de IACS
    • ISA-62443-2-3 Gestión de parches en el entorno de IACS

Objetivo de la Unidad:

  • Desarrollar un enfoque de riesgos empleando la ISA/IEC 62.433

Contenido:

  • Políticas y Procedimientos ISA/IEC 62443-2
    • ISA-62443-2-4 Requisitos para proveedores de servicios IACS
    • ISA-62443-2-5 Guía de implementación para propietarios de activos IACS
  • Sistemas Industriales ISA/IEC 62443-3
    • TR62443-3-1 Tecnologías de seguridad para IACS
    • ISA-62443-3-2 Evaluación de riesgos de seguridad y diseño de sistemas
    • ISA-62443-3-3 Requisitos del sistema de seguridad y niveles de seguridad

Objetivo de la Unidad:

  • Elaborar un Assessment de Ciberseguridad Industrial

Contenido:

  • Seguridad en Componentes ISA/IEC 62443-4 
    • ISA-62443-4-1 Requisitos para el ciclo de desarrollo seguro de productos
    • ISA-62443-4-2 Requisitos técnicos de seguridad para componentes de IACS
  • Diagnóstico de Ciberseguridad Industrial
    • Planificación de un Proyecto de Diagnóstico de Ciberseguridad en IACS
    • Evaluaciones de Gestión
    • Evaluaciones Técnicas
    • Informes y Resultados

Objetivo de la Unidad:

  • Desarrollar un Plan Director de Ciberseguridad Industrial.

Contenido:

  • Diseño de un Plan Director de Ciberseguridad Industrial
    • Objetivos, Estrategias y KPIs
    • Niveles de Seguridad Actual, Objetivo y Nativo, 
    • Perfil de Riesgos Actual y Objetivo
    • Planes de Acción

CERTIFICACIÓN EN ESTÁNDARES Y BUENAS PRÁCTICAS DE CIBERSEGURIDAD PARA INFRAESTRUCTURAS CRÍTICAS INDUSTRIALES

Quienes han alcanzado esta certificación demostraron las habilidades y competencias en el diseño, implementación, monitoreo y mejora continua de un plan director de ciberseguridad industrial basado en los estándares ISA/IEC 62.443.

VER certificación EN CREDLY

INSCRIPCIÓN

Este curso está disponible en las siguientes fechas:

Opciones de pago al contado

  • Un Curso: $250.000 ($350 USD)
  • Un Diplomado - conformado por cuatro cursos + inscripción:
  • $1.000.000 ($1300 USD)

Opciones de pago flexible

  • Un Diplomado - conformado por cuatro cursos + inscripción 
  •  (paga cada curso sólo cuando quieras cursarlo):
    • Inscripción + un curso: $400.000 ($450 USD)
    • Tres cursos restantes: $250.000 c/u ($350 USD c/u)

¡Atención!

 Si estás en proceso de completar un Diplomado mediante pago parcializado se te respetarán los valores de cursos antiguos.
Sólo válido para procesos iniciados antes del 05 de Septiembre del 2022. Por favor contacta a nuestros ejecutivos para más información.

¿Necesitas más información de nuestros diplomados?

¡AGENDA UNA REUNIÓN CON CAPACITACIÓN USACH!

Contáctanos a nuestro Whatsapp o correo electrónico ([email protected]) para resolver todas tus dudas y obtener más información sobre fechas, beneficios o futuros programas.

agendar reunión enviar correo enviar whatsapp