Curso disponible en
Lunes y Miércoles (15 y 17, 22 y 24 de Agosto)
Fundamentos de ISA 62443
Contexto
Los diversos ciberataques que han paralizado organizaciones industriales en todo el mundo, incluyendo aquellas catalogadas como Infraestructuras Críticas porque ofrecen servicios esenciales a los ciudadanos de un país, han evidenciado la urgencia de fortalecer la postura de ciberseguridad en los Sistemas de Automatización y Control Industrial (IACS, por sus siglas en inglés). Por este motivo, implementar contramedidas para abordar las amenazas bajo un enfoque de gestión de riesgos cibernéticos en toda la cadena de suministro es una prioridad global. Ante esta necesidad surgen los estándares y buenas prácticas de ciberseguridad industrial.
En este curso vamos a conocer la serie de estándares ciberseguridad ISA/IEC-62443 que pueden ser implementadas en cualquier organización industrial independientemente del sector al que pertenezca y es la norma de adoptada por múltiples países y organizaciones alrededor del mundo.
Insignia de certificación otorgada por Credly
Equipo Docente
Ernesto Landa
Profesional con más de 14 años de experiencia en Tecnologías de Información y Telecomunicaciones en el Sector Energético e Hidrocarburos. Actualmente lidera el Área de Seguridad de la Información de Compañía Operadora de Gas (COGA), empresa especializada en la gestión, operación y mantenimiento de infraestructuras del sector energético.
Especialista en Seguridad de la Información y Ciberseguridad en Infraestructuras Críticas, miembro del Comité de Ciberseguridad Industrial de la Asociación Regional de Empresas del Sector Petróleo, Gas y Biocombustibles de Latinoamérica y el Caribe (ARPEL) y Coordinador Regional del Centro de Ciberseguridad Industrial (CCI). Ha participado como ponente en congresos internacionales celebrados en Alemania, España, Brasil, México, Argentina, Colombia, Bolivia, Ecuador y Perú.
Fundador de CISObeat, asociación peruana sin fines de lucro compuesta por más de mil profesionales en seguridad de la información y ciberseguridad, que tienen como objetivo difundir y concientizar sobre esta materia en todo el país.
Auditor ISO 27001:20013 acreditado por The International Register of Certificated Auditors (IRCA), y cuenta con certificaciones internacionales como Project Manager Professional (PMI), ISO 27001:2013 Internal Auditor e ISMS ISO 27001:2013 Implementer.
Estructura de Contenidos
SESIÓN 1: FAMILIA DE ESTÁNDARES ISA/IEC-62443
- ISA – International Society of Automation
- Comité ISA99
- Publicaciones ISA/IEC 62443
SESIÓN 2: DOCUMENTACIÓN GENERAL ISA/IEC 62443-1
- ISA-62443-1-1 Conceptos y Modelos
- ISA-62443-1-2 Glosario máster de términos y abreviaciones
- ISA-62443-1-3 Métricas de conformidad del sistema de seguridad
SESIÓN 3: POLÍTICAS Y PROCEDIMIENTOS ISA/IEC 62443-2
- ISA-62443-2-1 Requisitos del programa de seguridad para propietarios de activos IACS
- ISA-62443-2-2 Niveles de protección de IACS
- ISA-62443-2-3 Gestión de parches en el entorno de IACS
- ISA-62443-2-4 Requisitos para proveedores de servicios IACS
- ISA-62443-2-5 Guía de implementación para propietarios de activos IACS
SESIÓN 4: SISTEMAS INDUSTRIALES ISA/IEC 62443-3
- TR 62443-3-1 Tecnologías de seguridad para IACS
- ISA-62443-3-2 Evaluación de riesgos de seguridad y diseño de sistemas
- ISA-62443-3-3 Requisitos del sistema de seguridad y niveles de seguridad
SESIÓN 4: SEGURIDAD EN COMPONENTES ISA/IEC 62443-4
- ISA-62443-4-1 Requisitos para el ciclo de desarrollo seguro de productos
- ISA-62443-4-2 Requisitos técnicos de seguridad para componentes de IACS
APROBACIÓN FUNDAMENTOS DE
CIBERSEGURIDAD INDUSTRIAL ISA/IEC 62443
Los profesionales que logren obtener esta insignia tienen la capacidad técnica y práctica de diseñar, implementar, monitorear y mejorar en forma continua un plan director de ciberseguridad industrial basado en los estándares ISA/IEC-6443.