Curso IC32: Utilizando a Norma ANSI/ISA99/IEC-62443 para proteger seu Sistema de Controle

 

Curso IC32: Utilizando a Norma ANSI/ISA99/IEC-62443 para proteger seu Sistema de Controle (ID 213209)


1ª Etapa do Programa de Certificação em Segurança Cibernética da ISA/IEC-62443
Próxima Data:
 04 e 05 de junho de 2018
Duração: 2 dias
Horário: 09h às 17h
Local: Rua Iguatemi, 354 - Cj. 42, Itaim Bibi, São Paulo - SP (clique aqui para acessar no Google Maps)

Público Alvo:

Profissionais que atuam na indústria, em segmentos como energia, água, petróleo, gás, aço, alimentos, produtos farmacêuticos, dentre outros, cujas atividades estejam relacionadas aos sistemas de proteção e controle. Integradores de sistemas, fornecedores de sistemas de controle, engenheiros de campo responsáveis pela gestão da produção e operação da planta, especialistas em sistemas de segurança e profissionais responsáveis pela segurança de TI e pela manutenção da planta. Professores especializados em carreiras relacionadas ao assunto.


Pré-requisitos:

Não há pré-requisitos para a realização deste curso. No entanto, é altamente recomendável que os candidatos tenham, pelo menos, de um a três anos de experiência no campo de segurança cibernética, com alguma experiência em um ambiente industrial.


Objetivo:

A utilização de padrões abertos como Ethernet, TCP/IP e tecnologias da Web na supervisão/aquisição de dados (SCADA) e em redes de controle de processos começou a expor esses sistemas aos mesmos ataques cibernéticos que causaram tanto prejuízo em sistemas de informações corporativas. Este curso fornece uma visão detalhada de como as Normas ANSI/ISA99 podem ser utilizadas para proteger seus sistemas de controle. Ele também explora as diferenças procedurais e técnicas entre a segurança de ambientes tradicionais de TI e as soluções apropriadas para ambientes SCADA ou de chão de fábrica.

Após a realização do curso, o participante será capaz de:

Discutir os princípios implícitos à criação de um programa eficaz de segurança a longo prazo.

Interpretar a estrutura de segurança industrial ISA / IEC 62443 e aplicá-la à sua operação.

Definir os fundamentos das metodologias de análise de risco e vulnerabilidade.

Descrever os princípios do desenvolvimento de políticas de segurança.

Explicar os conceitos de defesa em profundidade e modelos de zona/conduto de segurança.

Analisar as principais tendências em incidentes de segurança industrial e os métodos utilizados pelos hackers para atacar um sistema.

Definir os princípios relacionados às principais técnicas de mitigação de riscos, incluindo gerenciamento de antivírus e patches, firewalls e redes privadas virtuais.


Certificação Profissional:

O participante que concluir o curso terá até duas oportunidades, por um período máximo de seis meses, de realizar um exame e obter a Certificação IC32 (Especialista em Segurança Cibernética Industrial). Este exame é realizado nos escritórios autorizados da Prometric.

A Certificação Profissional de Especialista em Segurança Cibernética Industrial da ISA99 tem validade internacional e é a primeira etapa do Programa de Certificação Profissional ISA99 / IEC-62443.

O exame de Certificação Profissional é do tipo múltipla escolha e é aplicado somente em inglês. Portanto, é necessário um bom domínio da leitura e escrita neste idioma.

No valor do curso está inclusa a taxa de inscrição para realização do exame de Certificação Profissional na Prometric.


Material Didático:

Material impresso:

  • Apostilas do curso (em português)
  • Exercícios práticos (em português)
  • Normas ANSI/ISA99/IEC-62443 (em inglês)

Material complementar disponibilizado no Campus Educativo Online:

  • Apostilas (em português, espanhol e inglês)
  • Exercícios práticos (em português, espanhol e inglês)
  • Normas ANSI/ISA99/IEC-62443 (em inglês)
  • White papers, artigos técnicos e vídeos (em inglês)
  • Exercícios práticos do tipo hands-on realizados no laboratório virtual (em inglês)
  • Apresentação: “Tudo o que você precisa saber sobre as Normas e ainda não perguntou” (em inglês)
  • Simulado do Exame de Certificação realizado pela Prometric (em inglês)

Conteúdo Programático Resumido:

- Compreensão do atual ambiente de segurança industrial: o que é segurança eletrônica para automação industrial e sistemas de controle? Diferenças e semelhanças entre TI e o chão de fábrica.

- Como os ataques cibernéticos acontecem: Entendendo as fontes de ameaças e os passos para o sucesso dos ataques cibernéticos.

- Criando um Programa de Segurança: Fatores Críticos para o Sucesso e entendendo a ANSI / ISA-62443-2-1 (ANSI / ISA-99.02.01-2009) - Segurança para Automação Industrial e Sistemas de Controle: Estabelecendo um Programa de Segurança para a Automação Industrial e Sistemas de Controle.

- Análise de Risco: Justificativa de Negócio, Identificação, Classificação e Avaliação de Riscos. 

- Enfrentando riscos com política de segurança, organização e conscientização: Escopo do CSMS (Cyber Security Management System): Segurança Organizacional. Treinamento de Pessoal e Conscientização de Segurança.

- Enfrentando riscos com medidas de segurança selecionadas: Segurança de Pessoal, Segurança Física e Ambiental, Segmentação de Rede e Controle de Acesso.

- Abordagem do risco com medidas de implementação: Gestão e Implementação de Riscos, Desenvolvimento e Manutenção de Sistemas, Gestão de Informação e Documentos.

- Monitorando e aprimorando o CSMS: Conformidade e Revisão. Aprimoramento e Manutenção do CSMS.


Exercícios Práticos:

- Como utilizar as instruções da linha de comando do sistema operacional Windows para enumerar e entender uma rede.

Introdução do uso de utilitários de varredura de porta para identificar portas abertas, serviços em execução, sistema operacional e outros atributos de um dispositivo conectado à rede.

Investigar o uso de ferramentas de captura de pacotes para exibir e analisar o tráfego da rede.

Aplicação de uma ferramenta gratuita de análise de segurança do Microsoft Windows.


Instrutor:

Maximillian Kon - CEO e Diretor da WisePlant. É também docente oficial para ISA99 da ISA Training Group e membro ativo da ISA Secure. Foi Diretor da ISA Distrito 4 (América do Sul) e Presidente da ISA Argentina. Formado em Engenharia Eletrônica com Especialização em Sistema de Controle e Telecomunicações pela Universidade de Buenos Aires.


Investimento:

Clique aqui para informações sobre os valores do curso. 


Organização e Realização:

Apoio:

Data:04/06/2018 09:00 até 05/06/2018 17:00

voltar para Calendário de Eventos e Treinamentos

left show tsN fwR uppercase b01n bsd|left tsN fwR uppercase b01ns bsd|left show fwR uppercase b01ns bsd|bnull||image-wrap|news login uppercase bsd b01|fsN fwR uppercase b01 bsd|fwR uppercase b01 bsd|login news fwR uppercase b01 bsd|tsN fwR uppercase b01 bsd|fwR uppercase bsd b01|content-inner||