IC32 - Usando as Normas ISA/IEC 62443 para proteger seus Sistemas de Controle - nov/2019 - SSA

Usando as Normas ISA/IEC 62443 para proteger seus Sistemas de Controle (IC32)

Using the ISA/IEC 62443 Standards to Secure Your Control Systems (IC32)


1ª Etapa do Programa de Certificação em Segurança Cibernética da ISA/IEC 62443
Data: 4 e 5 de novembro de 2019
Local: Salvador / BA
Duração: 2 dias
Horário: 09h às 17h


Informações Gerais:

- Os candidatos devem concluir com sucesso o curso e passar no exame para receber seu certificado.

- Não há pré-requisitos obrigatórios; no entanto, é altamente recomendável que os candidatos tenham pelo menos três a cinco anos de experiência no campo de segurança cibernética de TI, com alguma experiência em um ambiente industrial - especificamente com pelo menos dois anos de experiência em um ambiente de engenharia de controle de processo.

- Ter realizado os cursos ISA TS04, TS06, TS12 ou ter conhecimento / experiência equivalentes seriam benéficos.

- Pelo menos algum nível de conhecimento ou exposição aos padrões ISA / IEC 62443 é recomendado.

- Ter bom domínio do idioma inglês (escrita e leitura).

- É obrigatório que o participante leve um notebook com as seguintes configurações mínimas:

Sistema operacional de 64 bits; 8 Gigabytes de RAM (4 Gb para o sistema operacional host e 4 GB para a VM guest); pelo menos 50 Gb de espaço disponível no disco rígido para instalação de VM.

Pelo menos uma porta USB.

O notebook precisará de um adaptador sem fio e uma porta Ethernet é necessária.

Tablets, incluindo o Surface Pro, não são suportados neste ambiente. Se você escolher usar um tablet você estará por conta própria. 

As configurações de virtualização de 64 bits devem estar ativadas em seu BIOS para usar as VMs fornecidas. 

VMware Workstation, VMware Player ou VMware Fusion deverão ser instalados antes do treinamento.

O usuário deve ter acesso de administrador ao sistema operacional, ao BIOS do sistema e a todos os programas. Alterações podem ser necessárias para firewalls pessoais ou outro software baseado em host.

Recomenda-se que o participante não leve um notebook de produção para a aula.

Um Macintosh MacBook ou MacBook Pro também pode ser usado, desde que tenha um processador x86. Para verificar, selecione o ícone da Apple no canto superior esquerdo da tela do MacBook e selecione "Sobre este Mac". 

 


Descrição:

A mudança para o uso de padrões abertos como Ethernet, TCP / IP e tecnologias da Web em controle de supervisão e aquisição de dados (SCADA) e redes de controle de processos começou a expor esses sistemas aos mesmos ataques cibernéticos que causaram tanto estrago em sistemas de informações corporativas. . Este curso fornece uma visão detalhada de como os padrões ANSI / ISA99 podem ser usados ​​para proteger seus sistemas críticos de controle. Ele também explora as diferenças processuais e técnicas entre a segurança de ambientes de TI tradicionais e as soluções apropriadas para ambientes SCADA ou de chão de fábrica.

Você poderá:

- Discutir os princípios subjacentes à criação de uma segurança eficaz a longo prazo do programa.

- Interpretar a estrutura de segurança industrial ISA / IEC 62443 e aplicá-las à sua operação. 

- Definir os fundamentos das metodologias de análise de risco e vulnerabilidade. 

- Descrever os princípios do desenvolvimento de políticas de segurança. 

- Explicar os conceitos de defesa em profundidade e modelos de zona / conduto de segurança. 

- Analisar as tendências atuais em incidentes e métodos de segurança industrial que os hackers usam para atacar um sistema.

- Definir os princípios por trás das principais técnicas de mitigação de risco, incluindo gerenciamento de antivírus e patches, firewalls e redes privadas virtuais.

 


Conteúdo Programático:

- Entendendo o atual ambiente de segurança industrial: o que é segurança eletrônica para automação industrial e sistemas de controle? | Como a TI e o chão de fábrica são diferentes e como são iguais.

- Como os ataques cibernéticos acontecem: Entendendo as fontes de ameaças | Os passos para o sucesso dos ataques cibernéticos.

- Criando um Programa de Segurança: Fatores Críticos para o Sucesso / Entendendo o ANSI / ISA-62443-2-1 (ANSI / ISA-99.02.01-2009) - Segurança para Sistemas de Automação Industrial e Controle: Estabelecendo um Programa de Segurança de Sistemas de Controle e Automação Industrial.

- Análise de Risco: Justificativa de Negócio | Identificação, classificação e avaliação de riscos.

- Tratando o risco com política, organização e conscientização de segurança: Escopo do CSMS | Segurança Organizacional | Treinamento de pessoal e conscientização de segurança.

- Abordando o risco com medidas de segurança selecionadas: segurança de pessoal | Segurança Física e Ambiental | Segmentação de Rede | Controle de acesso.

- Abordando o risco com medidas de implementação: gerenciamento e implementação de riscos | Desenvolvimento e Manutenção de Sistemas | Gestão de Informação e Documento.

- Monitorando e aprimorando o CSMS: conformidade e revisão | Melhorar e manter o CSMS.

 


Exercícios de Sala de Aula / Laboratório:

- Aprenda como usar as instruções da linha de comando do sistema operacional (SO) do Windows para enumerar e entender uma rede.

- Introduzir o uso de utilitários de varredura de porta para identificar portas abertas, serviços em execução, sistema operacional e outros atributos de um dispositivo conectado à rede.

- Investigue o uso de ferramentas de captura de pacotes para exibir e analisar o tráfego de rede.

- Aplicar uma ferramenta gratuita de análise de segurança de linha de base do Windows da Microsoft.

Inclui Normas da ISA:

- ANSI / ISA-62443-1-1 (ANSI / ISA-99.00.01-2007), Segurança para Automação Industrial e Sistemas de Controle Parte 1: Terminologia, Conceitos e Modelos.

- ANSI / ISA-62443-2-1 (ANSI / ISA-99.02.01-2009), Segurança para Automação Industrial e Sistemas de Controle: Estabelecimento de um Programa de Segurança de Sistemas de Controle e Automação Industrial.

- ANSI / ISA-62443-3-3, Segurança para automação industrial e sistemas de controle: requisitos de segurança do sistema e níveis de segurança.

 


Certificação Profissional:

O participante que concluir o curso terá de realizar um exame para obter a Certificação IC32 (Especialista em Segurança Cibernética Industrial). No valor do curso está inclusa a taxa de inscrição para realização do exame de Certificação ProfissionalEste exame é realizado nos escritórios autorizados da Prometric. Acesse www.prometric.com/isa para verificar os locais próximos a você.

A Certificação Profissional de Especialista em Segurança Cibernética Industrial tem validade internacional e é a primeira etapa do Programa de Certificação Profissional ISA / IEC 62443.

O exame de Certificação Profissional é do tipo múltipla escolha e é aplicado somente em inglês. Portanto, é necessário um bom domínio da leitura e escrita neste idioma.

 


Material Didático:

O participante receberá as apostilas abaixo impressas e em inglês:

- Participant Noteset Volume I

- Participant Noteset Volume II

- Lab Exercises


Instrutor Oficial Certificado pela ISA:

Eduardo Honorato - Diretor de Segurança Cibernética na ISA Campinas Section e na Munio Security. Especialista em soluções de segurança cibernética aplicadas à sistemas de controle industrial. Tem mais de 20 anos de experiência na indústria com automação de processos, arquiteturas de alta disponibilidade, redes industriais e software de aplicativos. Executou muitos projetos de avaliação de risco e vulnerabilidade de segurança cibernética para indústrias e usinas de energia de acordo com as normas NIST, NERCP CIP e ISA 62443. Tem experiência no desenvolvimento de programas holísticos de segurança cibernética para sistemas de controle industrial, aproveitando tecnologias de TI comprovadas e as melhores práticas do setor. Trabalha de perto com várias partes interessadas dentro de uma organização para desenvolver protocolos de implementação detalhados, procedimentos, diretrizes e ajudar a gerenciar o ciclo de vida de um programa de segurança cibernética.


Investimento:

Valor da inscrição:

- Profissional: R$ 5.062,92

- Profissional membro da ISA: R$ 4.151,59

Pagamento através de depósito em conta ou boleto bancário.

Em caso de dúvidas, contate-nos através do e-mail isasp@isasp.org.br.


Política de Cancelamento:

A ISA São Paulo Section reserva-se o direito de cancelar ou prorrogar a realização do treinamento caso não seja atingido o número mínimo necessário de inscritos. Havendo o cancelamento, caso o participante opte por não participar de uma nova turma, o valor pago será integralmente restituído.

O inscrito, mediante comunicação expressa e escrita, poderá solicitar o cancelamento de sua inscrição, a qualquer tempo, até o início do treinamento. Para a cobrança ou restituição do valor pago, serão respeitadas as regras abaixo:
  1. Solicitação de cancelamento em até 5 (cinco) dias úteis do início do treinamento: não haverá cobrança do valor integral da inscrição ou haverá restituição integral do valor pago.
  2. Solicitação de cancelamento em menos de 5 (cinco) dias úteis do início do treinamento: haverá cobrança de 50% do valor integral da inscrição ou restituição de 50% do valor pago.
  3. Em ambos os casos acima, do valor a pagar ou a restituir serão descontados os valores referentes aos impostos devidos recolhidos, se aplicável.
  4. A ausência do inscrito, sem aviso prévio, constitui cancelamento e, neste caso, haverá a cobrança do valor integral da inscrição ou não haverá restituição do valor pago. 


Realização:

 

  

Data:04/11/2019 09:00 até 05/11/2019 17:00

voltar para Calendário de Eventos e Treinamentos

left show tsN fwR uppercase b01n bsd|left tsN fwR uppercase b01ns bsd|left show fwR uppercase b01ns bsd|bnull||image-wrap|news login uppercase bsd b01|fsN fwR uppercase b01 bsd|fwR uppercase b01 bsd|login news fwR uppercase b01 bsd|tsN fwR uppercase b01 bsd|fwR uppercase bsd b01|content-inner||