IC33: Avaliação da Segurança Cibernética de Sistemas de Controle Industriais novos ou existentes (ID 213310)

 

Curso IC33: Avaliação da Segurança Cibernética de Sistemas de Controle Industriais Novos ou Existentes (ID 213310)


2ª Etapa do Programa de Certificação em Segurança Cibernética da ISA/IEC-62443
Próxima Data:
 19 a 21 de setembro de 2018
Duração: 3 dias
Horário: 09h às 17h
Local: Rua Iguatemi, 354 - Cj. 42, Itaim Bibi, São Paulo - SP (clique aqui para acessar no Google Maps)

Público Alvo:

Engenheiros e Gerentes com atividades relacionadas aos Sistemas de Controle, Gerentes de Instalações Industriais, Integradores de Sistemas e Engenheiros de TI. Profissionais responsáveis pela Segurança da Planta, Segurança de TI e Gerenciamento de Riscos.


Pré-requisitos:

Para realização do exame e obtenção da Certificação Profissional é necessário que o participante tenha realizado o Curso ISA IC32 e tenha sido aprovado no respectivo exame.


Objetivo:

A primeira fase do Ciclo de Vida de Segurança Cibernética da IACS - Industrial Automation Control System (definido na Norma ISA 62443-1-1) é identificar e documentar os ativos do IACS e realizar uma avaliação das vulnerabilidades e riscos cibernéticos, a fim de identificar e compreender as vulnerabilidades de alto risco que requerem mitigação. De acordo com a Norma ISA 62443-2-1, estas avaliações precisam de ser realizadas em aplicações novas (greenfield) e existentes (brownfield). Parte do processo de avaliação envolve o desenvolvimento de um modelo de zona do sistema, identificando o nível de segurança requerido e documentando os requisitos de segurança cibernética em uma especificação de requisitos de segurança cibernética (CRS).

Este curso fornecerá aos alunos as informações e habilidades para avaliar a segurança cibernética de um IACS novo ou existente e para desenvolver uma especificação de requisitos de segurança cibernética que possa ser usada para documentar os requisitos de segurança cibernética do projeto.

Após a realização do curso, o participante será capaz de:

- Identificar e documentar o escopo do IACS em avaliação.

Especificar, reunir ou gerar as informações de segurança cibernética necessárias para realizar a avaliação.

Identificar ou descobrir vulnerabilidades de segurança cibernética inerentes ao IACS ou no projeto do sistema.

Organizar e facilitar uma avaliação de risco de segurança cibernética para um IACS.

Identificar e avaliar cenários realistas de ameaças.

Identificar lacunas/brechas nas políticas, procedimentos e padrões existentes.

Estabelecer e documentar zonas e condutos de segurança.

Preparar a documentação com os resultados da avaliação.


Certificação Profissional:

O participante que concluir o curso terá até duas oportunidades, por um período máximo de seis meses, de realizar um exame e obter a Certificação IC33 (Especialista em Avaliação de Risco de Segurança Cibernética). Este exame é realizado nos escritórios autorizados da Prometric. 

A Certificação Profissional de Especialista em Avaliação de Risco de Segurança Cibernética da ISA99 tem validade internacional e é a segunda etapa do Programa de Certificação Profissional ISA99 / IEC-62443. 

O exame de Certificação Profissional é do tipo múltipla escolha e é aplicado somente em inglês. Portanto, é necessário um bom domínio da leitura e escrita neste idioma. 

No valor do curso está inclusa a taxa de inscrição para realização do exame de Certificação Profissional na Prometric. 


Material Didático:

Material impresso:

  • Apostilas do curso (em português)
  • Exercícios práticos (em português)
  • Normas ANSI/ISA99/IEC-62443 (em inglês)

Material complementar disponibilizado no Campus Educativo Online:

  • Apostilas (em português, espanhol e inglês)
  • Exercícios práticos (em português, espanhol e inglês)
  • Normas ANSI/ISA99/IEC-62443 (em inglês)
  • White papers, artigos técnicos e vídeos (em inglês)
  • Exercícios práticos do tipo hands-on realizados no laboratório virtual (em inglês)
  • Material de uso prático e templates para cálculo do risco cibernético industrial (em inglês)
  • Simulado do Exame de Certificação realizado pela Prometric (em inglês)

Conteúdo Programático Resumido:

- Introdução ao Ciclo de Vida da Segurança Cibernética dos Sistemas de Controle Industriais (IACS)

- Definição de escopo

- Avaliação de Vulnerabilidade da Segurança Cibernética

- Avaliação de Risco da Segurança Cibernética

- 11 Exercícios práticos do tipo hands-on realizados no laboratório virtual do Campus Educativo


Exercícios Práticos:

- Avaliação de diagramas de arquitetura do sistema.

Inventário de ativos.

Avaliação de lacunas/gaps.

- Avaliação de vulnerabilidade do Windows.

Capturando o tráfego Ethernet.

- Varredura de portas.

Utilizar ferramentas de verificação de vulnerabilidades.

Realizar uma avaliação de risco de alto nível.

Criação de um diagrama de zona e conduta. 

Realização de uma avaliação detalhada do risco cibernético.

Avaliação de uma especificação de requisitos de segurança cibernética.


Instrutor:

Maximillian Kon - CEO e Diretor da WisePlant. É também docente oficial para ISA99 da ISA Training Group e membro ativo da ISA Secure. Foi Diretor da ISA Distrito 4 (América do Sul) e Presidente da ISA Argentina. Formado em Engenharia Eletrônica com Especialização em Sistema de Controle e Telecomunicações pela Universidade de Buenos Aires.


Investimento:

Clique aqui para informações sobre os valores do curso. 


Organização e Realização:

Apoio:

voltar para Cursos de Capacitação e Certificação Profissional ISA

left show tsN fwR uppercase b01n bsd|left tsN fwR uppercase b01ns bsd|left show fwR uppercase b01ns bsd|bnull||image-wrap|news login uppercase bsd b01|fsN fwR uppercase b01 bsd|fwR uppercase b01 bsd|login news fwR uppercase b01 bsd|tsN fwR uppercase b01 bsd|fwR uppercase bsd b01|content-inner||