ptarzh-CNenfrdeitjarues

Para proteger las infraestructuras críticas es necesario conocer los riesgos a los que está sometida una red industrial y los sistemas de control, cuáles son las principales normas de seguridad disponibles en el mercado y cómo implementar y monitorear el CSMS (Cyber ​​Security Management System) definido por la norma ISA / IEC 62443. La Academia TI Safe ofrece formación y certificación específicas para la protección de infraestructuras críticas, que prepara a sus alumnos para la complicada tarea de asegurar las redes industriales y sistemas de control contra ataques cibernéticos.

En los últimos años se ha comprobado un aumento vertiginoso de los incidentes de seguridad en infraestructuras críticas por el mundo. La formación llena un segmento de mercado con una enorme demanda de las industrias cuyas infraestructuras son críticas para las naciones.

El curso se basa en la metodología TI Safe ICS.SecurityFramework® y enseña cómo aplicar las mejores prácticas de la norma ANSI / ISA-99 (actual ISA / IEC 62443) en entornos industriales de infraestructuras críticas.

Está disponible en el formato de 20 horas de clase impartidas en la Academia TI Safe (Río de Janeiro, Brasil) o en cualquier lugar para un grupo mínimo de 10 alumnos. Es indicado para profesionales de TI o de Automatización Industrial que posean conocimientos sobre sistemas operativos, protocolos de red, lenguajes de programación, hardware y software. Son deseables conocimientos en seguridad de la información y sistemas de control industrial (ICS).

Figura: Formación Presencial

Apostilas de la Formación

Los folletos de formación se prepararon en portugués y en Inglés y se distribuye en formato digital (PDF extensión de archivo). Se actualizan constantemente y se mejoran. Una semana antes de la fecha programada para el inicio de cada entrenamiento, la TI segura enviará los datos para que los alumnos matriculados puedan descargar de Internet la apostilla y el material de apoyo. Se queda al criterio de cada alumno imprimir la apostilla o llevar su laptop o tableta para las clases con la apostilla en formato digital.

Clases Prácticas y Demostraciones Técnicas

Durante el entrenamiento se realizarán clases prácticas y demostraciones técnicas de ataques y defensas contra redes de automatización simuladas.

Para la demostración de ataques contra redes industriales contamos con simuladores de redes de automatización de plantas industriales presentados en la figura abajo:

Figura: Simuladores de redes industriales usados ​​en la Formación en Seguridad de Automatización Industrial

Contenido del entrenamiento:

  • Módulo 1 - Introducción: Presenta los objetivos del entrenamiento, sus reglas, instructores y alumnos.
  • Módulo 2 - Riesgos: Visión general de un sistema de control y monitoreo, sus elementos, protocolos y arquitectura típica. Definición de lo que son infraestructuras críticas, su importancia y presentación de casos recientes de ciberterrorismo. El mercado que alimenta los ataques cibernéticos, ataques documentados, los principales desafíos para la implementación de seguridad en infraestructuras críticas y técnicas para la elaboración de análisis de riesgos en redes industriales de acuerdo con la norma ISA / IEC 62443 y la metodología TI Safe ICS.SecurityFramework®.
  • Módulo 3 - Planificación: Presenta métodos para el desarrollo de un Plan de Seguridad Cibernética Industrial.
  • Módulo 4 - Controles: Dividido en los seis módulos de la metodología TI Safe ICS.SecurityFramework®, a saber: gobernanza y supervisión, seguridad de borde, protección de redes industriales, control de malware, seguridad de datos, educación y concienciación.
  • Módulo 5 - Monitoreo: Presenta métodos para la implementación de monitoreo continuo en plantas de automatización, incluyendo tecnologías de SIEM y servicios administrados de seguridad.
  • Módulo 6 - Prácticas: Coloca lo que el alumno en contacto con las principales herramientas de ataque utilizadas por hackers y también las principales contramedidas de seguridad cibernética industrial presentadas durante el entrenamiento.

Ver testimonio de ex alumnos baje el menú completo del curso en português ou Inglés.

El mismo contenido de la formación presencial disponible en nuestro entorno virtual de enseñanza. Estudia cuando y donde quieras. Son 10 módulos de clases en vídeo con pruebas al final de cada módulo.

Figura: Entorno virtual de enseñanza

Una formación completa que le dará el conocimiento necesario para identificar riesgos en redes industriales, así como recomendar las principales contramedidas para los mismos, de acuerdo con las principales normas de seguridad internacionales.

Durante la formación, los gestores de seguridad de automatización, los gerentes de TI y los directores industriales aprenderán un proceso paso a paso para identificar los riesgos clave en los sistemas de control SCADA, diseñar e implementar el CSMS (Cyber ​​Security Management System) que dice la norma ISA / IEC 62443.

Figura: Pista de aprendizaje de la formación en línea de TI Safe

Audiencia

Este curso ha sido específicamente desarrollado para profesionales responsables de auditar, instalar y asegurar la infraestructura crítica nacional, incluyendo:

  • Generación, Transmisión y Distribución de Energía
  • Estaciones de tratamiento de aguas y alcantarillas
  • Petroleo y Gas
  • Servicios de telecomunicaciones
  • Transportes y Logística
  • Servicios Financieros
  • Producción y distribución de alimentos
  • Servicios de Seguridad (Policías y Fuerzas Armadas)

La certificación CASE determina si un profesional tiene el conocimiento adecuado para asegurar correctamente una red industrial con sistemas SCADA. Totalmente en portugués, la certificación proporciona a los administradores de redes industriales y sus gerentes una medida objetiva de la competencia, así como un estándar reconocible de conocimiento.

¿A quién va dirigida la certificación CASE?

Esta certificación ha sido específicamente desarrollada para profesionales responsables de auditar, instalar y asegurar la infraestructura crítica nacional, incluyendo:

  • Generación, Transmisión y Distribución de Energía
  • Estaciones de tratamiento de aguas y alcantarillas
  • Petroleo y Gas
  • Servicios de telecomunicaciones
  • Transportes y Logística
  • Servicios Financieros
  • Producción y distribución de alimentos
  • Servicios de Seguridad (Policías y Fuerzas Armadas)

Figura: Certificado de finalización de la certificación CASE

Reglas de la certificación CASE

  • La prueba para la certificación CASE se compone de 60 preguntas de elección múltiple.
  • El tiempo de prueba es de 90 minutos y el candidato tendrá dos intentos para realizar el examen.
  • El alumno será aprobado si obtiene una cantidad de aciertos igual o superior a 70% del valor total de los puntos asignados al examen.
  • En caso de aprobación, el candidato tendrá derecho al certificado CASE.
  • Los certificados CASE tienen 2 años (24 meses) de validez a partir de su fecha de emisión.

Preparación para la prueba

La certificación está abierta a todos los profesionales que tengan interés en el área, pero la TI Safe recomienda expresamente que los candidatos consideren realizar la Formación en Seguridad de Automatización Industrial antes de la prueba. Esta formación cubre todos los dominios de conocimiento de la certificación y se ejecuta en grupos regulares según el calendario divulgado en el sitio web de TI Safe. TI Safe ofrece guía de estudios con los principales temas que deberán revisarse y simulado para medir el nivel de sus conocimientos antes del examen.

SUBSCRÍBASE

Copyright © 2007-2018 - TI Seguridad Seguridad de la Información - Todos los derechos reservados.