Carregando Eventos

« Todos Eventos

IC33 – Avaliação da Segurança Cibernética de Sistemas IACS Novos ou Existentes

4 dezembro 2019 às 09:00 6 dezembro 2019 às 17:00


Assessing the Cybersecurity of New or Existing IACS Systems (IC33)

2ª Etapa do Programa de Certificação em Segurança Cibernética da ISA/IEC 62443


Duração:

3 dias


Local:

Rua Silvia, 110 – 8º Andar – Bela Vista
São Paulo, SP 01331-010 Brasil
+ Google Map

Informações Gerais:

– Os candidatos devem concluir com sucesso o curso e passar no exame para receber seu certificado.

– Os candidatos devem preencher e obter a elegibilidade do certificado 1 (Curso IC32).

– Ter bom domínio do idioma inglês (escrita e leitura).

– É obrigatório que o participante leve um notebook com as seguintes configurações mínimas:

Sistema operacional de 64 bits; 8 Gigabytes de RAM (4 Gb para o sistema operacional host e 4 GB para a VM guest); pelo menos 50 Gb de espaço disponível no disco rígido para instalação de VM.

Pelo menos uma porta USB.

O notebook precisará de um adaptador sem fio e uma porta Ethernet é necessária.

Tablets, incluindo o Surface Pro, não são suportados neste ambiente. Se você escolher usar um tablet você estará por conta própria. 

As configurações de virtualização de 64 bits devem estar ativadas em seu BIOS para usar as VMs fornecidas. 

VMware Workstation, VMware Player ou VMware Fusion deverão ser instalados antes do treinamento.

O usuário deve ter acesso de administrador ao sistema operacional, ao BIOS do sistema e a todos os programas. Alterações podem ser necessárias para firewalls pessoais ou outro software baseado em host.

Recomenda-se que o participante não leve um notebook de produção para a aula.

Um Macintosh MacBook ou MacBook Pro também pode ser usado, desde que tenha um processador x86. Para verificar, selecione o ícone da Apple no canto superior esquerdo da tela do MacBook e selecione “Sobre este Mac”. 

– Não há pré-requisitos obrigatórios; no entanto, é altamente recomendável que os candidatos tenham pelo menos três a cinco anos de experiência no campo de segurança cibernética de TI, com alguma experiência em um ambiente industrial – especificamente com pelo menos dois anos de experiência em um ambiente de engenharia de controle de processo.

– Ter realizado os cursos ISA TS04, TS06, TS12 ou ter conhecimento / experiência equivalentes seriam benéficos.

– Pelo menos algum nível de conhecimento ou exposição aos padrões ISA / IEC 62443 é recomendado.

– Ter bom domínio do idioma inglês (escrita e leitura).

– É obrigatório que o participante leve um notebook com as seguintes configurações mínimas:

Sistema operacional de 64 bits; 8 Gigabytes de RAM (4 Gb para o sistema operacional host e 4 GB para a VM guest); pelo menos 50 Gb de espaço disponível no disco rígido para instalação de VM.

Pelo menos uma porta USB.

O notebook precisará de um adaptador sem fio e uma porta Ethernet é necessária.

Tablets, incluindo o Surface Pro, não são suportados neste ambiente. Se você escolher usar um tablet você estará por conta própria. 

As configurações de virtualização de 64 bits devem estar ativadas em seu BIOS para usar as VMs fornecidas. 

VMware Workstation, VMware Player ou VMware Fusion deverão ser instalados antes do treinamento.

O usuário deve ter acesso de administrador ao sistema operacional, ao BIOS do sistema e a todos os programas. Alterações podem ser necessárias para firewalls pessoais ou outro software baseado em host.

Recomenda-se que o participante não leve um notebook de produção para a aula.

Um Macintosh MacBook ou MacBook Pro também pode ser usado, desde que tenha um processador x86. Para verificar, selecione o ícone da Apple no canto superior esquerdo da tela do MacBook e selecione “Sobre este Mac”. 


Descrição:

A primeira fase do ciclo de vida de segurança cibernética da IACS (definido no ISA 62443-1-1) é identificar e documentar os ativos do IACS e realizar uma vulnerabilidade de segurança cibernética e avaliação de riscos para identificar e compreender as vulnerabilidades de alto risco que requerem mitigação. De acordo com a ISA 62443-2-1, estas avaliações precisam de ser realizadas em aplicações novas (isto é, greenfield) e existentes (isto é, brownfield). Parte do processo de avaliação envolve o desenvolvimento de um modelo de zona e conduta do sistema, a identificação de metas de nível de segurança e a documentação dos requisitos de segurança cibernética em uma especificação de requisitos de segurança cibernética (CRS).

Este curso fornecerá aos alunos as informações e habilidades para avaliar a segurança cibernética de um IACS novo ou existente e para desenvolver uma especificação de requisitos de segurança cibernética que possa ser usada para documentar os requisitos de segurança cibernética do projeto.

Você poderá:

– Identificar e documentar o âmbito do SIGC em avaliação.

– Especificar, reunir ou gerenciar as informações de segurança cibernética necessárias para executar a avaliação.

– Identificar ou descobrir vulnerabilidades de segurança cibernética inerentes aos produtos IACS ou ao design do sistema.

– Organizar e facilitar uma avaliação do risco de segurança cibernética para um IACS.

– Identificar e avaliar cenários realistas de ameaças.

– Identificar lacunas nas políticas, procedimentos e padrões existentes.

– Estabelecer e documentar zonas de segurança e condutas.

– Preparar documentação dos resultados da avaliação.


Conteúdo Programático:

– Preparação para uma avaliação.

– Avaliação de vulnerabilidade de segurança cibernética.

– Condução de avaliações de vulnerabilidade.

– Avaliações de risco cibernético.

– Condução de avaliações de risco cibernético.

– Documentação e Relatórios.

– E mais …


Exercícios de Sala de Aula / Laboratório:

– Criticando os diagramas de arquitetura do sistema.

– Inventário de Ativos. 

– Avaliação de Lacunas.

– Avaliação de vulnerabilidade do Windows. 

– Capturando o tráfego Ethernet.

– Digitalização de Portas.

– Usando ferramentas de verificação de vulnerabilidades.

– Realize uma avaliação de risco de alto nível.

– Criando um diagrama de zona e conduíte.

– Realize uma avaliação detalhada do risco cibernético.

– Criticando uma especificação de requisitos de segurança cibernética.


Certificação Profissional:

O participante que concluir o curso terá de realizar um exame para obter a Certificação IC33 (Especialista em Avaliação de Risco de Segurança Cibernética). No valor do curso está inclusa a taxa de inscrição para realização do exame de Certificação Profissional. Este exame é realizado nos escritórios autorizados da Prometric. Acesse www.prometric.com/isa para verificar os locais próximos a você.

A Certificação Profissional de Especialista em Avaliação de Risco de Segurança Cibernética tem validade internacional e é a segunda etapa do Programa de Certificação Profissional ISA/IEC 62443.

O exame de Certificação Profissional é do tipo múltipla escolha e é aplicado somente em inglês. Portanto, é necessário um bom domínio da leitura e escrita neste idioma.


Material Didático:

O participante receberá as apostilas abaixo impressas e em inglês:

  • Participant Noteset Volume I
  • Participant Noteset Volume II
  • Lab Exercises

Instrutor Oficial Certificado pela ISA :

Felipe Costa –  Engenheiro Regional de Vendas e Aplicação da Moxa. Engenheiro com especialização em Segurança Cibernética pelo MIT (Massachusetts Institute of Technology), Inovação e Estratégia pela Universidade de Harvard (Harvard University) e Gestão de Projetos pela USP (Universidade de São Paulo), além de certificado em redes pela Moxa e pela CISCO e em Gestão de Projetos pelo PMI (Project Management Institute). Tem mais de 14 anos de experiência no mercado de automação, dos quais, os últimos 5 anos dedicados no desenvolvimento de soluções de comunicação e cibersegurança de missão critica no mercado brasileiro.


Investimento:

Valor da inscrição:

– Profissional: R$ 7.594,38

– Profissional membro da ISA: R$ 6.227,40

Pagamento através de depósito em conta ou boleto bancário.

Em caso de dúvidas, contate-nos através do e-mail isasp@isasp.org.br.


Política de Cancelamento:

A ISA São Paulo Section reserva-se o direito de cancelar ou prorrogar a realização do treinamento caso não seja atingido o número mínimo necessário de inscritos. Havendo o cancelamento, caso o participante opte por não participar de uma nova turma, o valor pago será integralmente restituído. O inscrito, mediante comunicação expressa e escrita, poderá solicitar o cancelamento de sua inscrição, a qualquer tempo, até o início do treinamento. Para a cobrança ou restituição do valor pago, serão respeitadas as regras abaixo:

  1. Solicitação de cancelamento em até 5 (cinco) dias úteis do início do treinamento: não haverá cobrança do valor integral da inscrição ou haverá restituição integral do valor pago.
  2. Solicitação de cancelamento em menos de 5 (cinco) dias úteis do início do treinamento: haverá cobrança de 50% do valor integral da inscrição ou restituição de 50% do valor pago.
  3. Em ambos os casos acima, do valor a pagar ou a restituir serão descontados os valores referentes aos impostos devidos recolhidos, se aplicável.
  4. A ausência do inscrito, sem aviso prévio, constitui cancelamento e, neste caso, haverá a cobrança do valor integral da inscrição ou não haverá restituição do valor pago. 

Realização:


Evento / Treinamento Anterior:

Próximo Evento / Treinamento: