« Todos Eventos

Treinamento: IC48V – Programa Acelerado de Cibersegurança ISA/IEC 62443 (Virtual)

Realização:

Dias: 27 a 31/07/2026

Horário: das 9h às 17h – horário de Brasília

Local:

Ambiente virtual

(curso online e ao vivo com instrutor brasileiro)

Inscreva-se!

O Programa Acelerado de Cibersegurança ISA/IEC 62443 (IC48V) é um curso de cinco dias que abrange a primeira, segunda e terceira fases do ciclo de vida de cibersegurança de sistemas de automação e controle industrial (IACS), conforme definido na norma ISA/IEC 62443-1-1-2007 – Segurança para sistemas de automação e controle industrial – Parte 1-1: Terminologia, conceitos e modelos.

O curso combina os conteúdos dos cursos da ISA: Avaliando a Cibersegurança de Sistemas IACS Novos ou Existentes (IC33V), Projeto e Implementação de Cibersegurança em IACS (IC34V) e Operação e Manutenção de Cibersegurança em IACS (IC37V).

A primeira fase do ciclo de vida consiste em identificar e documentar os sistemas de automação e controle industrial (IACS), incluindo a realização de avaliações de vulnerabilidades e riscos de cibersegurança para identificar e compreender vulnerabilidades críticas que necessitam de mitigação.

A segunda fase aborda o ciclo de vida da cibersegurança de IACS, com foco nas atividades relacionadas ao projeto e implementação de contramedidas de cibersegurança.

A terceira e última fase trata das atividades contínuas de operação e manutenção da cibersegurança em sistemas IACS.

Observação: O IC48V inclui conteúdo de três cursos de treinamento condensados em um curso de cinco dias. Este treinamento acelerado é destinado apenas àqueles que atendem a todos os pré-requisitos exigidos.

Programa de Certificação em Cibersegurança ISA/IEC 62443: O programa oferece cinco certificados. Cada um dos quatro primeiros certificados exige a conclusão bem-sucedida de um curso e aprovação em um exame.

Certificado 1 — Especialista em Fundamentos de Cibersegurança ISA/IEC 62443 (IC32V) é obrigatório antes de realizar os exames dos certificados 2, 3 e 4.

O curso fast-track pode ser realizado em substituição aos cursos dos Certificados 2 a 4 (IC33V, IC34V e IC37V). Após a conclusão bem-sucedida do curso, você pode realizar cada exame de certificado separadamente e em qualquer ordem. A inscrição no curso inclui um exame para cada curso correspondente (IC33V, IC34V e IC37V). É possível pagar uma taxa adicional para refazer os exames quantas vezes forem necessárias até ser aprovado. O período de elegibilidade de seis meses começa na data de conclusão do curso de certificação ou aprovação no exame IC32V.

O Certificado de Especialista em Cibersegurança ISA/IEC 62443 é concedido automaticamente após a conclusão dos quatro certificados.

Pré-requisitos:

Obrigatórios:

–  Conclusão bem-sucedida do curso IC32V e a aprovação no exame de certificação ISA/IEC 62443 Cybersecurity Fundamentals Specialist são pré-requisitos obrigatórios para este curso.
– O cargo atual deve estar na área de cibersegurança.
– Ter atuado na área de cibersegurança (ou similar) nos últimos três anos.
– Os participantes devem ter conhecimento substancial (técnico) em cibersegurança para IACS (Sistemas de Automação e Controle Industrial).

Recomendados:

– Três a cinco anos de experiência na área de cibersegurança de TI, com alguma experiência em ambiente industrial (OT).
– Mínimo de dois anos de experiência em engenharia de controle de processos.
– Cursos anteriores em cibersegurança são desejáveis.
– Uma ou mais certificações de cibersegurança OT emitidas por terceiros.
– Familiaridade com as normas ISA/IEC 62443 é considerada um diferencial.

Quem deve fazer o IC48V? 

  • Profissionais envolvidos na cibersegurança de sistemas de automação e controle industrial (IACS).
  • Operadores de sistemas, engenheiros, pessoal de segurança de TI e OT, administradores de redes e profissionais responsáveis por gerenciar ou proteger ambientes IACS.
  • Profissionais em funções relacionadas a avaliação de riscos, resposta a incidentes e conformidade em ambientes industriais.

Objetivos: 

  • Identificar e documentar o escopo do IACS em avaliação
  • Especificar, coletar ou gerar as informações de cibersegurança necessárias para realizar a avaliação
  • Identificar ou descobrir vulnerabilidades de cibersegurança inerentes aos produtos ou ao design do sistema IACS
  • Organizar e facilitar uma avaliação de risco de cibersegurança para um IACS
  • Identificar e avaliar cenários de ameaça realistas
  • Identificar lacunas em políticas, procedimentos e normas existentes
  • Estabelecer e documentar zonas de segurança e condutos
  • Preparar documentação dos resultados da avaliação
  • Interpretar os resultados de uma avaliação de risco de cibersegurança em sistemas de controle industrial (ICS)
  • Desenvolver uma especificação de requisitos de cibersegurança (CRS)
  • Desenvolver um design conceitual baseado nas informações de uma CRS bem elaborada
  • Explicar o processo do ciclo de vida de desenvolvimento de segurança e seus entregáveis
  • Realizar uma configuração básica de firewall e comissionamento
  • Projetar uma solução segura de acesso remoto
  • Desenvolver especificações de hardening do sistema
  • Implementar um sistema básico de detecção de intrusão em rede
  • Desenvolver um plano de teste de aceitação de cibersegurança (CFAT/CSAT)
  • Realizar um CFAT ou CSAT básico
  • Realizar diagnósticos de rede básicos e solução de problemas
  • Interpretar os resultados de alarmes de diagnóstico de dispositivos IACS e logs de eventos
  • Implementar procedimentos de backup e restauração de IACS
  • Descrever o ciclo de vida e procedimento de gerenciamento de patches do IACS
  • Aplicar um procedimento de gerenciamento de antivírus
  • Definir os conceitos básicos de controle de aplicação e ferramentas de whitelisting
  • Definir os conceitos básicos de detecção de intrusão de rede e host
  • Definir os conceitos básicos de ferramentas de monitoramento de incidentes e eventos de segurança
  • Implementar um plano de resposta a incidentes
  • Implementar um procedimento de gerenciamento de mudanças (IACS management of change)
  • Conduzir uma auditoria básica de cibersegurança em IACS

Assuntos abordados:

Introdução ao ciclo de vida da cibersegurança do ICS

  • Fase de identificação e avaliação
  • Fase de design e implementação
  • Fase de operações e manutenção

Preparando-se para uma avaliação

  • Avaliação de vulnerabilidades de cibersegurança
  • Realizando avaliações de vulnerabilidade

Avaliação de risco cibernético

  • Realizando avaliações de risco cibernético
  • Documentação e relatórios

Processo de design conceitual

  • Interpretando resultados da avaliação de risco
  • Especificações de requisitos de cibersegurança
  • Desenvolvendo um design conceitual
  • Especificação do design conceitual

Processo de design detalhado

  • Ciclo de vida de desenvolvimento de segurança (SDL)
  • Tipos de tecnologia
  • Seleção de tecnologia apropriada
  • Desenvolvendo um design detalhado
  • Documentando o design/especificação

Exemplos de design e implementação

  • Design de firewall
  • Design de acesso remoto
  • Design de hardening do sistema
  • Design de detecção de intrusão

Testes

  • Desenvolvendo planos de teste
  • Teste de aceitação de fábrica de cibersegurança
  • Teste de aceitação de site de cibersegurança

Diagnóstico de rede e solução de problemas

  • Interpretando alarmes de dispositivos e logs de eventos
  • Indicadores iniciais
  • Sistemas de detecção de intrusão de rede
  • Ferramentas de gerenciamento de rede

Diagnóstico e solução de problemas de aplicações

  • Interpretando alarmes e logs de eventos do SO e aplicações
  • Indicadores iniciais
  • Ferramentas de gerenciamento de aplicações e whitelisting
  • Ferramentas de antivírus e proteção de endpoints
  • Ferramentas de monitoramento de incidentes e eventos de segurança (SIEM)

Procedimentos e ferramentas de operação de cibersegurança em IACS

  • Desenvolvendo e seguindo um procedimento de gerenciamento de mudanças em IACS
  • Desenvolvendo e seguindo um procedimento de backup em IACS
  • Ferramentas de gerenciamento de configuração de IACS
  • Desenvolvendo e seguindo um procedimento de gerenciamento de patches em IACS
  • Ferramentas de gerenciamento de patches
  • Desenvolvendo e seguindo um procedimento de gerenciamento de antivírus em IACS
  • Ferramentas de antivírus e whitelisting
  • Desenvolvendo e seguindo um procedimento de auditoria de cibersegurança em IACS
  • Ferramentas de auditoria

Resposta a incidentes em IACS

  • Desenvolvendo e seguindo um plano de resposta a incidentes em IACS
  • Investigação de incidentes
  • Recuperação do sistema

Normas recomendadas:

  • ISA-62443-1-1-2007, Segurança para sistemas de automação e controle industrial – Parte 1-1: Terminologia, conceitos e modelos
  • ISA-62443-2-1 (99.02.01)-2009, Segurança para sistemas de automação e controle industrial – Parte 2-1: Estabelecendo um programa de segurança para sistemas de automação e controle industrial
  • ISA-62443-3‑2-2020, Segurança para sistemas de automação e controle industrial – Parte 3‑2: Avaliação de risco de segurança para design de sistemas
  • ISA-62443-3-3 (99.03.03)-2013, Segurança para sistemas de automação e controle industrial – Parte 3-3: Requisitos de segurança do sistema e níveis de segurança

Leitura recomendada:

Cybersecurity Library

Não tem certeza se este curso específico é para você? Faça uma teste de conhecimento do IC48 projetado para avaliar seu nível de compreensão do material do curso e mostrar os tipos de perguntas que você poderá responder após concluir o curso.

Investimento:

Preço listaPreço membro ISA
US$ 7.600US$ 5.990

Está incluso no valor acima um voucher para o exame de certificação para cada curso correspondente (IC33V, IC34V e IC37V), que será ministrado por meio da Meazure Learning, empresa parceira da ISA Internacional. É possível pagar uma taxa adicional para refazer os exames quantas vezes forem necessárias até ser aprovado. O período de elegibilidade de seis meses começa na data de conclusão do curso de certificação ou aprovação no exame IC32V. 

A inscrição será realizada com o apoio da ISA São Paulo Section e pode ser paga por transferência bancária ou boleto (à vista) ou com cartão de crédito (parcelado em até 6 vezes).

Para se inscrever, basta clicar no botão disponível na página do curso. O pagamento é necessário para validar a inscrição e o envio dos dados à ISA Internacional.

Os valores serão convertidos em reais com base na cotação do dólar americano do dia de envio do formulário de inscrição (ou do dia útil subsequente) e já incluirão os impostos.

Valor para brasileiros se tornarem membros da ISA: US$ 79 (www.isa.org/membership).

A ISA São Paulo Section emitirá nota fiscal eletrônica no primeiro dia do curso. 

Importante:

O curso será realizado em português, com instrutor brasileiro, certificado pela ISA e com o certificado ISA/IEC 62443 – Cybersecurity Expert. Os materiais disponibilizados no curso, bem como o exame de certificação serão em inglês.

A turma terá capacidade máxima de 16 alunos, a fim de não comprometer o desempenho do curso.

O curso será confirmado até 15 dias antes do início e poderá ter sua realização cancelada a critério da ISA Internacional. Os alunos inscritos serão informados por e-mail.

Instrutor Certificado pela ISA:

Felipe Costa

Diretor de Cibersegurança, integrante do Comitê Internacional Estratégico de Cibersegurança e instrutor oficial de cibersegurança industrial ISA/IEC 62443, nas organizações ISA e EC-Council. Também atua como Gerente Sênior de Marketing de Produtos na Moxa Americas, supervisionando iniciativas de redes e cibersegurança nos EUA, Canadá e LATAM. Com mais de 20 anos de experiência no setor industrial e mais de 30 certificações em cibersegurança — incluindo um Mestrado em Cibersegurança Industrial e Certificações CISA do Departamento de Segurança Interna dos EUA, é um especialista reconhecido em automação, cibersegurança e inteligência artificial. Compartilhou seu conhecimento em conferências globais em diversos continentes, incluindo as duas últimas edições do Congresso de IA da NASA.

Política de Cancelamento:

O participante inscrito tem o direito de cancelar sua inscrição no curso a qualquer momento antes do seu início. Para isso, o participante deverá enviar um e-mail para isasp@isasp.org.br solicitando formalmente o cancelamento.

O cancelamento feito dentro de um prazo especificado antes do início do curso pode qualificar o aluno para um reembolso completo ou parcial, conforme abaixo:

  • Cancelamento feito até um dia útil anterior ao início do curso: reembolso total ou parcial, sujeito a uma taxa administrativa de 17% (*).
  • Cancelamento feito após o início do curso: nenhum reembolso será concedido.

(*) Caso a nota fiscal já tenha sido emitida e os respectivos impostos recolhidos, haverá o desconto do valor já recolhido para a devolução ao participante.

Uma vez aprovado o cancelamento e o reembolso, o valor pago será devolvido ao aluno no método original de pagamento, dentro de 5 dias úteis.

O participante será notificado por e-mail sobre o status do reembolso e o prazo estimado para o recebimento do valor pago.

Exceções: circunstâncias excepcionais, como doença grave ou emergências familiares, podem ser consideradas para um reembolso fora dos prazos estabelecidos. O participante deverá fornecer documentação comprovativa para consideração. O participante pode ter a opção de transferir sua inscrição para um curso ou turma futura, sujeito à disponibilidade e confirmação de valor de inscrição, podendo ser necessária a complementação do valor já pago.

No caso de cancelamento do curso por parte da ISA, o participante será reembolsado integralmente ou poderá optar por transferir sua inscrição para outra turma do mesmo curso.

Esta política de cancelamento e reembolso foi projetada para garantir uma experiência transparente e justa para o participante. A ISA São Paulo Section se reserva o direito de atualizar ou modificar esta política conforme necessário, com aviso prévio ao participante inscrito.

27 julho 2026 às 09:00 31 julho 2026 às 17:00

Local: Online

Ambiente Virtual