« Todos Eventos

Treinamento: IC33V – Assessing the Cybersecurity of New or Existing IACS Systems (Virtual)

Realização:

Dias: 19 a 23 de agosto de 2024

Horário: das 17h às 22h – horário de Brasília

Local:

Ambiente virtual

(curso online e ao vivo com instrutor brasileiro)

Inscreva-se!

Este curso, ministrado em português por instrutor brasileiro, certificado pela ISA e com o certificado ISA/IEC 62443 – Cybersecurity Expert, fornecerá aos alunos informações e habilidades para avaliar a segurança cibernética de um sistema de automação e controle industrial (IACS) novo ou existente; e desenvolver uma especificação de requisitos de segurança cibernética (CRS) que possa ser usada para documentar os requisitos de segurança cibernética do projeto.

O IC33 concentra-se na primeira fase do ciclo de vida de cibersegurança do IACS, conforme definido na norma ISA/IEC 62443-1-1. Os alunos aprenderão a identificar e documentar ativos IACS e a realizar uma avaliação de vulnerabilidade e risco de segurança cibernética para identificar e compreender as vulnerabilidades de alto risco que requerem mitigação. De acordo com a ISA/IEC 62443-2-1, essas avaliações precisam ser realizadas em aplicações novas (ou seja, greenfield) e existentes (ou seja, brownfield). Parte do processo de avaliação envolve o desenvolvimento de um modelo de zona e conduíte do sistema, a identificação de alvos de nível de segurança e a documentação dos requisitos de segurança cibernética em um CRS.

Exame de certificação: este é o segundo curso do Programa de Certificação de Segurança Cibernética ISA/IEC 62443. Passe no exame para obter o certificado ISA/IEC 62443 Cybersecurity Risk Assessment Specialist. A inscrição no curso inclui uma taxa para o exame.

Pré-requisitos:

A conclusão bem-sucedida do curso IC32V e a aprovação no exame de certificação ISA/IEC 62443 Cybersecurity Fundamentals Specialist são pré-requisitos obrigatórios para este curso.

Quem deve fazer o IC33V? 

  • Engenheiros e gerentes de sistemas de controle
  • Integradores de sistemas
  • Engenheiros e gerentes de TI em instalações industriais
  • Gerentes de fábrica
  • Segurança da planta e gerenciamento de riscos

Objetivos: 

  • Identificar e documentar o âmbito do SIGC em avaliação
  • Especificar reunir ou gerir as informações de segurança cibernética necessárias para realizar a avaliação
  • Identificar ou descobrir vulnerabilidades de segurança cibernética inerentes aos produtos IACS ou ao design do sistema
  • Interpretar os resultados de uma Análise de Perigos de Processo (PHA)
  • Organizar e facilitar uma avaliação de riscos de segurança cibernética para um SIGC
  • Identificar e avaliar cenários de ameaças realistas
  • Identificar e avaliar a eficácia das contramedidas existentes
  • Identificar lacunas nas políticas, procedimentos e padrões existentes
  • Avaliar o custo, a complexidade e a eficácia de novas contramedidas para fazer recomendações significativas
  • Estabelecer e documentar zonas e condutas de segurança
  • Desenvolver uma Especificação de Requisitos de Segurança Cibernética (CRS)

Assuntos abordados:

Preparando-se para uma avaliação
  • Ciclo de vida de segurança
  • Escopo
  • Diagramas de arquitetura do sistema
  • Diagramas de rede
  • Inventário de ativos
  • Avaliação da criticidade cibernética

 

Avaliação de vulnerabilidade de segurança cibernética

  • Risco
  • Tipos de avaliações de vulnerabilidade de segurança cibernética
  • Avaliações de alto nível
  • Avaliações passivas e ativas
  • Teste de penetração
  • Conduzindo avaliações de alto nível
  • Ferramentas de avaliação
  • Ferramenta de avaliação de segurança cibernética (CSET)

 

Conduzindo avaliações de vulnerabilidade

  • Processo de vulnerabilidade
  • Pré-avaliação
  • Padrões
  • Pesquisar
  • Dê o pontapé inicial e caminhe
  • Coleta passiva de dados
  • Coleta de dados ativa
  • Teste de penetração

 

Avaliações de risco cibernético

  • Compreendendo o risco
  • Identificação, classificação e avaliação de riscos ISA/IEC 62443-2-1
  • Sistema em consideração (SuC)
  • Realizar avaliação de risco de alto nível
  • Escala de consequências
  • Estabeleça zonas e condutas
  • Desenhos e documentação de zonas e conduítes
  • Documente os requisitos de segurança cibernética

 

Realização de avaliações de risco cibernético

  • Processo detalhado de avaliação de riscos cibernéticos
  • Ameaças
  • Vulnerabilidades
  • Consequências
  • Probabilidade
  • Calcular risco
  • Níveis de segurança
  • Contramedidas
  • Risco residual
  • Documentação

 

Criticando Diagramas de Arquitetura de Sistema

  • Inventário de ativos
  • Avaliação de lacunas
  • Avaliação de vulnerabilidade do Windows
  • Capturando tráfego Ethernet
  • Varredura de porta
  • Usando ferramentas de verificação de vulnerabilidades
  • Realize uma avaliação de risco de alto nível
  • Criando um diagrama de zona e conduíte
  • Realize uma avaliação detalhada de risco cibernético
  • Criticando uma especificação de requisitos de segurança cibernética

 

Documentação e Relatórios

  • Documento para manter
  • Relatórios obrigatórios
  • Diagramas de zona e conduíte
  • Especificação de requisitos de segurança cibernética (CRS)
 
 
 

Exercícios de Laboratório:

  • Comandos básicos para informações do computador
  • Ativos de software
  • Avaliação de risco de alto nível usando CSET
  • Introdução ao Wireshark
  • Verificação de vulnerabilidades
  • Teste de penetração

Recursos inclusos:

O participante receberá cópias em sala de aula das seguintes normas para usar durante todo o curso:

  • ISA-62443-1-1-2007, Security for Industrial Automation and Control Systems, Part 1-1: Terminology, Concepts, and Models
  • ISA-62443-2-1 (99.02.01)-2009, Security for Industrial Automation and Control Systems, Part 2-1: Establishing an Industrial Automation and Control Systems Security Program
  • ANSI/ISA-62443-3‑2-2020, Security for industrial automation and control systems, Part 3‑2: Security risk assessment for system design
  • ANSI/ISA-62443-3-3 (99.03.03)-2013, ANSI/ISA-62443-3-3 (99.03.03)-2013 Security for industrial automation and control systems, Part 3-3: System security requirements and security levels

Leitura recomendada:

Cybersecurity Library

Não tem certeza se este curso específico é para você? Faça uma teste de conhecimento do IC33 projetado para avaliar seu nível de compreensão do material do curso e mostrar os tipos de perguntas que você poderá responder após concluir o curso.

Investimento:

Preço original (por pessoa)Preço especial para membro da ISA do Brasil (por pessoa)
US$ 2.915,00US$ 1.188,00

Está incluso no valor acima um voucher para o exame de certificação após a conclusão bem-sucedida do curso, que será ministrado por meio da Meazure Learning, empresa parceira da ISA International.

O participante poderá se inscrever de duas maneiras:

1) diretamente através da ISA International com cartão de crédito internacional.

2) com o apoio da ISA São Paulo Section. Neste caso, o valor da inscrição poderá ser pago através de transferência bancária, boleto ou cartão de crédito (parcelado em até 6 vezes sem juros). Basta clicar no botão de inscrição disponível na página do respectivo curso.

O pagamento deverá ser efetuado em até 2 (dois) dias da data da inscrição para que a mesma seja efetivada e para que as informações do participante sejam enviadas à ISA International.

Será considerado o valor do dólar PTAX do dia do envio do formulário de inscrição ou, na ausência, do dia imediatamente anterior, para fins de conversão cambial para o valor da inscrição em Reais.

Para pagamento através de boleto bancário será acrescida uma taxa de R$ 15,00 ao valor total de inscrição.

Para pagamento através de cartão de crédito será adicionada uma taxa de 15% sobre o valor total de inscrição.

A ISA São Paulo Section emitirá nota fiscal eletrônica no primeiro dia do curso. Para a emissão, será adicionada uma taxa de 17% sobre o valor total. Em caso de pagamento com boleto ou cartão de crédito, as taxas são cumulativas.

Importante:

O curso será realizado em português, com instrutor brasileiro, certificado pela ISA e com o certificado ISA/IEC 62443 – Cybersecurity Expert. Os materiais disponibilizados no curso, bem como o exame de certificação serão em inglês.

A turma terá capacidade máxima de 16 alunos, a fim de não comprometer o desempenho do curso.

O curso será confirmado até 15 dias antes do início e poderá ter sua realização cancelada a critério da ISA International. Os alunos inscritos serão informados por e-mail.

Instrutor Certificado pela ISA:

Erik Maran

Diretor Comercial na WESTCON Redes e Conectividade. Formado em Engenharia Elétrica e com MBA Executivo, tem mais de 20 anos de experiência em sistema de automação, redes industriais, conectividade, IIoT e cibersegurança industrial. É instrutor oficial da ISA para norma de cibersegurança ISA/IEC62443 e Diretor de Cibersegurança da ISA São Paulo Section.

Política de Cancelamento:

O participante inscrito tem o direito de cancelar sua inscrição no curso a qualquer momento antes do seu início. Para isso, o participante deverá enviar um e-mail para isasp@isasp.org.br solicitando formalmente o cancelamento.

O cancelamento feito dentro de um prazo especificado antes do início do curso pode qualificar o aluno para um reembolso completo ou parcial, conforme abaixo:

  • Cancelamento feito até um dia útil anterior ao início do curso: reembolso total ou parcial, sujeito a uma taxa administrativa de 17%(*).
  • Cancelamento feito após o início do curso: nenhum reembolso será concedido.

(*) Caso a nota fiscal já tenha sido emitida e os respectivos impostos recolhidos, haverá o desconto do valor já recolhido para a devolução ao participante.

Uma vez aprovado o cancelamento e o reembolso, o valor pago será devolvido ao aluno no método original de pagamento, dentro de 5 dias úteis.

O participante será notificado por e-mail sobre o status do reembolso e o prazo estimado para o recebimento do valor pago.

Exceções: circunstâncias excepcionais, como doença grave ou emergências familiares, podem ser consideradas para um reembolso fora dos prazos estabelecidos. O participante deverá fornecer documentação comprovativa para consideração. O participante pode ter a opção de transferir sua inscrição para um curso ou turma futura, sujeito à disponibilidade e confirmação de valor de inscrição, podendo ser necessária a complementação do valor já pago.

No caso de cancelamento do curso por parte da ISA, o participante será reembolsado integralmente ou poderá optar por transferir sua inscrição para outra turma do mesmo curso.

Esta política de cancelamento e reembolso foi projetada para garantir uma experiência transparente e justa para o participante. A ISA São Paulo Section se reserva o direito de atualizar ou modificar esta política conforme necessário, com aviso prévio ao participante inscrito.

Patrocinadora da ISA São Paulo Section

19 agosto às 17:00 23 agosto às 22:00

Local: Online

Ambiente Virtual