IC32V – Using the ISA/IEC 62443 Standards to Secure Your Control Systems – Virtual (Ao vivo)

Uma análise detalhada de como a norma ISA/IEC 62443 protege sistemas críticos de controle industrial, as diferenças processuais e técnicas entre a segurança cibernética de TI e TO e as diversas ramificações de segurança da mudança para sistemas abertos.

Datas de realização: 7 e 8 de maio de 2024 (opção 1) ou 13 a 16 de agosto de 2024 (opção 2)
Horário de realização: das 9h às 17h (opção 1) ou das 17h às 22h (opção 2) – horário de Brasília
CEUs (Continuing Education Units): 1.4. Um certificado de conclusão indicando o número total de CEUs obtidos será fornecido após a conclusão bem-sucedida do curso.
Formato de realização: online e ao vivo com instrutor brasileiro

Este curso, ministrado em português por instrutor brasileiro, certificado pela ISA e com o certificado ISA/IEC 62443 – Cybersecurity Expert, fornece uma visão detalhada de como a estrutura da norma ISA/IEC 62443 pode ser usada para proteger sistemas de controle críticos. Também explora as diferenças processuais e técnicas entre a segurança para ambientes de TI tradicionais e as soluções apropriadas para SCADA ou ambientes de chão de fábrica. Com a mudança para o uso de padrões abertos, como Ethernet, Protocolo de Controle de Transmissão/Protocolo de Internet (TCP/IP) e tecnologias web, em controle de supervisão e aquisição de dados (SCADA) e redes de controle de processo (PCN), os sistemas estão sendo expostos aos mesmos ataques cibernéticos enfrentados pelos sistemas de informação corporativos, proteger os sistemas de controle é mais importante do que nunca.

Exame de certificação: este curso é preparatório para o exame de certificação de segurança cibernética ISA/IEC 62443. A inscrição no curso inclui a taxa de um exame.

Quem deve fazer o IC32V? 

  • Engenheiros e gerentes de sistemas de controle
  • Integradores de sistemas
  • Engenheiros e gerentes de TI em instalações industriais
  • Gerentes de fábrica
  • Segurança da planta e gerenciamento de riscos

 

Objetivos: 

  • Discutir os princípios por trás da criação de um programa eficaz de segurança de longo prazo
  • Interpretar a estrutura de segurança industrial ISA/IEC 62443 e aplicá-la a sua operação
  • Definir os fundamentos das metodologias de análise de risco e vulnerabilidade
  • Descrever os princípios do desenvolvimento de políticas de segurança
  • Explicar os conceitos de defesa em profundidade e modelos de zona/conduíte de segurança
  • Analisar as tendências atuais em incidentes de segurança industrial e métodos que os hackers usam para atacar um sistema
  • Definir os princípios por trás das principais técnicas de mitigação de riscos, incluindo antivírus e gerenciamento de patches, firewalls e redes privadas virtuais
  • Descrever como estratégias seguras de desenvolvimento de software podem tornar os sistemas inerentemente mais seguros
  • Explicar como a segurança dos sistemas é verificada

 

Assuntos abordados:

Compreendendo o atual ambiente de segurança industrial

  • O que é segurança eletrônica para Sistemas de Automação e Controle Industrial?
  • Como a TI e o chão de fábrica são diferentes e como são iguais
Como acontecem os ataques cibernéticos
  • Compreender as fontes de ameaça
  • Passos para ataques cibernéticos bem-sucedidos
Criando um programa de segurança
  • Fatores críticos para o sucesso
  • Compreendendo a ANSI/ISA-62443-2-1 (ANSI/ISA-99.02.01-2009), Segurança para Sistemas de Controle e Automação Industrial: Estabelecendo um Programa de Segurança de Sistemas de Controle e Automação Industrial
Análise de risco
  • Justificativa de Negócios
  • Identificação de Risco
  • Classificação
  • Avaliação
Abordando riscos com política de segurança, organização e conscientização
  • Escopo do sistema de gerenciamento de segurança cibernética
  • Segurança organizacional
  • Treinamento de pessoal e conscientização sobre segurança
Lidando com riscos com contramedidas de segurança selecionadas
  • Segurança de pessoal
  • Segurança física e ambiental
  • Segmentação de rede
  • Controle de acesso
Lidando com riscos com medidas de implementação
  • Gestão e implementação de riscos
  • Desenvolvimento e manutenção de sistemas
  • Gestão de informações e documentos
Monitorando e Melhorando o CSMS
  • Conformidade e revisão
  • Melhorar e manter o Sistema de Gestão de Segurança Cibernética (CSMS)
Validando ou verificando a segurança dos sistemas
  • O que está sendo feito?
  • Desenvolvimento de produtos e sistemas seguros

Exercício:

    Análise de captura ao vivo PCAP

      Recursos inclusos:

      O participante receberá cópias em sala de aula das seguintes normas para usar durante todo o curso:

      • ISA-62443-1-1-2007, Security for Industrial Automation and Control Systems Part 1: Terminology, Concepts & Models
      • ISA-62443-2-1-2009, Security for Industrial Automation and Control Systems Part 2-1: Establishing an Industrial Automation and Control Systems Security Program
      • ANSI/ISA-62443-3-3, Security for industrial automation and control systems: System security requirements and security levels

      Pré-requisitos recomendados:

        Não há pré-requisitos obrigatórios para fazer este curso. No entanto, é altamente recomendável que o participante tenha pelo menos um a três anos de experiência na área de segurança cibernética, com alguma experiência em ambiente industrial. Cursos ISA: TS06, TS12 ou conhecimento/experiência equivalente seriam benéficos.

        Nota do instrutor: Um dos desafios que tive no ensino do IC32 são os alunos que frequentam sem nenhum conhecimento ou conhecimento limitado do TS04, TS06, TS12 ou dos princípios gerais de segurança cibernética. IC32 é uma aula estilo boot camp de 14 horas e não há muito tempo para ensinar comandos básicos e segurança cibernética.

          Leitura recomendada:

            Não tem certeza se este curso específico é para você? Faça uma teste de conhecimento do IC32 projetado para avaliar seu nível de compreensão do material do curso e mostrar os tipos de perguntas que você poderá responder após concluir o curso.

              Investimento:

                Preço original (por pessoa) Preço especial para membro da ISA do Brasil (por pessoa)
                US$ 2.000,00 US$ 820,00 (*)

                  (*) Faça sua inscrição até o dia 07/04/2024 e garanta 5% de desconto adicional.

                  Está incluso no valor acima um voucher para o exame de certificação após a conclusão bem-sucedida do curso, que será ministrado por meio da Meazure Learning, empresa parceira da ISA International.

                  O participante poderá se inscrever de duas maneiras:

                  1) diretamente através da ISA International com cartão de crédito internacional, clicando aqui.

                  2) com o apoio da ISA São Paulo Section. Neste caso, o valor da inscrição poderá ser pago através de transferência bancária, boleto ou cartão de crédito (parcelado em até 6 vezes sem juros). Basta clicar no botão de inscrição disponível na página do respectivo curso.

                  O pagamento deverá ser efetuado em até 2 (dois) dias da data da inscrição para que a mesma seja efetivada e para que as informações do participante sejam enviadas à ISA International.

                  Será considerado o valor do dólar PTAX do dia do envio do formulário de inscrição ou, na ausência, do dia imediatamente anterior, para fins de conversão cambial para o valor da inscrição em Reais.

                  Para pagamento através de boleto bancário será acrescida uma taxa de R$ 15,00 ao valor total de inscrição.

                  Para pagamento através de cartão de crédito será adicionada uma taxa de 15% sobre o valor total de inscrição.

                  A ISA São Paulo Section emitirá nota fiscal eletrônica no primeiro dia do curso. Para a emissão, será adicionada uma taxa de 17% sobre o valor total. Em caso de pagamento com boleto ou cartão de crédito, as taxas são cumulativas.

                    Importante:

                      O curso será realizado em português, com instrutor brasileiro, certificado pela ISA e com o certificado ISA/IEC 62443 – Cybersecurity Expert. Os materiais disponibilizados no curso, bem como o exame de certificação serão em inglês.

                      A turma terá capacidade máxima de 16 alunos, a fim de não comprometer o desempenho do curso.

                      O curso será confirmado até 15 dias antes do início e poderá ter sua realização cancelada a critério da ISA International. Os alunos inscritos serão informados por e-mail.

                        Instrutor Certificado pela ISA:

                        Erik Maran

                        Diretor Comercial na WESTCON Redes e Conectividade. Formado em Engenharia Elétrica e com MBA Executivo, tem mais de 20 anos de experiência em sistema de automação, redes industriais, conectividade, IIoT e cibersegurança industrial. É instrutor oficial da ISA para norma de cibersegurança ISA/IEC62443 e Diretor de Cibersegurança da ISA São Paulo Section.

                        Política de Cancelamento:

                         

                        O participante inscrito tem o direito de cancelar sua inscrição no curso a qualquer momento antes do seu início. Para isso, o participante deverá enviar um e-mail para isasp@isasp.org.br solicitando formalmente o cancelamento.

                        O cancelamento feito dentro de um prazo especificado antes do início do curso pode qualificar o aluno para um reembolso completo ou parcial, conforme abaixo:

                        • Cancelamento feito até um dia útil anterior ao início do curso: reembolso total ou parcial, sujeito a uma taxa administrativa de 17%(*).
                        • Cancelamento feito após o início do curso: nenhum reembolso será concedido.

                        (*) Caso a nota fiscal já tenha sido emitida e os respectivos impostos recolhidos, haverá o desconto do valor já recolhido para a devolução ao participante.

                        Uma vez aprovado o cancelamento e o reembolso, o valor pago será devolvido ao aluno no método original de pagamento, dentro de 5 dias úteis.

                        O participante será notificado por e-mail sobre o status do reembolso e o prazo estimado para o recebimento do valor pago.

                        Exceções: circunstâncias excepcionais, como doença grave ou emergências familiares, podem ser consideradas para um reembolso fora dos prazos estabelecidos. O participante deverá fornecer documentação comprovativa para consideração. O participante pode ter a opção de transferir sua inscrição para um curso ou turma futura, sujeito à disponibilidade e confirmação de valor de inscrição, podendo ser necessária a complementação do valor já pago.

                        No caso de cancelamento do curso por parte da ISA, o participante será reembolsado integralmente ou poderá optar por transferir sua inscrição para outra turma do mesmo curso.

                        Esta política de cancelamento e reembolso foi projetada para garantir uma experiência transparente e justa para o participante. A ISA São Paulo Section se reserva o direito de atualizar ou modificar esta política conforme necessário, com aviso prévio ao participante inscrito.

                         

                        International Society of Automation

                        Setting the Standard for Automation

                        Share This