IC33V – Assessing the Cybersecurity of New or Existing IACS Systems – Virtual (Ao vivo)

A primeira fase do ciclo de vida da segurança cibernética do IACS (definido na ISA/IEC 62443-1-1) consiste em identificar e documentar os ativos do IACS e realizar uma avaliação de riscos e vulnerabilidades de segurança cibernética, a fim de identificar e compreender as vulnerabilidades de alto risco que requerem mitigação. De acordo com a ISA/IEC 62443-2-1, essas avaliações precisam ser realizadas em aplicações novas (ou seja, greenfield) e existentes (ou seja, brownfield). Parte do processo de avaliação envolve o desenvolvimento de um modelo de zona e conduíte do sistema, a identificação de alvos de nível de segurança e a documentação dos requisitos de segurança cibernética em uma especificação de requisitos de segurança cibernética (CRS).

Este curso fornecerá aos alunos as informações e habilidades para avaliar a segurança cibernética de um IACS novo ou existente e para desenvolver uma especificação de requisitos de segurança cibernética que possa ser usada para documentar os requisitos de segurança cibernética do projeto.

Datas de realização: Em breve
Horário de realização: das  17h às 22h
CEUs (Continuing Education Units): 2.1. Um certificado de conclusão indicando o número total de CEUs obtidos será fornecido após a conclusão bem-sucedida do curso.
Formato de realização: online e ao vivo com instrutor brasileiro

Este curso, ministrado em português por instrutor brasileiro, certificado pela ISA e com o certificado ISA/IEC 62443 – Cybersecurity Expert, fornecerá aos alunos informações e habilidades para avaliar a segurança cibernética de um sistema de automação e controle industrial (IACS) novo ou existente; e desenvolver uma especificação de requisitos de segurança cibernética (CRS) que possa ser usada para documentar os requisitos de segurança cibernética do projeto.

O IC33 concentra-se na primeira fase do ciclo de vida de cibersegurança do IACS, conforme definido na norma ISA/IEC 62443-1-1. Os alunos aprenderão a identificar e documentar ativos IACS e a realizar uma avaliação de vulnerabilidade e risco de segurança cibernética para identificar e compreender as vulnerabilidades de alto risco que requerem mitigação. De acordo com a ISA/IEC 62443-2-1, essas avaliações precisam ser realizadas em aplicações novas (ou seja, greenfield) e existentes (ou seja, brownfield). Parte do processo de avaliação envolve o desenvolvimento de um modelo de zona e conduíte do sistema, a identificação de alvos de nível de segurança e a documentação dos requisitos de segurança cibernética em um CRS.

Exame de certificação: este é o segundo curso do Programa de Certificação de Segurança Cibernética ISA/IEC 62443. Passe no exame para obter o certificado ISA/IEC 62443 Cybersecurity Risk Assessment Specialist. A inscrição no curso inclui uma taxa para o exame.

Pré-requisitos:

A conclusão bem-sucedida do curso IC32V e a aprovação no exame de certificação ISA/IEC 62443 Cybersecurity Fundamentals Specialist são pré-requisitos obrigatórios para este curso.

Quem deve fazer o IC33V?

  • Engenheiros e gerentes de sistemas de controle
  • Integradores de sistemas
  • Engenheiros e gerentes de TI em instalações industriais
  • Gerentes de fábrica
  • Segurança da planta e gerenciamento de riscos

 

Objetivos: 

  • Identificar e documentar o âmbito do SIGC em avaliação
  • Especificar reunir ou gerir as informações de segurança cibernética necessárias para realizar a avaliação
  • Identificar ou descobrir vulnerabilidades de segurança cibernética inerentes aos produtos IACS ou ao design do sistema
  • Interpretar os resultados de uma Análise de Perigos de Processo (PHA)
  • Organizar e facilitar uma avaliação de riscos de segurança cibernética para um SIGC
  • Identificar e avaliar cenários de ameaças realistas
  • Identificar e avaliar a eficácia das contramedidas existentes
  • Identificar lacunas nas políticas, procedimentos e padrões existentes
  • Avaliar o custo, a complexidade e a eficácia de novas contramedidas para fazer recomendações significativas
  • Estabelecer e documentar zonas e condutas de segurança
  • Desenvolver uma Especificação de Requisitos de Segurança Cibernética (CRS)

Assuntos abordados:

Preparando-se para uma avaliação

  • Ciclo de vida de segurança
  • Escopo
  • Diagramas de arquitetura do sistema
  • Diagramas de rede
  • Inventário de ativos
  • Avaliação da criticidade cibernética

Avaliação de vulnerabilidade de segurança cibernética

  • Risco
  • Tipos de avaliações de vulnerabilidade de segurança cibernética
  • Avaliações de alto nível
  • Avaliações passivas e ativas
  • Teste de penetração
  • Conduzindo avaliações de alto nível
  • Ferramentas de avaliação
  • Ferramenta de avaliação de segurança cibernética (CSET)

Conduzindo avaliações de vulnerabilidade

  • Processo de vulnerabilidade
  • Pré-avaliação
  • Padrões
  • Pesquisar
  • Dê o pontapé inicial e caminhe
  • Coleta passiva de dados
  • Coleta de dados ativa
  • Teste de penetração

Avaliações de risco cibernético

  • Compreendendo o risco
  • Identificação, classificação e avaliação de riscos ISA/IEC 62443-2-1
  • Sistema em consideração (SuC)
  • Realizar avaliação de risco de alto nível
  • Escala de consequências
  • Estabeleça zonas e condutas
  • Desenhos e documentação de zonas e conduítes
  • Documente os requisitos de segurança cibernética

Realização de avaliações de risco cibernético

  • Processo detalhado de avaliação de riscos cibernéticos
  • Ameaças
  • Vulnerabilidades
  • Consequências
  • Probabilidade
  • Calcular risco
  • Níveis de segurança
  • Contramedidas
  • Risco residual
  • Documentação

Criticando Diagramas de Arquitetura de Sistema

  • Inventário de ativos
  • Avaliação de lacunas
  • Avaliação de vulnerabilidade do Windows
  • Capturando tráfego Ethernet
  • Varredura de porta
  • Usando ferramentas de verificação de vulnerabilidades
  • Realize uma avaliação de risco de alto nível
  • Criando um diagrama de zona e conduíte
  • Realize uma avaliação detalhada de risco cibernético
  • Criticando uma especificação de requisitos de segurança cibernética

Documentação e Relatórios

  • Documento para manter
  • Relatórios obrigatórios
  • Diagramas de zona e conduíte
  • Especificação de requisitos de segurança cibernética (CRS)

Exercícios de Laboratório:

    • Comandos básicos para informações do computador
    • Ativos de software
    • Avaliação de risco de alto nível usando CSET
    • Introdução ao Wireshark
    • Verificação de vulnerabilidades
    • Teste de penetração

      Recursos inclusos:

      O participante receberá cópias em sala de aula das seguintes normas para usar durante todo o curso:

      • ISA-62443-1-1-2007, Security for Industrial Automation and Control Systems, Part 1-1: Terminology, Concepts, and Models
      • ISA-62443-2-1 (99.02.01)-2009, Security for Industrial Automation and Control Systems, Part 2-1: Establishing an Industrial Automation and Control Systems Security Program
      • ANSI/ISA-62443-3‑2-2020, Security for industrial automation and control systems, Part 3‑2: Security risk assessment for system design
      • ANSI/ISA-62443-3-3 (99.03.03)-2013, ANSI/ISA-62443-3-3 (99.03.03)-2013 Security for industrial automation and control systems, Part 3-3: System security requirements and security levels

      Leitura recomendada:

        Não tem certeza se este curso específico é para você? Faça uma teste de conhecimento do IC33 projetado para avaliar seu nível de compreensão do material do curso e mostrar os tipos de perguntas que você poderá responder após concluir o curso.

          Investimento:

            Preço original (por pessoa) Preço especial para membro da ISA do Brasil (por pessoa)
            US$ 2.915,00 US$ 1.188,00

              Está incluso no valor acima um voucher para o exame de certificação após a conclusão bem-sucedida do curso, que será ministrado por meio da Meazure Learning, empresa parceira da ISA International.

              O participante poderá se inscrever de duas maneiras:

              1) diretamente através da ISA International com cartão de crédito internacional.

              2) com o apoio da ISA São Paulo Section. Neste caso, o valor da inscrição poderá ser pago através de transferência bancária, boleto ou cartão de crédito (parcelado em até 6 vezes sem juros). Basta clicar no botão de inscrição disponível na página do respectivo curso.

              O pagamento deverá ser efetuado em até 2 (dois) dias da data da inscrição para que a mesma seja efetivada e para que as informações do participante sejam enviadas à ISA International.

              Será considerado o valor do dólar PTAX do dia do envio do formulário de inscrição ou, na ausência, do dia imediatamente anterior, para fins de conversão cambial para o valor da inscrição em Reais.

              Para pagamento através de boleto bancário será acrescida uma taxa de R$ 15,00 ao valor total de inscrição.

              Para pagamento através de cartão de crédito será adicionada uma taxa de 15% sobre o valor total de inscrição.

              A ISA São Paulo Section emitirá nota fiscal eletrônica no primeiro dia do curso. Para a emissão, será adicionada uma taxa de 17% sobre o valor total. Em caso de pagamento com boleto ou cartão de crédito, as taxas são cumulativas.

                Importante:

                  O curso será realizado em português, com instrutor brasileiro, certificado pela ISA e com o certificado ISA/IEC 62443 – Cybersecurity Expert. Os materiais disponibilizados no curso, bem como o exame de certificação serão em inglês.

                  A turma terá capacidade máxima de 16 alunos, a fim de não comprometer o desempenho do curso.

                  O curso será confirmado até 15 dias antes do início e poderá ter sua realização cancelada a critério da ISA International. Os alunos inscritos serão informados por e-mail.

                    Instrutor Certificado pela ISA:

                    Erik Maran

                    Diretor Comercial na WESTCON Redes e Conectividade. Formado em Engenharia Elétrica e com MBA Executivo, tem mais de 20 anos de experiência em sistema de automação, redes industriais, conectividade, IIoT e cibersegurança industrial. É instrutor oficial da ISA para norma de cibersegurança ISA/IEC62443 e Diretor de Cibersegurança da ISA São Paulo Section.

                    Política de Cancelamento:

                     

                    O participante inscrito tem o direito de cancelar sua inscrição no curso a qualquer momento antes do seu início. Para isso, o participante deverá enviar um e-mail para isasp@isasp.org.br solicitando formalmente o cancelamento.

                    O cancelamento feito dentro de um prazo especificado antes do início do curso pode qualificar o aluno para um reembolso completo ou parcial, conforme abaixo:

                    • Cancelamento feito até um dia útil anterior ao início do curso: reembolso total ou parcial, sujeito a uma taxa administrativa de 17%(*).
                    • Cancelamento feito após o início do curso: nenhum reembolso será concedido.

                    (*) Caso a nota fiscal já tenha sido emitida e os respectivos impostos recolhidos, haverá o desconto do valor já recolhido para a devolução ao participante.

                    Uma vez aprovado o cancelamento e o reembolso, o valor pago será devolvido ao aluno no método original de pagamento, dentro de 5 dias úteis.

                    O participante será notificado por e-mail sobre o status do reembolso e o prazo estimado para o recebimento do valor pago.

                    Exceções: circunstâncias excepcionais, como doença grave ou emergências familiares, podem ser consideradas para um reembolso fora dos prazos estabelecidos. O participante deverá fornecer documentação comprovativa para consideração. O participante pode ter a opção de transferir sua inscrição para um curso ou turma futura, sujeito à disponibilidade e confirmação de valor de inscrição, podendo ser necessária a complementação do valor já pago.

                    No caso de cancelamento do curso por parte da ISA, o participante será reembolsado integralmente ou poderá optar por transferir sua inscrição para outra turma do mesmo curso.

                    Esta política de cancelamento e reembolso foi projetada para garantir uma experiência transparente e justa para o participante. A ISA São Paulo Section se reserva o direito de atualizar ou modificar esta política conforme necessário, com aviso prévio ao participante inscrito.

                     

                    International Society of Automation

                    Setting the Standard for Automation

                    Share This