IC33V – Assessing the Cybersecurity of New or Existing IACS Systems – Virtual (Ao vivo)
A primeira fase do ciclo de vida da segurança cibernética do IACS (definido na ISA/IEC 62443-1-1) consiste em identificar e documentar os ativos do IACS e realizar uma avaliação de riscos e vulnerabilidades de segurança cibernética, a fim de identificar e compreender as vulnerabilidades de alto risco que requerem mitigação. De acordo com a ISA/IEC 62443-2-1, essas avaliações precisam ser realizadas em aplicações novas (ou seja, greenfield) e existentes (ou seja, brownfield). Parte do processo de avaliação envolve o desenvolvimento de um modelo de zona e conduíte do sistema, a identificação de alvos de nível de segurança e a documentação dos requisitos de segurança cibernética em uma especificação de requisitos de segurança cibernética (CRS).
Este curso fornecerá aos alunos as informações e habilidades para avaliar a segurança cibernética de um IACS novo ou existente e para desenvolver uma especificação de requisitos de segurança cibernética que possa ser usada para documentar os requisitos de segurança cibernética do projeto.
Datas de realização: 19 a 23 de agosto de 2024
Horário de realização: das 17h às 22h
CEUs (Continuing Education Units): 2.1. Um certificado de conclusão indicando o número total de CEUs obtidos será fornecido após a conclusão bem-sucedida do curso.
Formato de realização: online e ao vivo com instrutor brasileiro
Este curso, ministrado em português por instrutor brasileiro, certificado pela ISA e com o certificado ISA/IEC 62443 – Cybersecurity Expert, fornecerá aos alunos informações e habilidades para avaliar a segurança cibernética de um sistema de automação e controle industrial (IACS) novo ou existente; e desenvolver uma especificação de requisitos de segurança cibernética (CRS) que possa ser usada para documentar os requisitos de segurança cibernética do projeto.
O IC33 concentra-se na primeira fase do ciclo de vida de cibersegurança do IACS, conforme definido na norma ISA/IEC 62443-1-1. Os alunos aprenderão a identificar e documentar ativos IACS e a realizar uma avaliação de vulnerabilidade e risco de segurança cibernética para identificar e compreender as vulnerabilidades de alto risco que requerem mitigação. De acordo com a ISA/IEC 62443-2-1, essas avaliações precisam ser realizadas em aplicações novas (ou seja, greenfield) e existentes (ou seja, brownfield). Parte do processo de avaliação envolve o desenvolvimento de um modelo de zona e conduíte do sistema, a identificação de alvos de nível de segurança e a documentação dos requisitos de segurança cibernética em um CRS.
Exame de certificação: este é o segundo curso do Programa de Certificação de Segurança Cibernética ISA/IEC 62443. Passe no exame para obter o certificado ISA/IEC 62443 Cybersecurity Risk Assessment Specialist. A inscrição no curso inclui uma taxa para o exame.
Pré-requisitos:
A conclusão bem-sucedida do curso IC32V e a aprovação no exame de certificação ISA/IEC 62443 Cybersecurity Fundamentals Specialist são pré-requisitos obrigatórios para este curso.
Quem deve fazer o IC33V?
- Engenheiros e gerentes de sistemas de controle
- Integradores de sistemas
- Engenheiros e gerentes de TI em instalações industriais
- Gerentes de fábrica
- Segurança da planta e gerenciamento de riscos
Objetivos:
- Identificar e documentar o âmbito do SIGC em avaliação
- Especificar reunir ou gerir as informações de segurança cibernética necessárias para realizar a avaliação
- Identificar ou descobrir vulnerabilidades de segurança cibernética inerentes aos produtos IACS ou ao design do sistema
- Interpretar os resultados de uma Análise de Perigos de Processo (PHA)
- Organizar e facilitar uma avaliação de riscos de segurança cibernética para um SIGC
- Identificar e avaliar cenários de ameaças realistas
- Identificar e avaliar a eficácia das contramedidas existentes
- Identificar lacunas nas políticas, procedimentos e padrões existentes
- Avaliar o custo, a complexidade e a eficácia de novas contramedidas para fazer recomendações significativas
- Estabelecer e documentar zonas e condutas de segurança
- Desenvolver uma Especificação de Requisitos de Segurança Cibernética (CRS)
Assuntos abordados:
Preparando-se para uma avaliação
- Ciclo de vida de segurança
- Escopo
- Diagramas de arquitetura do sistema
- Diagramas de rede
- Inventário de ativos
- Avaliação da criticidade cibernética
Avaliação de vulnerabilidade de segurança cibernética
- Risco
- Tipos de avaliações de vulnerabilidade de segurança cibernética
- Avaliações de alto nível
- Avaliações passivas e ativas
- Teste de penetração
- Conduzindo avaliações de alto nível
- Ferramentas de avaliação
- Ferramenta de avaliação de segurança cibernética (CSET)
Conduzindo avaliações de vulnerabilidade
- Processo de vulnerabilidade
- Pré-avaliação
- Padrões
- Pesquisar
- Dê o pontapé inicial e caminhe
- Coleta passiva de dados
- Coleta de dados ativa
- Teste de penetração
Avaliações de risco cibernético
- Compreendendo o risco
- Identificação, classificação e avaliação de riscos ISA/IEC 62443-2-1
- Sistema em consideração (SuC)
- Realizar avaliação de risco de alto nível
- Escala de consequências
- Estabeleça zonas e condutas
- Desenhos e documentação de zonas e conduítes
- Documente os requisitos de segurança cibernética
Realização de avaliações de risco cibernético
- Processo detalhado de avaliação de riscos cibernéticos
- Ameaças
- Vulnerabilidades
- Consequências
- Probabilidade
- Calcular risco
- Níveis de segurança
- Contramedidas
- Risco residual
- Documentação
Criticando Diagramas de Arquitetura de Sistema
- Inventário de ativos
- Avaliação de lacunas
- Avaliação de vulnerabilidade do Windows
- Capturando tráfego Ethernet
- Varredura de porta
- Usando ferramentas de verificação de vulnerabilidades
- Realize uma avaliação de risco de alto nível
- Criando um diagrama de zona e conduíte
- Realize uma avaliação detalhada de risco cibernético
- Criticando uma especificação de requisitos de segurança cibernética
Documentação e Relatórios
- Documento para manter
- Relatórios obrigatórios
- Diagramas de zona e conduíte
- Especificação de requisitos de segurança cibernética (CRS)
Exercícios de Laboratório:
- Comandos básicos para informações do computador
- Ativos de software
- Avaliação de risco de alto nível usando CSET
- Introdução ao Wireshark
- Verificação de vulnerabilidades
- Teste de penetração
Recursos inclusos:
O participante receberá cópias em sala de aula das seguintes normas para usar durante todo o curso:
- ISA-62443-1-1-2007, Security for Industrial Automation and Control Systems, Part 1-1: Terminology, Concepts, and Models
- ISA-62443-2-1 (99.02.01)-2009, Security for Industrial Automation and Control Systems, Part 2-1: Establishing an Industrial Automation and Control Systems Security Program
- ANSI/ISA-62443-3‑2-2020, Security for industrial automation and control systems, Part 3‑2: Security risk assessment for system design
- ANSI/ISA-62443-3-3 (99.03.03)-2013, ANSI/ISA-62443-3-3 (99.03.03)-2013 Security for industrial automation and control systems, Part 3-3: System security requirements and security levels
Leitura recomendada:
Não tem certeza se este curso específico é para você? Faça uma teste de conhecimento do IC33 projetado para avaliar seu nível de compreensão do material do curso e mostrar os tipos de perguntas que você poderá responder após concluir o curso.
Investimento:
| Preço original (por pessoa) | Preço especial para membro da ISA do Brasil (por pessoa) |
| US$ 2.915,00 | US$ 1.188,00 |
Está incluso no valor acima um voucher para o exame de certificação após a conclusão bem-sucedida do curso, que será ministrado por meio da Meazure Learning, empresa parceira da ISA International.
O participante poderá se inscrever de duas maneiras:
1) diretamente através da ISA International no site www.isa.org com cartão de crédito internacional.
2) com o apoio da ISA São Paulo Section. Neste caso, o valor da inscrição poderá ser pago através de transferência bancária, boleto ou cartão de crédito (parcelado em até 6 vezes sem juros). Basta clicar no botão de inscrição disponível na página do respectivo curso.
O pagamento deverá ser efetuado em até 2 (dois) dias da data da inscrição para que a mesma seja efetivada e para que as informações do participante sejam enviadas à ISA International.
Será considerado o valor do dólar PTAX do dia do envio do formulário de inscrição ou, na ausência, do dia imediatamente anterior, para fins de conversão cambial para o valor da inscrição em Reais.
Para pagamento através de boleto bancário será acrescida uma taxa de R$ 15,00 ao valor total de inscrição.
Para pagamento através de cartão de crédito será adicionada uma taxa de 15% sobre o valor total de inscrição.
A ISA São Paulo Section emitirá nota fiscal eletrônica no primeiro dia do curso. Para a emissão, será adicionada uma taxa de 17% sobre o valor total. Em caso de pagamento com boleto ou cartão de crédito, as taxas são cumulativas.
Importante:
O curso será realizado em português, com instrutor brasileiro, certificado pela ISA e com o certificado ISA/IEC 62443 – Cybersecurity Expert. Os materiais disponibilizados no curso, bem como o exame de certificação serão em inglês.
A turma terá capacidade máxima de 16 alunos, a fim de não comprometer o desempenho do curso.
O curso será confirmado até 15 dias antes do início e poderá ter sua realização cancelada a critério da ISA International. Os alunos inscritos serão informados por e-mail.
Instrutor Certificado pela ISA:
Erik Maran
Diretor Comercial na WESTCON Redes e Conectividade. Formado em Engenharia Elétrica e com MBA Executivo, tem mais de 20 anos de experiência em sistema de automação, redes industriais, conectividade, IIoT e cibersegurança industrial. É instrutor oficial da ISA para norma de cibersegurança ISA/IEC62443 e Diretor de Cibersegurança da ISA São Paulo Section.
Política de Cancelamento:
O participante inscrito tem o direito de cancelar sua inscrição no curso a qualquer momento antes do seu início. Para isso, o participante deverá enviar um e-mail para isasp@isasp.org.br solicitando formalmente o cancelamento.
O cancelamento feito dentro de um prazo especificado antes do início do curso pode qualificar o aluno para um reembolso completo ou parcial, conforme abaixo:
- Cancelamento feito até um dia útil anterior ao início do curso: reembolso total ou parcial, sujeito a uma taxa administrativa de 17%(*).
- Cancelamento feito após o início do curso: nenhum reembolso será concedido.
(*) Caso a nota fiscal já tenha sido emitida e os respectivos impostos recolhidos, haverá o desconto do valor já recolhido para a devolução ao participante.
Uma vez aprovado o cancelamento e o reembolso, o valor pago será devolvido ao aluno no método original de pagamento, dentro de 5 dias úteis.
O participante será notificado por e-mail sobre o status do reembolso e o prazo estimado para o recebimento do valor pago.
Exceções: circunstâncias excepcionais, como doença grave ou emergências familiares, podem ser consideradas para um reembolso fora dos prazos estabelecidos. O participante deverá fornecer documentação comprovativa para consideração. O participante pode ter a opção de transferir sua inscrição para um curso ou turma futura, sujeito à disponibilidade e confirmação de valor de inscrição, podendo ser necessária a complementação do valor já pago.
No caso de cancelamento do curso por parte da ISA, o participante será reembolsado integralmente ou poderá optar por transferir sua inscrição para outra turma do mesmo curso.
Esta política de cancelamento e reembolso foi projetada para garantir uma experiência transparente e justa para o participante. A ISA São Paulo Section se reserva o direito de atualizar ou modificar esta política conforme necessário, com aviso prévio ao participante inscrito.