IC32M – Using the ISA/IEC 62443 Standards to Secure Your Industrial Control System – Virtual (Autodirigido)

Complemente seu treinamento online sobre segurança cibernética com nossa comunidade de aprendizagem ISA Connect. Este benefício para membros permite que os alunos colaborem com colegas e discutam tópicos do curso relacionados à segurança cibernética do IACS. Filie-se agora para aproveitar esta oportunidade e receber 20% de desconto neste curso.

CEUs (Continuing Education Units): 2.0. Um certificado de conclusão indicando o número total de CEUs obtidos será fornecido após a conclusão bem-sucedida do curso.
Conteúdo: 12 módulos
Formato de realização: online (autodirigido)

Faça agora!

Este curso, autodirigido e ministrado em inglês, fornece uma visão detalhada de como a estrutura da norma ISA/IEC 62443 pode ser usada para proteger sistemas de controle críticos. Também explora as diferenças processuais e técnicas entre a segurança para ambientes de TI tradicionais e as soluções apropriadas para SCADA ou ambientes de chão de fábrica. Com a mudança para o uso de padrões abertos, como Ethernet, Protocolo de Controle de Transmissão/Protocolo de Internet (TCP/IP) e tecnologias web, em controle de supervisão e aquisição de dados (SCADA) e redes de controle de processo (PCN), os sistemas estão sendo expostos aos mesmos ataques cibernéticos enfrentados pelos sistemas de informação corporativos, proteger os sistemas de controle é mais importante do que nunca.

Exame de certificação: este curso é preparatório para o exame de certificação de segurança cibernética ISA/IEC 62443. A inscrição no curso inclui a taxa de um exame.

Quem deve fazer o IC32M?

  • Engenheiros e gerentes de sistemas de controle
  • Integradores de sistemas
  • Engenheiros e gerentes de TI em instalações industriais
  • Gerentes de fábrica
  • Segurança da planta e gerenciamento de riscos

 

Objetivos: 

  • Discutir os princípios por trás da criação de um programa eficaz de segurança de longo prazo
  • Interpretar a estrutura de segurança industrial ISA/IEC 62443 e aplicá-la a sua operação
  • Definir os fundamentos das metodologias de análise de risco e vulnerabilidade
  • Descrever os princípios do desenvolvimento de políticas de segurança
  • Explicar os conceitos de defesa em profundidade e modelos de zona/conduíte de segurança
  • Analisar as tendências atuais em incidentes de segurança industrial e métodos que os hackers usam para atacar um sistema
  • Definir os princípios por trás das principais técnicas de mitigação de riscos, incluindo antivírus e gerenciamento de patches, firewalls e redes privadas virtuais
  • Descrever como estratégias seguras de desenvolvimento de software podem tornar os sistemas inerentemente mais seguros
  • Explicar como a segurança dos sistemas é verificada

 

Assuntos abordados:

Module 1: Introduction to Control Systems Security (60 min)

    • Provides a basic introduction to control system cybersecurity
    • Discussion of trends, common myths, and differences between IT and IACS security

Module 2: Standards and the ISA/IEC 62443 Series (40 min)

      • ISA/IEC 62443 series overview covering terminology and concepts

    Module 3: ISA/IEC 62443 Models, Security Levels and Lifecycle (40 min)

      • Discussion of models and how they provide context for policies, procedures and guidelines.
      • Also includes an introduction to security levels and the IACS cybersecurity lifecycle

    Module 4: Establishing an Industrial Automation and Control Systems Security Program (40 min)

      • Content includes establishing a cybersecurity management system (CSMS) and the six top-level activities for a CSMS

    Module 5: Evolving Security Standards and Practices (30 min)

      • Introduces global frameworks, the ISA99 committee and how it works

    Module 6: Industrial Networking Basics L1 – L7 (60 min)

      • Learn about network types, ISO/OSI reference model and its seven layers

      Module 7: Network Security Basics (60 min)

          • Discuss why we need to address security, firewalls

      Module 8: Industrial Protocols (30 min)

        • An introduction to industrial protocols including Modbus and OPC

      Module 9: PCAP Lab Demo (45 min)

        • Uses Wireshark and Grass Marlin to provide an example of information in a PCAP file and how to analyze it

      Module 10: Introduction to Patch Management in the IACS Environment (25 min)

          • Discussion of various network architectures.
          • Patch Management topics including malicious code protection, IACS patching and asset owner requirements

      Module 11: Introduction to Security Risk Assessment for System Design (40 min)

        • Security levels and foundational requirements are introduced
        • Includes an overview of risk assessment and security risk assessment for system design

      Module 12: Security Program Requirements for IACS Service Providers/Developing Secure Products and Systems (35 min)

        • Overview of component tier product development requirements and technical security requirements for IACS that are product supplier centric
        • Topics include component tier standards ISA-62443-4-1 and ISA-62443-4-2
        • Primary and secondary goals
        • ISA 62443 relationships
        • ISA Security Compliance Institute (ISCI), aka ISASecure™

      Exercício:

        Análise de captura ao vivo PCAP

          Recursos inclusos:

          Normas:

          • ISA-62443-1-1-2007, Security for Industrial Automation and Control Systems Part 1: Terminology, Concepts & Models
          • ISA-62443-2-1-2009, Security for Industrial Automation and Control Systems Part 2-1: Establishing an Industrial Automation and Control Systems Security Program
          • ANSI/ISA-62443-3-3, Security for industrial automation and control systems: System security requirements and security levels

          Livro:

          Pré-requisitos recomendados:

            Não há pré-requisitos obrigatórios para fazer este curso. No entanto, é altamente recomendável que o participante tenha pelo menos um a três anos de experiência na área de segurança cibernética, com alguma experiência em ambiente industrial. Cursos ISA: TS06, TS12 ou conhecimento/experiência equivalente seriam benéficos.

            Nota do instrutor: Um dos desafios que tive no ensino do IC32 são os alunos que frequentam sem nenhum conhecimento ou conhecimento limitado do TS04, TS06, TS12 ou dos princípios gerais de segurança cibernética. IC32 é uma aula estilo boot camp de 14 horas e não há muito tempo para ensinar comandos básicos e segurança cibernética.

              Leitura recomendada:

                Não tem certeza se este curso específico é para você? Faça uma teste de conhecimento do IC32 projetado para avaliar seu nível de compreensão do material do curso e mostrar os tipos de perguntas que você poderá responder após concluir o curso.

                  Investimento:

                    Preço original (por pessoa) Preço especial para membro da ISA do Brasil (por pessoa)
                    US$ 2.000,00 US$ 820,00

                      Está incluso no valor acima um voucher para o exame de certificação após a conclusão bem-sucedida do curso, que será ministrado por meio da Meazure Learning, empresa parceira da ISA International.

                      O participante poderá se inscrever de duas maneiras:

                      1) diretamente através da ISA International no site www.isa.org com cartão de crédito internacional.

                      2) com o apoio da ISA São Paulo Section. Neste caso, o valor da inscrição poderá ser pago através de transferência bancária, boleto ou cartão de crédito (parcelado em até 6 vezes sem juros). Basta clicar no botão de inscrição disponível na página do respectivo curso.

                      O pagamento deverá ser efetuado em até 2 (dois) dias da data da inscrição para que a mesma seja efetivada e para que as informações do participante sejam enviadas à ISA International.

                      Será considerado o valor do dólar PTAX do dia do envio do formulário de inscrição ou, na ausência, do dia imediatamente anterior, para fins de conversão cambial para o valor da inscrição em Reais.

                      Para pagamento através de boleto bancário será acrescida uma taxa de R$ 15,00 ao valor total de inscrição.

                      Para pagamento através de cartão de crédito será adicionada uma taxa de 15% sobre o valor total de inscrição.

                      A ISA São Paulo Section emitirá nota fiscal eletrônica no primeiro dia do curso. Para a emissão, será adicionada uma taxa de 17% sobre o valor total. Em caso de pagamento com boleto ou cartão de crédito, as taxas são cumulativas.

                        International Society of Automation

                        Setting the Standard for Automation

                        Share This