Escuela Professional School

T06. Taller Gestión de incidentes de ciberseguridad industrial

28 y 29 de junio de 2021
Nivel profesionalProfessional level
Tactico Tactical, Operativo Operative
OrganizaciónOrganization
Propietario, operación y mantenimiento Owner, operation and maintenance, Ingenieria e integración Engineering and integration, Fabricante de tecnología Technology manufacturer , Equipo de gestión de incidentes Incidents management team, Respuesta a emergencias Emergencies response
Itinerario formativoLearning path
A, B, C
DuraciónDuration
6 horas
Nivel del programa de credencialesCredentials program level
Blanco White
ModalidadMode
Online
CupoCapacity
20
Tipo formaciónType
Calendario oficial CCI Official ICC Calendar

Con certificado de participaciónEnrolment certificate available

PreciosPrice

  • Oficial no Miembro CCIOfficial ICC non-member
    350,00 €
  • Miembro Individual BásicoBasic individual member
    300,00 €
  • Miembro Individual Profesional y Miembro Activo EnterpriseProfessional individual member & Active member enterprise
    250,00 €
  • Miembro Activo Plataformas y Miembro Activo SuscripciónActive member platforms & Active member suscription
    200,00 €

Más informaciónMore information
escuela@cci-es.org

El taller está basado en casos prácticos para aprender cómo entender y gestionar incidentes de ciberseguridad de alto impacto en un entorno de automatización y digitalización industrial. Se aplicará de forma práctica la plataforma ESCIM de escenarios de incidentes de ciberseguridad industrial de alto impacto. También se utilizará la guía para la construcción de un centro de operaciones y respuesta de ciberseguridad industrial, que formará parte del material de este taller. La variedad de organizaciones implicadas y el impacto de los incidentes que pueden producirse en estos entornos es alto por lo que este taller será una herramienta imprescindible para prepararse en la gestión de incidentes de alto impacto en sistemas críticos.

La formación se realizará en dos sesiones de 3h cada una, en las fechas indicadas, durante las que deberá seguirse en directo las explicaciones del profesor. Al finalizar la primera sesión, los asistentes deberán realizar de forma individual los ejercicios propuestos, que serán resueltos y puestos en común durante la segunda sesión.

Razones para asistir:

  • Entender los vectores de ataque y la tipología de Incidentes que puede sufrir una organización industrial.
  • Familiarizarse con las fases de la gestión de un incidente y las particularidades de las organizaciones implicadas en un entorno industrial.
  • Compartir con otros profesionales los aspectos importantes que deberían considerarse en la gestión de incidentes de un entorno de automatización y control.
  • Conocer los principales controles que se pueden emplear para la prevención, detección y respuesta a incidentes de ciberseguridad de un entorno OT.

Se presentará casos de uso prácticos y se identificarán los riesgos de su instalación con automatización/digitalización industrial y los alumnos participarán en el proceso, así como en ciberejercicios para afrontar incidentes de alto impacto siguiendo las etapas del ciclo de vida de respuesta frente a un incidente.

Se analizarán las capacidades técnicas necesarias en un SOC industrial y como notificar según requisitos normativo, mostrando el caso de uso de normativa NIS.

ProgramaProgram
  • Identificar los riesgos de una instalación con automatización/digitalización industrial.
  • Ciclo de vida de respuesta al incidente (Preparación, detección, Contención, Recuperación y post-incidente)
  • Ejercicio table-top con un par de escenarios donde se plantearán incidentes de alto impacto que deberán ser afrontados, tanto técnica como organizativamente.
  • Ejercicio para analizar capacidades técnicas necesarias y su correspondencia en un entorno industrial, tanto a nivel de planta como de SOC.
  • Requisitos de normativa (Caso normativa NIS) y su adaptación desde la propia gestión del incidente a la adecuada preparación de la notificación.
  • Análisis de necesidades organizativas para cumplir con normativa (Caso normativa NIS)
RequisitosRequeriments

Nociones básicas de entornos industriales: automatización y comunicaciones industriales.

A quién va dirigidoWho is this course for
Este taller está dirigido fundamentalmente a profesionales de organizaciones industriales, Operación y Mantenimiento, Respuesta a Emergencias, Ingenierías, integradores IT/OT, profesionales de ciberseguridad, especialmente en equipos de respuesta a incidentes
DocumentaciónDocumentation
  • Guía para la construcción de un centro de operaciones y respuesta de ciberseguridad industrial (Valor de mercado 350€)
  • Presentaciones del taller
  • Acceso a la Plataforma ESCIM
  • Casos prácticos
HorarioTimetable
16:00h a 19:00h (horario Madrid - España)

Otros cursos