Escuela Professional School
T06. Taller Gestión de incidentes de ciberseguridad industrial
Con certificado de participaciónEnrolment certificate available
PreciosPrice:
- Oficial no Miembro CCIOfficial ICC non-member 400 €
- BásicoBasic 360 €
- Profesional y EnterpriseProfessional & Enterprise 340 €
- PlataformasPlatforms 320 €
- SuscripciónSuscription 300 €
escuela@cci-es.org
El taller está basado en casos prácticos para aprender cómo entender y gestionar incidentes de ciberseguridad de alto impacto en un entorno de automatización y digitalización industrial. Se aplicará de forma práctica la plataforma ESCIM de escenarios de incidentes de ciberseguridad industrial de alto impacto. También se utilizará la guía para la construcción de un centro de operaciones y respuesta de ciberseguridad industrial, que formará parte del material de este taller. La variedad de organizaciones implicadas y el impacto de los incidentes que pueden producirse en estos entornos es alto por lo que este taller será una herramienta imprescindible para prepararse en la gestión de incidentes de alto impacto en sistemas críticos.
La formación se realizará en dos sesiones de 3,5h cada una, en las fechas indicadas, durante las que deberá seguirse en directo las explicaciones del profesor. Al finalizar la primera sesión, los asistentes deberán realizar de forma individual los ejercicios propuestos, que serán resueltos y puestos en común durante la segunda sesión.
Razones para asistir:
- Entender los vectores de ataque y la tipología de Incidentes que puede sufrir una organización industrial.
- Familiarizarse con las fases de la gestión de un incidente y las particularidades de las organizaciones implicadas en un entorno industrial.
- Compartir con otros profesionales los aspectos importantes que deberían considerarse en la gestión de incidentes de un entorno de automatización y control.
- Conocer los principales controles que se pueden emplear para la prevención, detección y respuesta a incidentes de ciberseguridad de un entorno OT.
Se presentará casos de uso prácticos y se identificarán los riesgos de su instalación con automatización/digitalización industrial y los alumnos participarán en el proceso, así como en ciberejercicios para afrontar incidentes de alto impacto siguiendo las etapas del ciclo de vida de respuesta frente a un incidente.
Se analizarán las capacidades técnicas necesarias en un SOC industrial y como notificar según requisitos normativo, mostrando el caso de uso de normativa NIS.
ProgramaProgram
- Identificar los riesgos de una instalación con automatización/digitalización industrial.
- Ciclo de vida de respuesta al incidente (Preparación, detección, Contención, Recuperación y post-incidente)
- Ejercicio table-top con un par de escenarios donde se plantearán incidentes de alto impacto que deberán ser afrontados, tanto técnica como organizativamente.
- Ejercicio para analizar capacidades técnicas necesarias y su correspondencia en un entorno industrial, tanto a nivel de planta como de SOC.
- Requisitos de normativa (Caso normativa NIS) y su adaptación desde la propia gestión del incidente a la adecuada preparación de la notificación.
- Análisis de necesidades organizativas para cumplir con normativa (Caso normativa NIS)
RequisitosRequeriments
Nociones básicas de entornos industriales: automatización y comunicaciones industriales.
A quién va dirigidoWho is this course for
DocumentaciónDocumentation
- Guía para la construcción de un centro de operaciones y respuesta de ciberseguridad industrial (Valor de mercado 350€)
- Presentaciones del taller
- Acceso a la Plataforma ESCIM
- Casos prácticos
