Desde el CCI y tras nuestra experiencia, para sacar el máximo partido a la formación es aconsejable que el alumno aporte:

• Nociones básicas de entornos industriales del sector eléctrico: automatización y comunicaciones industriales.
• Conocimiento base de Ciberseguridad industrial (ciberseguridad en tecnología de operación).

Para facilitar esta base, antes del inicio del curso, el CCI ofrecerá acceso a un recurso educativo virtual y dinámico. Este material tiene como objetivo proporcionar a los estudiantes una comprensión sólida de estos conceptos fundamentales.

Nuestra meta permanente es garantizar el máximo éxito para nuestros alumnos y participantes.

• La razón para formarse en esta temática estriba en la necesidad urgente que existe en la industria de disponer de auditores de ciberseguridad industrial, con objeto de poder evaluar o certificar el estado de las instalaciones industriales a la luz de la nueva normativa de ciberseguridad. La carencia de estos profesionales es un problema que solo podrá resolverse con formación específica y rigurosa.

ESCENARIOS DE RIESGOS DE CIBERSEGURIDAD INDUSTRIAL

• EL CONTEXTO INDUSTRIAL
  • Procesos, personas y tecnología
  • La pirámide de automatización industrial
  • Modelo de análisis de riesgos
• ESCENARIOS INDUSTRIALES
  • Escenario del sector eléctrico ‐ RECIN
  • Escenario del sector agua ‐ RECIN
  • Escenario del sector Alimentación ‐ RECIN
  • Ejercicio con RECIN

MODELOS DE CONTROL PARA INSTALACIONES INDUSTRIALES

• MODELOS HABITUALES DE CONTROL (IEC 6443, NIST 800‐82 Y NIST CSF)
• OTROS MODELOS DE CONTROL (CIS, CCI, ISO/IEC 27033, ISO/IEC 27400,
  ENS)
• DESPLIEGUE DEL MODELO DE CONTROL
• Ejercicio

ACTUACIÓN DEL AUDITOR ANTE LAS NUEVAS AMENAZAS

LA METODOLOGÍA EN AUDITORÍA DE SISTEMAS

• METODOLOGÍA COBIT 2019
• NORMAS ESPECÍFICAS PARA EL TRABAJO DEL AUDITOR DE SSII:
  • ISO 15504. Norma para la evaluación del nivel de madurez de un proceso (CMMI)
  • ISO 20000. Familia de normas para gestión de servicios de TI (compatibles con ITIL)
  • ISO 22301. Norma para la continuidad de negocio
  • ISO 27000. Familia de normas para la seguridad de los Sistemas de Información
  • ISO 31000. Familia de normas para la gestión de Riesgos

• MODELO DE TRES LÍNEAS DE DEFENSA
  • Ejercicio

CUMPLIMIENTO EN CIBERSEGURIDAD INDUSTRIAL

• Identificación de requisitos de cumplimiento
  • Identificación de obligaciones de cumplimiento de ciberseguridad industrial
  • Responsabilidad proactiva y accountability

• Requerimientos regulatorios en ciberseguridad
  • Ciberseguridad
  • Infraestructuras críticas
  • Datos
  • Máquinas

• Requerimientos regulatorios de resiliencia
  • Infraestructuras críticas
  • Servicios esenciales
  • Ciberresiliencia

• Obligaciones de las Infraestructuras Críticas
  • Obligaciones del Operador Crítico
  • Plan de Protección Específico
  • Plan de Seguridad del operador

CÓMO AUDITAR LA CIBERSEGURIDAD EN INSTALACIONES INDUSTRIALES

• TRABAJOS PREVIOS A LA PLANIFICACIÓN DE LA AUDITORÍA
• LA PLANIFICACIÓN DE LA AUDITORÍA
  • Contexto, objetivos y alcance final de la auditoría
  • Enfoque y método
  • Planificación temporal y equipo de trabajo
  • Plan de comunicación
  • Referencias y ciclo de vida de evidencias
  • Controles mitigatorios
• RIESGOS DE CIBERSEGURIDAD EN LA CADENA DE SUMINISTRO
  • Situación y recomendaciones

• EJECUCIÓN DE LA AUDITORÍA
  • Reuniones de preparación con responsables de la infraestructura
  • Metodología de recogida de evidencias

• COMUNICACIÓN Y SEGUIMIENTO DE LA AUDITORÍA
  • Procesado de la auditoría y elaboración del documento final
  • Presentación de la auditoría
  • Ciclo de seguimiento de recomendaciones
  • Ejercicio

15:00h a 19:00h (horario España – CET)

Cada alumno recibirá:

• Una copia de uso individual de los siguientes documentos:
  • Guía de Auditoria de Ciberseguridad en instalaciones industriales.
• Las presentaciones empleadas en la capacitación del curso
• Documentación con todos los detalles de las auditorías que se realicen en las prácticas del curso.

La modalidad formativa es SÍNCRONA ONLINE (con libre acceso desde cualquier ubicación, solo se necesita una conexión a internet estable). Las sesiones serán en directo a través del sistema de videoconferencia facilitado por el CCI. Estas sesiones quedarán grabadas y estarán disponibles para la visualización posterior del alumno durante un tiempo limitado.

El material formativo, grabaciones de las sesiones y todo lo mostrado durante la formación estará disponible para el alumno durante el periodo de 1 mes natural. Tiempo durante el cual se podrá disfrutar del mismo con total libertad y disponibilidad con acceso remoto.

Al finalizar la formación  y haber cumplido con los requisitos necesarios, recibirás un certificado acreditativo propio de la escuela que certifica tu asistencia, participación y cumplimiento de los requerimientos formativos. La Escuela CCI es una organización reconocida a nivel internacional cuya formación, experiencia, equipo docente y profesional la acredita.

Junto al certificado acreditativo se entrega la Credencial Profesional Verde (la cual se obtiene a través del conocimiento del alumno adquirido durante la formación) de nuestro Programa de Reconocimiento del Compromiso con la Ciberseguridad Industrial del CCI.

El pago debe formalizarse a través de tarjeta de crédito / débito. Si solo puedes abonarlo a través de transferencia bancaria, ponte en contacto con nosotros para darte soporte en esta gestión, a través de escuela@cci-es.org

Sí. Podrá bonificar el número de horas que contempla esta formación empleando su crédito formativo a través de FUNDAE (Formación Estatal para la Formación en el Empleo).

El Centro de Ciberseguridad Industrial no se encarga de la gestión y tramite de su bonificación, pero sí le aportaremos toda la información y documentación que precise para que puedan realizarlo.