T06. Taller Gestión de incidentes
de ciberseguridad industrial
Objetivo:
Capacitar a profesionales en la gestión de incidentes de ciberseguridad en escenarios de automatización y digitalización industrial, minimizando el impacto
Contenido del Taller Gestión de incidentes de Ciberseguridad Industrial
La gestión adecuada de un ataque y/o ciberincidente de alto impacto es imprescindible para maximizar la resiliencia, y minimizar el impacto, en cualquier instalación industrial que haya sido objetivo.
Previos a la acción reactiva de solventar el incidente, es necesario planificar, procedimentar, establecer controles y realizar una serie de ejercicios enfocados a la gestión propia de la situación. Para ello, es fundamental conocer los procedimientos a definir, y las herramientas y soluciones disponibles que deben tomar protagonismo en cada caso.
Con esta formación exclusiva del CCI, el T06 – Gestión de Incidentes, el alumno podrá conocer de antemano el amplio abanico de ataques de alto impacto que puede recibir una infraestructura de automatización y digitalización industrial.
A partir de ahí, descubrirá cómo resolverlos con el menor impacto posible ejecutando las acciones, comunicaciones y gestiones precisas y adecuadas en cada caso. Además podrá apoyarse en la plataforma ESCIM del CCI: Plataforma de Escenarios de Incidentes de Ciberseguridad de Alto Impacto.
Durante la formación se realizará un ejercicio -eminentemente práctico- apoyado de la experiencia del experto docente, y del material exclusivo desarrollado por CCI (como la Guía para la Construcción de un Centro de Operaciones y Respuesta de Ciberseguridad Industrial).
Qué vas a aprender en esta formación
7 Horas de formación práctica en las que aprenderás a identificar y gestionar incidentes de ciberseguridad de alto impacto en un entorno de automatización industrial
Programa del taller:
- Entender los vectores de ataque y la tipología de Incidentes que puede sufrir una organización industrial.
- Familiarizarse con las fases de la gestión de un incidente y las particularidades de las organizaciones implicadas en un entorno industrial.
- Compartir con otros profesionales, con distintos perfiles y experiencias en la industria, los aspectos importantes que deberían considerarse en la gestión de incidentes de un entorno de automatización y control.
- Compartir con otros profesionales los aspectos importantes que deberían considerarse en la gestión de incidentes de un entorno de automatización y control.
- Conocer los principales controles que se pueden emplear para la prevención, detección y respuesta a incidentes de ciberseguridad de un entorno OT.
A lo largo de la formación se presentarán diversos casos de uso prácticos en los que identificar riesgos de su instalación con automatización / digitalización industrial. En este punto, los alumnos implicados tendrán la oportunidad de participar en el proceso de identificación y resolución. Realizarán directamente ciberejercicios para afrontar incidentes de alto impacto siguiendo las etapas del ciclo de vida de los mismos.
Al mismo tiempo y también de forma práctica se analizarán las capacidades técnicas necesarias en un SOC industrial y aprenderán a notificar el incidente según los requisitos normativos mostrando el caso de uso de la normativa NIS.
¿A quién va dirigido?
Este taller eminentemente práctico de 7 horas de duración está dirigido a profesionales involucrados especialmente en equipos de respuesta a incidentes de los actores participantes:
- Organizaciones industriales
- Operación y mantenimiento
- Respuesta a emergencias
- Ingenierías e integradores IT/OT
- Profesionales de ciberseguridad
- Fabricantes de IT y OT
*Recomendado y enfocado para profesionales con conocimientos previos en ciberseguridad industrial.
Equipo docente del taller
Organizaciones que han confiado la capacitación de sus profesionales en la Escuela CCI
SOLO 15 PLAZAS DISPONIBLES
¡Formación exclusiva!
Me ha parecido un taller muy práctico y adecuado en relación con la gestión de incidentes industriales. Me ha gustado mucho que el ejercicio se hiciera sobre un caso «real» y la participación del grupo compartiendo experiencias. Se han tocado muchos temas relacionados con la gestión de un incidente.
Taller completo y aplicable a un entorno práctico. Lo más interesante ha sido toda la información relacionada con las capacidades de un SOC y los procedimientos de notificación y escalado en caso de un incidente crítico.
Muy útil. Sobre todo, la información y formación sobre jerarquía de responsabilidades, entidades y relaciones para poder resolver situaciones críticas con las que no había contado antes.
Preguntas frecuentes
¿Necesito conocimientos previos en Ciberseguridad?
Consideramos fundamental que los estudiantes cuenten con un conocimiento inicial sobre entornos industriales, incluyendo aspectos de automatización y comunicaciones industriales, así como conocimientos básicos de Ciberseguridad Industrial (ciberseguridad en tecnología de operación), ideales para este Taller de Gestión de Incidentes.
Para facilitar esta base, antes del inicio del curso, el CCI ofrecerá acceso a un recurso educativo virtual y dinámico. Este material tiene como objetivo proporcionar a los estudiantes una comprensión sólida de estos conceptos fundamentales.
Nuestra meta permanente es garantizar el máximo éxito para nuestros alumnos y participantes.
¿Por qué participar en ciber ejercicios de Gestión de Incidentes de Ciberseguridad Industrial?
Adquirir conocimiento basado en la experiencia es una de las mejores ‘herramientas’ de las que un profesional puede disponer.
A través de este taller, y la Guía CCI, desarrollada por un profesional experimentado, el alumno podrá identificar cuáles son las mejores prácticas en la gestión de incidentes y compartir con otros profesionales cuáles han sido sus experiencias.
- La llegada de los ciberincidentes es una realidad… La mayor diferencia en las consecuencias que pueden ocasionar en una organización están en el nivel de preparación que tengamos ante ellos.
- La forma de enfrentarse a un incidente ciber difiere enormemente en los mundos IT y OT.
- Nuestros principales objetivos: estar preparados, minimizar el impacto, y recuperar cuanto antes nuestros sistemas -ser ciber resilientes- serán alcanzados en mayor medida, con el conocimiento y la práctica.
- Con este taller cumplirás con todas las expectativas y estarás totalmente preparado para enfrentarte a cualquier situación en un entorno industrial.
¿Cómo es el programa completo?
- Identificar los ciberriesgos a los que puede estar expuesta una instalación industrial.
- Ciclo de vida de respuesta al incidente (Preparación, detección, Contención, Recuperación y post-incidente)
- Ejercicio table-top con distintos escenarios, donde se plantearán incidentes de alto impacto que deberán ser afrontados, tanto técnica como organizativamente.
- Ejercicio para analizar capacidades técnicas necesarias y su correspondencia en un entorno industrial, tanto a nivel de planta como de SOC.
- Requisitos de normativa (Caso normativa NIS) y su adaptación desde la propia gestión del incidente a la adecuada preparación de la notificación.
- Análisis de necesidades organizativas para cumplir con normativa (Caso normativa NIS)
¿En que horario se realizarán las sesiones?
La formación se realizará en 2 sesiones de 3 horas y media cada una, en horario de tarde España / mañana en Latinoamérica.
De 16:00h a 19:30h CET (España)
¿Que material de apoyo recibiré?
El taller es eminentemente práctico y se facilita al alumno el material necesario no solo para realizar la formación sino para contar con todos los recursos que le ayuden en este área de su carrera. Cada alumno recibirá:
- Una copia de uso individual del documento «Guía para la construcción de un centro de operaciones y respuesta de ciberseguridad industrial» (Valor de mercado 350€)
- Las presentaciones empleadas en la capacitación del taller
- Acceso a la Plataforma ESCIM
- Casos prácticos
¿Las clases son en directo o son videos grabados?
La modalidad formativa es SÍNCRONA ONLINE (con libre acceso desde cualquier ubicación, solo se necesita una conexión a internet estable).
Las sesiones siempre son en directo a través del sistema de videoconferencia facilitado por el CCI.
*Estas sesiones quedarán grabadas y estarán disponibles para la visualización posterior del alumno durante un tiempo limitado.
¿Cuánto tiempo tengo disponible el material una vez finalizada la formación?
El material formativo así como la grabación de las sesiones y todo lo mostrado durante la formación estará disponible para el alumno durante el periodo de 1 mes natural. Tiempo durante el cual se podrá disfrutar del mismo con total libertad y disponibilidad con acceso remoto.
¿Qué documento acredita mi participación?
Al finalizar la formación y haber cumplido con los requisitos necesarios, recibirás un certificado acreditativo propio de la escuela que certifica tu asistencia, participación y cumplimiento de los requerimientos formativos. La Escuela CCI es una organización reconocida a nivel internacional cuya formación, experiencia, equipo docente y profesional la acredita.
Junto al certificado acreditativo se entrega la Credencial Profesional Blanco (la cual se obtiene a través del conocimiento del alumno adquirido durante la formación) de nuestro Programa de Reconocimiento del Compromiso con la Ciberseguridad Industrial del CCI.
¿Cuáles son las formas de pago?
El pago debe formalizarse a través de tarjeta de crédito / débito.
En el caso excepcional de no poder realizar el pago con tarjeta, por favor ponte en contacto con nosotros para darte soporte en esta gestión, a través de escuela@cci-es.org
¿Puede bonificar mi empresa esta formación?
Sí. Podrá bonificar el número de horas que contempla esta formación empleando su crédito formativo a través de FUNDAE (Formación Estatal para la Formación en el Empleo).
El Centro de Ciberseguridad Industrial no se encarga de la gestión y tramite de su bonificación, pero sí le aportaremos toda la información y documentación que precise para que puedan realizarlo.
Precios y condiciones de matrícula
Este taller dispone de precios personalizados para miembros del ecosistema CCI. Condiciones que permiten beneficios exclusivos y reducciones de precios en las formaciones de la Escuela.
- No miembro CCI………………….. 400 €
- Miembro Básico………………….. 360 €
- Miembro Profesional…………… 340 €
- Miembro Enterprise…………….. 340 €
- Miembro Plataformas…………… 320 €
- Miembro Suscripción…………… 300 €
Precios IVA o impuestos no incluidos.
Bonificable por FUNDAE
Solo 15 alumnos por edición