Análisis Ciber HAZOP
CURSO 3 – Formación en español.
Resumen del curso
- El curso está basado en ejemplos y ejercicios prácticos reales sobre las metodologías de análisis de riesgos de ciberseguridad (Ciber-HAZOP, Ciber-LOPA).
- Se explican algunos conceptos básicos y enseguida se entra en las similitudes entre el HAZOP-LOPA y su equivalente Ciber HAZOP-LOPA.
- Se utiliza una herramienta basada en Excel para realizar los ejemplos y ejercicios del curso.
- Las metodologías explicadas están basadas en el documento de ISA TR84.00.09-2017 y en las Normas IEC62443 e IEC61511/61508.
- Examen de certificación opcional en español («Especialista en Ciber HAZOP-LOPA»).
Cláusula 11.2.12 de la IEC 61511:2016:
“The design of the SIS shall be such that it provides the necessary resilience against the identified security risks (see 8.2.4).
Note: Guidance related to SIS security is provided in ISA TR84.00.09 and IEC 62443-2-1:2010”.
Descargar folleto informativo del curso.
Inscripciones en el curso abierto virtual (FS3-2)
- Curso abierto virtual hasta un máximo de 10 participantes.
- La duración del curso es de 8 horas, distribuidas en 3 sesiones online con MS-Teams (2.5h+3h+2.5h.)
- Licencia de 1 año por participante de la herramienta «Risk Analysis Excel Tool«.
- Fecha del próximo curso: sin definir (hora comienzo: 15:30 de España). Pre-Inscripción abierta en info@safetyandsis.com
- Precio del curso: 480 € /participante (380 € para 3 o más participantes de la misma empresa, para particulares y para estudiantes).

Descargar folleto informativo del curso.
Curso individual online (FS3-1)
- Curso de 8 horas en español para 1 participante. Incluye 2 horas en vivo con el Instructor.
- 45 días de acceso libre al aula virtual con los contenidos (PDF, Excel, 6 Videos con explicaciones de un total de 3.75 horas).
- Licencia de 1 año de la herramienta «Risk Analysis Excel Tool«.
- 1 clase de 2 horas con el instructor con MS-Teams en horario a acordar con el alumno (para preguntas y aclaraciones).
- Precio del curso: 400 €. Este curso puede iniciarse de forma inmediata.
- COMPRAR
Examen opcional para la certificación «CyberHAZOP Engineer» (240 €). Para más información, póngase en contacto con info@safetyandsis.com
Resumen de los contenidos del curso:
Módulo 1: Conceptos de Riesgo
- Cómo se cuantifica el riesgo, ejemplos en «safety» y «security».
- Risk Gap, Riesgo Tolerable, Capas de protección.
- Las matrices de riesgos utilizadas en el curso (safety & security).
Duración aprox.: 60 minutos
Módulo 2: IEC62443 vs IEC61511
- Paralelismos en el ciclo de vida.
- Conceptos: SIF, SIL, SIS, SL.
- IEC62443: análisis de alto nivel, análisis detallado, Zonas y Conductos.
- Vulnerabilidades: evaluación, bases de datos públicas, ejemplos, etc.
- Amenazas: fuentes, vectores de ataque, etc.
Duración aprox.: 90 minutos
Módulo 3: Metodologías
- Explicación de la herramienta Excel del curso.
- Ejemplo muy básico de HAZOP y LOPA (para los participantes no expertos en HAZOP).
- Análisis de riesgos de ciberseguridad: Metodologías propuestas en TR84.00.09, método basado en las consecuencias (SPR), evaluación con probabilidad, ventajas y limitaciones de cada método, ejemplos.
Duración aprox.: 90 minutos
Módulo 4: Ejemplos prácticos
- Explicación del caso de estudio (proceso industrial).
- Resultado del HAZOP/LOPA con la herramienta Excel.
- Ciber HAZOP de alto nivel: a)Ventajas del método SPR; b)Uso de la probabilidad; c)Cálculo del SL requerido; d)Capas no «jaqueables»; e)Ejemplos del impacto del cambio de la matriz de riesgos y de la forma de calcular la probabilidad.
- Ciber LOPA: Cálculo del CRRF y SL requerido y otras consideraciones.
Duración aprox.: 90 minutos
Módulo 5: Ejercicio práctico
- Explicación del caso de estudio.
- Asignación de partes del ejercicio a los participantes del curso.
- Puesta en común de los resultados del HAZOP-LOPA-CyberHAZOP-CyberLOPA.
Duración aprox.: 90 minutos.
Módulo 6: Verificación del SL
- Requisitos de la IEC 62443 (requisitos fundamentales FR y del sistema SR).
- Ejemplos de redes IACS-SIS.
- Ejemplo de un Análisis de Ciber-riesgos detallado.
- Ejemplos de la verificación del Security Level.
Duración aprox.: 60 minutos
¿A quién va dirigido el curso?
El curso está especialmente dirigido a los técnicos de HAZOP-LOPA de la industria de proceso debido a la necesidad de incorporar el análisis de ciberseguridad requerido en la Norma IEC 61511 (cláusulas 8.2.4 y 11.2.12). No es necesario tener conocimientos informáticos o de ciberseguridad. Asimismo el curso es de interés para los técnicos de ciberseguridad del mundo IT que vayan a participar en análisis de riesgos de ciberseguridad del mundo OT.
Documentación del curso
- Archivos PDF de los contenidos.
- Herramienta Excel para la realización del análisis HAZOP-LOPA-Ciber HAZOP/LOPA (licencia de 1 año) (leer más)
- Certificado del curso.
