Análisis Ciber HAZOP

CURSO 3 – Formación en español.

Resumen del curso

  • El curso está basado en ejemplos y ejercicios prácticos reales sobre las metodologías de análisis de riesgos de ciberseguridad (Ciber-HAZOP, Ciber-LOPA).
  • Se explican algunos conceptos básicos y enseguida se entra en las similitudes entre el HAZOP-LOPA y su equivalente Ciber HAZOP-LOPA.
  • Se utiliza una herramienta basada en Excel para realizar los ejemplos y ejercicios del curso.
  • Las metodologías explicadas están basadas en el documento de ISA TR84.00.09-2017 y en las Normas IEC62443 e IEC61511/61508.
  • Examen de certificación opcional en español («Especialista en Ciber HAZOP-LOPA»).

Cláusula 11.2.12 de la IEC 61511:2016:
“The design of the SIS shall be such that it provides the necessary resilience against the identified security risks (see 8.2.4).
Note: Guidance related to SIS security is provided in ISA TR84.00.09 and IEC 62443-2-1:2010”.

Descargar folleto informativo del curso.

Inscripciones en el curso abierto virtual (FS3-2)

  • Curso abierto virtual hasta un máximo de 10 participantes.
  • La duración del curso es de 8 horas, distribuidas en 3 sesiones online con MS-Teams (2.5h+3h+2.5h.)
  • Licencia de 1 año por participante de la herramienta «Risk Analysis Excel Tool«.
  • Fecha del próximo curso: sin definir (hora comienzo: 15:30 de España). Pre-Inscripción abierta en info@safetyandsis.com 
  • Precio del curso: 480 € /participante (380 € para 3 o más participantes de la misma empresa, para particulares y para estudiantes).

Descargar folleto informativo del curso.

Curso individual online (FS3-1)

  • Curso de 8 horas en español para 1 participante. Incluye 2 horas en vivo con el Instructor.
  • 45 días de acceso libre al aula virtual con los contenidos (PDF, Excel, 6 Videos con explicaciones de un total de 3.75 horas).
  • Licencia de 1 año de la herramienta «Risk Analysis Excel Tool«.
  • 1 clase de 2 horas con el instructor con MS-Teams en horario a acordar con el alumno (para preguntas y aclaraciones).
  • Precio del curso: 400 €. Este curso puede iniciarse de forma inmediata.
  • COMPRAR

Examen opcional para la certificación «CyberHAZOP Engineer» (240 €). Para más información, póngase en contacto con info@safetyandsis.com

Resumen de los contenidos del curso:

Módulo 1: Conceptos de Riesgo

  • Cómo se cuantifica el riesgo, ejemplos en «safety» y «security».
  • Risk Gap, Riesgo Tolerable, Capas de protección.
  • Las matrices de riesgos utilizadas en el curso (safety & security).

Duración aprox.: 60 minutos

Módulo 2: IEC62443 vs IEC61511

  • Paralelismos en el ciclo de vida.
  • Conceptos: SIF, SIL, SIS, SL.
  • IEC62443: análisis de alto nivel, análisis detallado, Zonas y Conductos.
  • Vulnerabilidades: evaluación, bases de datos públicas, ejemplos, etc.
  • Amenazas: fuentes, vectores de ataque, etc.

Duración aprox.: 90 minutos

Módulo 3: Metodologías

  • Explicación de la herramienta Excel del curso.
  • Ejemplo muy básico de HAZOP y LOPA (para los participantes no expertos en HAZOP).
  • Análisis de riesgos de ciberseguridad: Metodologías propuestas en TR84.00.09, método basado en las consecuencias (SPR), evaluación con probabilidad, ventajas y limitaciones de cada método, ejemplos.

Duración aprox.: 90 minutos

Módulo 4: Ejemplos prácticos

  • Explicación del caso de estudio (proceso industrial).
  • Resultado del HAZOP/LOPA con la herramienta Excel.
  • Ciber HAZOP de alto nivel: a)Ventajas del método SPR; b)Uso de la probabilidad; c)Cálculo del SL requerido; d)Capas no «jaqueables»; e)Ejemplos del impacto del cambio de la matriz de riesgos y de la forma de calcular la probabilidad.
  • Ciber LOPA: Cálculo del CRRF y SL requerido y otras consideraciones.

Duración aprox.: 90 minutos

Módulo 5: Ejercicio práctico

  • Explicación del caso de estudio.
  • Asignación de partes del ejercicio a los participantes del curso.
  • Puesta en común de los resultados del HAZOP-LOPA-CyberHAZOP-CyberLOPA.

Duración aprox.: 90 minutos.

Módulo 6: Verificación del SL

  • Requisitos de la IEC 62443 (requisitos fundamentales FR y del sistema SR).
  • Ejemplos de redes IACS-SIS.
  • Ejemplo de un Análisis de Ciber-riesgos detallado.
  • Ejemplos de la verificación del Security Level.

Duración aprox.: 60 minutos

¿A quién va dirigido el curso?

El curso está especialmente dirigido a los técnicos de HAZOP-LOPA de la industria de proceso debido a la necesidad de incorporar el análisis de ciberseguridad requerido en la Norma IEC 61511 (cláusulas 8.2.4 y 11.2.12). No es necesario tener conocimientos informáticos o de ciberseguridad. Asimismo el curso es de interés para los técnicos de ciberseguridad del mundo IT que vayan a participar en análisis de riesgos de ciberseguridad del mundo OT.

Documentación del curso

  • Archivos PDF de los contenidos.
  • Herramienta Excel para la realización del análisis HAZOP-LOPA-Ciber HAZOP/LOPA (licencia de 1 año) (leer más)
  • Certificado del curso.