Análisis Ciber HAZOP

CURSO 3 – Formación en español.

Resumen del curso

  • El curso está basado en ejemplos y ejercicios prácticos reales sobre las metodologías de análisis de riesgos de ciberseguridad (C-HAZOP, C-LOPA).
  • Se explican algunos conceptos básicos y enseguida se entra en las similitudes entre el HAZOP-LOPA y su equivalente Ciber HAZOP-LOPA.
  • Se utiliza una herramienta basada en Excel para realizar los ejemplos y ejercicios del curso.
  • Las metodologías explicadas están basadas en el documento de ISA TR84.00.09-2017 y en las Normas IEC62443 e IEC61511/61508.

Descargar folleto informativo del curso.

Inscripciones en el curso

  • Curso abierto hasta un máximo de 10 participantes.
  • La duración del curso es de 7 horas, distribuidas en 3 sesiones online con MS-Teams (2.5h+2.5h+2h.)
  • Fecha: 18, 19 y 20 de Octubre 2021 (hora comienzo: 15:30 de España).
  • Precio del curso: 480 € /participante (380 € para 2 o más participantes de la misma empresa, para particulares y para estudiantes).
  • COMPRAR  (nota)

Nota: Los estudiantes y particulares pueden solicitar un cupón descuento de 100 € en info@safetyandsis.com. Para pagos por transferencia bancaria contacten con nosotros para solicitar la factura con los datos bancarios.

 

ciber HAZOP

Resumen de los contenidos del curso:

Módulo 1: Conceptos de Riesgo

  • Cómo se cuantifica el riesgo, ejemplos en «safety» y «security».
  • Risk Gap, Riesgo Tolerable, Capas de protección.
  • Las matrices de riesgos utilizadas en el curso (safety & security).

Duración aprox.: 1 hora

Módulo 2: IEC62443 vs IEC61511

  • Paralelismos en el ciclo de vida.
  • Conceptos: SIF, SIL, SIS, SL, Zonas y Conductos.
  • Ejemplos de vulnerabilidades y amenazas.

Duración aprox.: 45 minutos (incluyendo mini Test de 5 preguntas).

Módulo 3: Metodologías

  • Explicación de la herramienta Excel del curso.
  • Ejemplo muy básico de HAZOP y LOPA (para los participantes no expertos en HAZOP).
  • Análisis de riesgos de ciberseguridad: Metodologías propuestas en TR84.00.09, método basado en las consecuencias (SPR), evaluación con probabilidad, ventajas y limitaciones de cada método.

Duración aprox.: 90 minutos (incluyendo mini Test de 5 preguntas).

 

Módulo 4: Ejemplos prácticos

  • Explicación del caso de estudio (proceso industrial).
  • Resultado del HAZOP con la herramienta Excel.
  • Ciber HAZOP de alto nivel: a)Ventajas del método SPR; b)Uso de la probabilidad; c)Cálculo del SL requerido; d)Capas no «jaqueables»; e)Ejemplos del impacto del cambio de la matriz de riesgos.
  • Resultado del análisis LOPA con Excel.
  • Ciber LOPA: Cálculo del CRRF y SL requerido y otras consideraciones.

Duración aprox.: 2 horas

Módulo 5: Ejercicio práctico

  • Explicación del mini proyecto.
  • Asignación de partes del ejercicio a los participantes del curso.
  • Puesta en común de los resultados del HAZOP-LOPA-CHAZOP-CLOPA.

Duración aprox.: 90 minutos.

Módulo 6: Verificación del SL

  • Requisitos de la IEC 62443 (requisitos fundamentales FR y del sistema SR).
  • Ejemplos sencillos de la verificación del Security Level.

Duración aprox.: 30 minutos

¿A quién va dirigido el curso?

El curso está especialmente dirigido a los técnicos de HAZOP-LOPA de la industria de proceso debido a la necesidad de incorporar el análisis de ciberseguridad requerido en la Norma IEC 61511 (cláusulas 8.2.4 y 11.2.12). Asimismo el curso es de interés para los técnicos de ciberseguridad del mundo IT que vayan a participar en análisis de riesgos de ciberseguridad del mundo OT.

Documentación del curso

  • Archivos PDF de los contenidos.
  • Herramienta Excel para la realización de HAZOP-LOPA-CHAZOP-CLOPA (versión .XLSX sin macros, y .XSLB con macros para generar informes y otras funciones).
  • Certificado del curso.

ciber HAZOP