IFCT0050

Ciberseguridad avanzada en entornos de las tecnologías de la operación

120 HORAS | 

Especialidades formativas del sepe

Adquirir los conocimientos de ciberseguridad y la concienciación necesaria para dotar las redes industriales de los modelos de segmentación y securización de máquinas y dispositivos conectados, así como realizar ciberejercicios de ciberseguridad industrial.

Diseñado y producido por:

Contenidos del curso

CURSO IFCT0050 Ciberseguridad avanzada en entornos de las tecnologías de la operación

Conocimiento/capacidades cognitivas y prácticas

1. Conocimiento de los fundamentos de ciberseguridad.

2. Modelos Organizativos.

3. Conceptos básicos y tecnológicos.

4. Role de las personas.

5. Identificación de amenazas, ataques y vulnerabilidades de los sistemas.

6. Tipo de amenazas y actores relevantes en el Cibercrimen.

7. Realización de una evaluación de seguridad y gestión de riesgos.

8. Metodología Gestión Riesgos.

9. Alcance, Activos críticos, Identificación y valoración riesgos negocio.

10. Amenazas y salvaguardas.

11. Continuidad del Negocio.

12. Ciclo gestión de riesgos.

13. Modelos de Gobernanza y Clasificación Información.

14. Estándares y regulación:

Information Security Management: ISO 2700, 27001, 27002, 27005.

Risk Management: ISO 31000, 31010, COBIT 5, NIST 800-39.

Risk Assessment: NIST 800-30.

Security Controls: NIST 800-53.

Specific: GDPR (Data Protection), OWASP (Web Application Security), PCI-DSS (payment cads), etc.

Risk Framework: NIST Framework.

Threats of ICS: NIST 800-82.

IACS standards: ISA/IEC-62443

15. Gestión de Incidentes.

16. Conocimiento de la seguridad de los sistemas

17. Hardening: Software, Hardware y Redes.

18. Sistemas Operativos.

19. Aplicaciones.

20. Servidores, Puestos de Trabajo, Dispositivos Móviles.

21. Bases de Datos.

22. Dispositivos de Red y Sistemas Industriales.

23. Aproximación a los componentes de la seguridad en redes.

24. Niveles OSI (Open System Interconnection Model).

25. Modelo TCP/IP: protocolos DNS, FTP, IMAP, TCP, IPv4, IPv6, HTTP.

26. Encapsulado.

27. Componentes de Seguridad en Redes.

Firewall.

Sistemas de Detección de Intrusos (IDS).

Sistema Prevención Intrusiones (IPS).

Sistema de Detección y Prevención de Intrusiones Wireless (WIDPS).

Gestión de Amenazas Unificada (UTM).

28. Conocimiento y utilización de medidas de seguridad y defensa en profundidad.

29. Tipologías de Seguridad

Seguridad Física: riesgos y medidas.

Seguridad Lógica: defensa en profundidad

30. Control de Accesos: Identidad, Autenticación

31. Protección.

32. Firewall.

33. Protección dispositivos.

34. Inteligencia.

35. Monitorización:

Perímetro: pasiva/activa.

Interna: pasiva/activa.

Cadena de Suministro

36. Implementación de herramientas de hacking ética.

37. Introducción al Hacking.

HABILIDADES DE GESTIÓN, PERSONALES Y SOCIALES

Análisis e identificación de riesgos tecnológicos que pueden afectar a la empresa/organización.

Capacidad para mejorar la resiliencia de los sistemas digitales que dan soporte a la empresa.

Obtención de conocimientos para el desarrollo de una estrategia de securización de la información y generación de modelos digitales competitivos.

Conocimiento/capacidades cognitivas y prácticas

1. Introducción a los aspectos esenciales de la industria

Fabricación Industrial: sistemas comunes.

Las revoluciones Industriales.

Industria 4.0: digitalización.

Industria Inteligente y conectada.

2. Reconocimiento de los fundamentos del control de procesos industriales

Tipos de procesos industriales.

Fundamentos y tipos de Sistemas de Control.

ICS: Sistemas de Control Industrial.

3. PID

4. RTU

5. HMI

6. PLC

7. SCADA

8. DCS

9. Implementación de instrumentación industrial

Sensores

Conversores

10. Identificación de sistemas de comunicaciones industriales.

11. ETHERCAT

12. Sistemas de producción integrados

Automatización Industria.

Gestión materiales y sistemas de identificación.

Robotización Industrial.

RFID y otros protocolos de identificación.

13. Implementación de sistemas avanzados de fabricación

Clasificación maquinaria industrial.

Sistemas MES de fabricación asistida.

Operaciones Industriales Digitalizadas: herramientas, evolución e implementación.

14. Aproximación a la Industria X.0

Introducción a la Industria 4.0 y siguientes versiones.

HABILIDADES DE GESTIÓN, PERSONALES Y SOCIALES

Conocimiento de las Redes Industriales y de los protocolos que dan soporte a los dispositivos y su conectividad.

Obtención de habilidades para el entendimiento de la digitalización de la Industria y las tecnologías y componentes que dan soporte a estos procesos de transformación.

Sensibilización sobre la importancia del trabajo en equipo colaborando con expertos de otras áreas y en distintos contextos para conseguir aumentar la seguridad de las instalaciones ante ataque informáticos.

Conocimiento/capacidades cognitivas y prácticas

1. Identificación de los componentes ICS/SCADA

Diferencias entre la Ciberseguridad IT y OT.

Componentes ICS.

2. Descripción de redes y protocolos industriales.

Arquitecturas y Protocolos ICS.

Amenazas Redes Industriales.

3. Reconocimiento de las amenazas y las vulnerabilidades industriales.

ISA 95: Modelo Purdue clasificación.

Escenario Riesgos Industriales.

Introducción a Shodan.

Protocolos y superficie de ataque.

Historia de los ataques a redes industriales: modelos.

Hacking Industrial.

4. Definición de los estándares y conocimiento de las mejores prácticas de ciberseguridad industrial.

NIST SP 800-82 Securización Sistemas Control Industriales.

NIST SP 800-53 Estrategia Gestión Riesgos.

IEC 62443 Procesos, Personas y Tecnología.

NERC CIP: Infraestructuras Criticas Energía (USA).

5. Seguridad Redes.

6. Seguridad Activos/Dispositivos.

7. Seguridad datos y aplicaciones.

HABILIDADES DE GESTIÓN, PERSONALES Y SOCIALES

Cumplimiento de las normas de seguridad y salud laboral, así como de las instrucciones técnicas de instalación.

Apropiación del interés por la seguridad de la información y la tecnología aplicada a procesos industriales.

Rigurosidad en el conocimiento de los conceptos de seguridad y sus riesgos asociados en plantas industriales.

Habilidad en la implementación de seguridad de redes industriales y sus controles asociados.

Conocimiento/capacidades cognitivas y prácticas

1. Identificación de las vulnerabilidades ICS.

Detección y prevención de las mismas.

2. Simulación de ataques en Redes Industriales OT a través de Cyber Range

3. Identificación e implementación de Ataques DDOS.

Origen.

Detección.

4. Evaluación escenarios de Ransonware OT/IT.

5. Diseño seguro de redes industriales con gemelo digital.

6. Aplicación de herramientas de securización de redes industriales.

HABILIDADES DE GESTIÓN, PERSONALES Y SOCIALES

Trabajo en equipo en escenarios virtuales de redes tecnológicas e infraestructuras industriales en situación de ataques y vulnerabilidades aplicable a entornos reales en tiempo real.

Evaluación de las capacidades de anticipación y liderazgo en situaciones de riesgo en instalaciones industriales.

Apropiación de cultura de Ciberseguridad Industrial de aplicación inmediata en procesos de digitalización en entornos operacionales

Demo

Transformación digital

*La temática y el diseño de la demo son orientativos

Cursos Smartmind

¿Cómo son los cursos Smartmind?

Cursos con diseño profesional y contenido audiovisual interactivo en formato de licencia y cumplen 100% con las especificaciones del SEPE. Te presentamos los catálogos de cursos elearning en SCORM más completos y avanzados del mercado. Mejoramos hasta el 30% las finalizaciones de tus cursos, se incrementan hasta un 70% los alumnos que repiten y empresas como Endesa, Correos o Telefónica forman parte de nuestra cartera de clientes. ¿No crees que por algo será?

Más cursos de especialidades formativas

Cursos del Plan de Referencia que cumplen con los requisitos del SEPE y cuentan con el sello de diseño y calidad de Smartmind. Colaboramos con las más importantes empresas de formación en la selección de los mejores y más actuales para conseguir los mejores resultados.

¿Cómo funciona el

Catálogo?

Todo lo que debes saber sobre los contenidos Smartmind

catalogo-elearning-smartmind.j

Edtech

¿Cómo funciona el catálogo elearning de Smartmind?

programas-formativos-exito

Desarrollos a medida

¿Por qué las licencias de los cursos on line en formato SCORM de Smartmind son la mejor opción para el éxito de tus programas formativos?

diseño de cursos elearning a medida

Desarrollos a medida

Diseño, digitalización y producción de contenidos de aprendizaje a medida. Nuestro Framework de diseño

¿Quieres más información sobre este curso?

Rellena el formulario con tus datos y nos pondremos en contacto contigo para darte todos los detalles de nuestras licencias.

¡Qué bien! Necesitamos saber algunas cosas de ti :)

Nombre *
Apellido *
Email *
Número de teléfono *
Nombre de la empresa
Web de tu empresa
Tipo de empresa *
Finalidad de tu solicitud *
País/región
Mensaje

¿Tienes alguna duda o quieres más información?

Déjanos tus datos y nos pondremos en contacto contigo para resolverte todas tus dudas.

¡Qué bien! Necesitamos saber algunas cosas de ti :)

Nombre *
Apellido *
Email *
Teléfono *
Nombre de la empresa *
País/región *
Tipo de empresa *
¿Participas en convocatorias de formación de oferta estatales o autonómicas? *
¿En qué podemos ayudarte?
Mensaje