METODOLOGÍA CIBER HAZOP PARA EL ANÁLISIS DE RIESGOS
Detecta las amenazas y riesgos derivados de un ciberataque bajo la normal internacionale IE C62443
La metodología HAZOP es una técnica de identificación de riesgos basada en la premisa de que los riesgos, los accidentes o los problemas de operabilidad, se producen como consecuencia de una desviación de las variables de proceso con respecto a los parámetros normales de operación en un sistema dado en una etapa determinada.
Tradicionalmente esta metodología se ha se utilizado para evaluar los posibles riesgos intrínsecos al propio sistema, pero también es importante utilizarla para evaluar los riesgos derivados de un Ciberataque. El estudio se basa en la norma internacional IEC 62443. 2020 “Seguridad para los sistemas de automatización y control industrial”, que incluye el concepto de Nivel de seguridad. La aplicación de esta norma es fundamental para desarrollar una solución de automatización segura. Primero deben definirse los valores que se van a proteger y de aquí se derivarán los requisitos de seguridad. Para ello se realiza un análisis de amenazas y riesgos.
Este curso forma parte del Programa Formativo Especialista en Metodología Hazop y CiberHazop.
Curso bonificable con los créditos de FUNDAE.
Técnicos, diseñadores, profesionales libres e ingenieros relacionados con el cálculo, diseño, selección, fabricación, seguridad, calidad y mantenimiento de sistemas y equipos en procesos industriales.
Módulo 2. METODOLOGÍA Ciber-HAZOP PARA EL ANÁLISIS DE RIESGOS
Tema 1. Conceptos de Riesgo.
- Conceptos de SAFETY.
- Conceptos de SECURITY.
Tema 2. IEC 62443 vs IEC 61511.
- Paralelismos en el ciclo de vida.
- IEC 61511.
- IEC 62443.
Tema 3. Metodologías.
- Herramienta de ayuda y repaso de HAZOP/LOPA.
- Análisis de ciber-riesgos (TR84.00.09).
- Método basado en las consecuencias.
- Capas no jaqueables y ejemplo práctico.
Tema 4. Caso de estudio
Tema 5. Verificación del Security Level.
- Requisitos fundamentales de la IEC 62443.
- Proceso general del análisis de ciber-riesgos - IEC 62443.
- Ejemplos de la verificación del Security Level.
Conocer el standard internacional IEC 62443 y aprender a aplicar la metodología HAZOP para detectar las amenazas y riesgos derivados de un ciberataque.