METODOLOGÍA CIBER HAZOP PARA EL ANÁLISIS DE RIESGOS EXTERNOS (IEC 62443)
Detecta las amenazas y riesgos derivados de un ciberataque bajo la normal internacionale IE C62443
La metodología HAZOP es una técnica de identificación de riesgos basada en la premisa de que los riesgos, los accidentes o los problemas de operabilidad, se producen como consecuencia de una desviación de las variables de proceso con respecto a los parámetros normales de operación en un sistema dado en una etapa determinada.
Tradicionalmente esta metodología se ha se utilizado para evaluar los posibles riesgos intrínsecos al propio sistema, pero también es importante utilizarla para evaluar los riesgos derivados de un Ciberataque. El estudio se basa en la norma internacional IEC 62443. 2020 “Seguridad para los sistemas de automatización y control industrial”, que incluye el concepto de Nivel de seguridad. La aplicación de esta norma es fundamental para desarrollar una solución de automatización segura. Primero deben definirse los valores que se van a proteger y de aquí se derivarán los requisitos de seguridad. Para ello se realiza un análisis de amenazas y riesgos.
Este curso forma parte del Programa Formativo Especialista en Metodología Hazop y CiberHazop.
- Curso bonificable con los créditos de FUNDAE.
Técnicos, diseñadores, profesionales libres e ingenieros relacionados con el cálculo, diseño, selección, fabricación, seguridad, calidad y mantenimiento de sistemas y equipos en procesos industriales.
Módulo 2. ANÁLISIS DE RIESGOS EXTERNOS (IEC 62443)
Tema 1. Conceptos de Riesgo.
- Cuantificación del riesgo en Safety y Security.
- Risk Gap, Riesgo Tolerable, capas de protección.
- Matrices de riesgo Safety y Security.
Tema 2. IEC 62443 vs IEC 61511.
- Paralelismos en el ciclo de vida.
- Conceptos: SIF, SIL, SIS, SL, Zonas y conductos.
- Ejemplos de vulnerabilidades y amenazas.
Tema 3. Metodologías.
- Herramienta Hazop.
- Análisis de riesgos de ciberseguridad (TR84.00.09).
Tema 4. CASO DE ESTUDIO
Tema 5. Verificación del SL.
- Requisitos de la IEC 62443.
- Ejemplos de la verificación del Security Level.
Conocer el standard internacional IEC 62443 y aprender a aplicar la metodología HAZOP para detectar las amenazas y riesgos derivados de un ciberataque.