Información práctica
Descripció
Aquest curs introductori ofereix una visió integral de la gestió de la ciberseguretat en entorns industrials i del desenvolupament de productes digitals segurs d’acord amb els principals marcs normatius internacionals. Se centra en l’estàndard IEC 62443, referència global per a la protecció dels sistemes d’automatització i control industrial (IACS), i en els requisits del Cyber Resilience Act (CRA) de la Unió Europea, orientat a garantir la ciberseguretat al llarg del cicle de vida dels productes amb components digitals.
Al llarg del curs, l’estudiant comprendrà els fonaments de la seguretat en sistemes industrials (OT), les diferències i convergències amb els entorns de tecnologies de la informació (IT), i les estratègies de gestió del risc en infraestructures crítiques. Així mateix, s’abordarà com dissenyar i fabricar productes digitals segurs, incorporant-hi els principis de security by design i security by default, així com les obligacions dels fabricants, integradors i operadors en el marc del CRA.
El curs combina continguts conceptuals i pràctics, proporcionant a l’alumne les eines necessàries per interpretar la normativa, definir polítiques de ciberseguretat industrial i aplicar bones pràctiques de desenvolupament segur en entorns
Objectius
- Comprendre els principis i l’estructura de l’estàndard IEC 62443 i la seva aplicació a la gestió de la ciberseguretat industrial.
- Identificar els principals riscos i amenaces en sistemes industrials i establir mesures de mitigació adequades.
- Conèixer els requeriments del Cyber Resilience Act (CRA) i el seu impacte en el cicle de vida dels productes digitals.
- Aplicar conceptes de gestió del risc, defensa en profunditat i segmentació en entorns OT/IT.
- Integrar pràctiques de disseny i desenvolupament segur d’acord amb les exigències normatives i els estàndards internacionals.
Adreçat a
Professionals de la indústria i del sector digital interessats en ciberseguretat industrial i desenvolupament de productes digitals segurs, així com tècnics i responsables de gestió del risc, operadors, fabricants i integradors que necessiten comprendre i aplicar els estàndards IEC 62443 i el Cyber Resilience Act en entorns OT/IT.
Programa del curs
- Fonaments i gestió de la ciberseguretat industrial
- Introducció i context.
- Ciberseguretat industrial (OT) vs. ciberseguretat IT.
- Convergència IT/OT: mites, reptes i vulnerabilitats.
- Marcs normatius i regulacions rellevants (NIS2, IEC 62443, ISO 27001, CRA).
- Gestió del risc en entorns industrials
- Conceptes de risc, amenaça, vulnerabilitat i impacte.
- Identificació i avaluació del risc OT.
- Metodologies d’anàlisi de riscos industrials (ISA/IEC 62443-3-2, OCTAVE, MAGERIT, EBIOS…).
- Priorització i tractament del risc.
- Estratègies de protecció i defensa en profunditat
- Principis de defensa en profunditat i segmentació de xarxes.
- Gestió d’identitats, accessos i privilegis en entorns industrials.
- Monitoratge, detecció i resposta davant incidents OT.
- Introducció als plans de continuïtat i de recuperació davant ciberincidents.
- IEC 62443: aplicació i gestió pràctica
- Estructura i enfocament de l’estàndard IEC 62443.
- Rols i responsabilitats: fabricant, integrador i operador.
- Conceptes clau: SL (Security Level), zones i conductes.
- Requeriments de seguretat.
- Gestió del cicle de vida.
- Seguretat de productes digitals i el Cyber Resilience Act (CRA)
- Introducció al CRA (objectius, àmbit d’aplicació i obligacions).
- Relació amb altres normatives (NIS2, RED, GDPR).
- Principis de Security by Design i Security by Default.
- Models d’assegurament de programari i microprogramari (firmware).
- Gestió de vulnerabilitats i actualitzacions.
- Requisits de documentació tècnica i declaració de conformitat.
Informació addicional
Tots els nostres cursos són bonificables per empreses (excepte autònoms) a través de la Fundació Estatal per a la Formació en l’Ocupació (FUNDAE).
Consultar descomptes especials per a estudiants, persones en situació d’atur, i empreses que realitzin dues o més inscripcions en un mateix curs.
