ISA São Paulo Section - Treinamento IC33V - Avaliando a Cibersegurança de Sistemas IACS Novos ou Exi

Starts:  Apr 27, 2026 09:00:00 AM (BRT)
Ends:  Apr 29, 2026 05:00:00 PM (BRT)
Associated with  São Paulo

Datas de realização: 27 a 29/04/2026 
Horário de realização: das  9h às 17h – horário de Brasília
Formato de realização: online e ao vivo com instrutor brasileiro

Este curso, ministrado em português por instrutor brasileiro, certificado pela ISA e com o certificado ISA/IEC 62443 – Cybersecurity Expert, fornecerá aos alunos informações e habilidades para avaliar a cibersegurança de um sistema de automação e controle industrial (IACS) novo ou existente; e desenvolver uma especificação de requisitos de segurança cibernética (CRS) que possa ser usada para documentar os requisitos de cibersegurança do projeto.

O IC33 concentra-se na primeira fase do ciclo de vida de cibersegurança do IACS, conforme definido na norma ISA/IEC 62443-1-1. Os alunos aprenderão a identificar e documentar ativos IACS e a realizar uma avaliação de vulnerabilidade e risco de cibersegurança para identificar e compreender as vulnerabilidades de alto risco que requerem mitigação. De acordo com a ISA/IEC 62443-2-1, essas avaliações precisam ser realizadas em aplicações novas (ou seja, greenfield) e existentes (ou seja, brownfield). Parte do processo de avaliação envolve o desenvolvimento de um modelo de zona e conduíte do sistema, a identificação de alvos de nível de segurança e a documentação dos requisitos de cibersegurança em um CRS.

Exame de certificação: este é o segundo curso do Programa de Certificação de Cibersegurança ISA/IEC 62443. Passe no exame para obter o certificado ISA/IEC 62443 Cybersecurity Risk Assessment Specialist. A inscrição no curso inclui uma taxa para o exame.

Pré-requisitos:

A conclusão bem-sucedida do curso IC32V e a aprovação no exame de certificação ISA/IEC 62443 Cybersecurity Fundamentals Specialist são pré-requisitos obrigatórios para este curso.

Quem deve fazer o IC33V?

  • Engenheiros e gerentes de sistemas de controle
  • Integradores de sistemas
  • Engenheiros e gerentes de TI em instalações industriais
  • Gerentes de fábrica
  • Segurança da planta e gerenciamento de riscos

 

Objetivos: 

  • Identificar e documentar o âmbito do SIGC em avaliação
  • Especificar reunir ou gerir as informações de cibersegurança necessárias para realizar a avaliação
  • Identificar ou descobrir vulnerabilidades de cibersegurança inerentes aos produtos IACS ou ao design do sistema
  • Interpretar os resultados de uma Análise de Perigos de Processo (PHA)
  • Organizar e facilitar uma avaliação de riscos de cibersegurança para um SIGC
  • Identificar e avaliar cenários de ameaças realistas
  • Identificar e avaliar a eficácia das contramedidas existentes
  • Identificar lacunas nas políticas, procedimentos e padrões existentes
  • Avaliar o custo, a complexidade e a eficácia de novas contramedidas para fazer recomendações significativas
  • Estabelecer e documentar zonas e condutas de segurança
  • Desenvolver uma Especificação de Requisitos de Cibersegurança (CRS)

Recursos inclusos:

O participante receberá cópias em sala de aula das seguintes normas para usar durante todo o curso:

  • ISA-62443-1-1-2007, Security for Industrial Automation and Control Systems, Part 1-1: Terminology, Concepts, and Models
  • ISA-62443-2-1 (99.02.01)-2009, Security for Industrial Automation and Control Systems, Part 2-1: Establishing an Industrial Automation and Control Systems Security Program
  • ANSI/ISA-62443-3‑2-2020, Security for industrial automation and control systems, Part 3‑2: Security risk assessment for system design
  • ANSI/ISA-62443-3-3 (99.03.03)-2013, ANSI/ISA-62443-3-3 (99.03.03)-2013 Security for industrial automation and control systems, Part 3-3: System security requirements and security levels

Leitura recomendada:

More information

Location

Online Instructions:
Url: https://isasp.org.br/programa-de-certificacao-isa-iec62443/ic-33-virtual/
Login: Inscreva-se no link acima
Event Image