Lo sentimos, en estos momentos este programa no está activo en CanalCursos.com
Curso Certificado Ciberseguridad en Entornos Industriales e Infraestructuras Críticas
- Curso |
- Presencial en Madrid y Barcelona
Precio
Contacta con el centro para más información
Pide Información y sin compromiso
Descripción del curso
Detalles
Dirigido a:
Este curso está diseñado para formar a técnicos e ingenieros involucrados en la protección de sistemas críticos industriales y la aplicación de medidas de seguridad en entornos PLC / SCADA / MES.
Se dirige principalmente al personal técnico que participa en el diseño de arquitecturas, instalación, configuración, mantenimiento y puesta en marcha de proyectos de supervisión y/o automatización de
sistemas de telecontrol.
Comentarios:
Formación y asesoramiento en materia de ciberseguridad en todos los niveles de la organización: concienciación, análisis, implantación, evaluación y seguimiento de las acciones.
Aprende los conceptos básicos, tipos de ataques, aplicación de sistemas anti-intrusión, control de seguridad informática y firewalls de diodo.
Curso de tres días que tiene como objetivo que el alumno conozca de forma genérica la Ciberseguridad en Entornos Industriales e Infraestructuras Críticas, los aspectos más importantes de la misma y las formas básicas de protegerse ante ataques.
El curso consta de una parte teórica, seguida de una parte práctica. Al término del curso, el alumno dispondrá de un repositorio de software libre con todas las herramientas de test utilizadas durante los tres días.
Al finalizar el curso, el alumno tendrá los conocimientos teóricos y prácticos para:
- Evaluar las amenazas y realizar una auditoría de sus sistemas de control y supervisión.
Este curso está diseñado para formar a técnicos e ingenieros involucrados en la protección de sistemas críticos industriales y la aplicación de medidas de seguridad en entornos PLC / SCADA / MES.
Se dirige principalmente al personal técnico que participa en el diseño de arquitecturas, instalación, configuración, mantenimiento y puesta en marcha de proyectos de supervisión y/o automatización de
sistemas de telecontrol.
Comentarios:
Formación y asesoramiento en materia de ciberseguridad en todos los niveles de la organización: concienciación, análisis, implantación, evaluación y seguimiento de las acciones.
Aprende los conceptos básicos, tipos de ataques, aplicación de sistemas anti-intrusión, control de seguridad informática y firewalls de diodo.
Curso de tres días que tiene como objetivo que el alumno conozca de forma genérica la Ciberseguridad en Entornos Industriales e Infraestructuras Críticas, los aspectos más importantes de la misma y las formas básicas de protegerse ante ataques.
El curso consta de una parte teórica, seguida de una parte práctica. Al término del curso, el alumno dispondrá de un repositorio de software libre con todas las herramientas de test utilizadas durante los tres días.
Al finalizar el curso, el alumno tendrá los conocimientos teóricos y prácticos para:
- Evaluar las amenazas y realizar una auditoría de sus sistemas de control y supervisión.
- Obtener la lista de puntos críticos y su relación directa con las contramedidas a aplicar.
- Proteger los puntos más críticos de su instalación y saber qué hacer con los menos críticos.
- Instalar y/o configurar un equipo de protección de acceso físico.
- Aplicación de sistemas anti-intrusión, control de seguridad informática y firewall de equipos.
- Proporcionar una visión general acerca de los conceptos más
importantes asociados al área de la ciberseguridad industrial.
- Analizar las principales vulnerabilidades y amenazas que se pueden sufrir en entornos industriales.
- Conocer los diferentes tipos de ataques hacker que pueden realizarse a una red OT o una infraestructura crítica.
- Describir las principales contramedidas que pueden incluirse para fortificar las redes y protocolos industriales.
- Facilitar recomendaciones y consejos prácticos que permitan fortificar los sistemas y redes vinculados al ámbito industrial de las organizaciones.
- Dar a conocer las principales normas y/o leyes actuales y futuras, en la aplicación de las contra medidas.
Características del curso:
- Modalidad: Presencial con desarrollo de prácticas supervisadas que complementarán las explicaciones dadas.
- Metodología: Charlas magistrales y talleres de práctica.
- Participantes: una cantidad mínima de 5 y una cantidad máxima de 20.
Observaciones del curso:
Cualquier módulo o sub-módulo del curso podrá ser ampliado y detallado en una segunda sesión ideada a medida del cliente. De esta forma, se ofrece un primer “briefing” del curso básico pudiendo
complementarse en sucesivos cursos.
Al término se entrega un PEN USB con una distribución Linux GRATUITA con todas las herramientas de test empleadas en el curso.
Material Incluido:
Un ordenador por alumno durante la realización del curso.
- Material de bienvenida (libretas, bolígrafos, USB con información complementaria).
- Manual de formación.
- Diploma de certificación.
- Comidas: Coffee Break y almuerzo (Café, té y refrescos disponibles durante el transcurso del curso).
Temario:
Día 1.
Introducción a la seguridad
Informática:
- ¿Que es el hacking?
- Propiedades de la seguridad de la información: confidencialidad, integridad / 'non-repudiation' y disponibilidad.
- Autenticación y autorización
- Riesgo, amenaza, vulnerabilidad (+CVSS), Exploit y Zero Day
- Principales diferencias entre Seguridad IT y Ciberseguridad en Entornos Industriales
* Práctica
- Ataques y Malware:
Tipos de ataques:
- Según acciones del atacante: activos y pasivos
- Según la localización del atacante: internos y externos
* Práctica
Fases de un ataque I:
- Reconocimiento
- Recopilación de información
Fases de un ataque II:
- Escaneo
- Explotación
Día 2.
Fases de un ataque III:
- Mantener Acceso
- Cubrir las huellas
Auditorias de seguridad I:
- Tipos: White Box, Gray Box y Black Box
- Limitaciones: tiempo, alcance, test permitidos y conocimientos
- Reporting
- Auditoría desde Internet
- Auditoría desde la red interna
Auditorias de seguridad II:
- Trabajo sobre los equipos
- Ejecución de entrevistas de los miembros de la organización
Seguridad redes industriales I:
- Seguridad en redes cableadas:
- Conceptos básicos de las redes cableadas
- Sniffers: TCPDump, WireShark
- Seguridad física: Port Security Seguridad redes industriales I:
- Seguridad DHCP: DHCP Snooping
- Seguridad RSTP: BPDU Guard, Root Guard
- MiTM: IP Source Guard
- VPNs
Día 3.
Seguridad en redes WiFi:
Conceptos básicos de las redes inalámbricas:
- Redes abiertas
- Redes WEP
- Redes WPA/WPA2
- Rouge APs
* Práctica
Contramedidas y protección I:
- Tecnologías de defensa y protección.
- Arquitectura perimetral de defensa
Contramedidas y protección II:
- Decálogo de gestión y protección. Seguridad física Firewalls, IDS, IPS y SIEMs.
Criptografía I:
- Simétrica: DES, AES, RC4
- Asimétrica: RSA, GPG, IKE, SSL Criptografía II:
- Hashes: MD5, SH
- Password cracking: fuerza bruta, hash tables y rainbow tables
* Práctica
Duración:
3 días, 24 horas
Fechas:
Calendario:
- Agosto:
7-9 Agosto TecnologíaOPC, Guatemala
- Septiembre:
11-13 Septiembre, Prot.Industriales, Bogotá
18-20 Septiembre, Prot.Industriales, San José
18-19 Septiembre, OPCUA,Lyon
- Octubre:
9-11 Octubre,TecnologíaOPC, MéxicoDF
9-11 Octubre,TecnologíaOPC,París
16-18 Octubre, Ciberseguridad, Madrid
23-25 Octubre, Ciberseguridad, Manchester
23-25 Octubre, Industria4.0, Barcelona
- Noviembre:
20-21 Noviembre, OPCUA, París
27-28 Noviembre, OPCUAUser, Barcelona
28-30 Noviembre, Prot.Industriales, Buenos Aires
- Diciembre:
4-5 Diciembre, OPCUA, MéxicoDF
11-12 Diciembre, OPCUAUser, Dublín
11-13 Diciembre, Industria4.0, Rotterdam
...- Proteger los puntos más críticos de su instalación y saber qué hacer con los menos críticos.
- Instalar y/o configurar un equipo de protección de acceso físico.
- Aplicación de sistemas anti-intrusión, control de seguridad informática y firewall de equipos.
- Proporcionar una visión general acerca de los conceptos más
importantes asociados al área de la ciberseguridad industrial.
- Analizar las principales vulnerabilidades y amenazas que se pueden sufrir en entornos industriales.
- Conocer los diferentes tipos de ataques hacker que pueden realizarse a una red OT o una infraestructura crítica.
- Describir las principales contramedidas que pueden incluirse para fortificar las redes y protocolos industriales.
- Facilitar recomendaciones y consejos prácticos que permitan fortificar los sistemas y redes vinculados al ámbito industrial de las organizaciones.
- Dar a conocer las principales normas y/o leyes actuales y futuras, en la aplicación de las contra medidas.
Características del curso:
- Modalidad: Presencial con desarrollo de prácticas supervisadas que complementarán las explicaciones dadas.
- Metodología: Charlas magistrales y talleres de práctica.
- Participantes: una cantidad mínima de 5 y una cantidad máxima de 20.
Observaciones del curso:
Cualquier módulo o sub-módulo del curso podrá ser ampliado y detallado en una segunda sesión ideada a medida del cliente. De esta forma, se ofrece un primer “briefing” del curso básico pudiendo
complementarse en sucesivos cursos.
Al término se entrega un PEN USB con una distribución Linux GRATUITA con todas las herramientas de test empleadas en el curso.
Material Incluido:
Un ordenador por alumno durante la realización del curso.
- Material de bienvenida (libretas, bolígrafos, USB con información complementaria).
- Manual de formación.
- Diploma de certificación.
- Comidas: Coffee Break y almuerzo (Café, té y refrescos disponibles durante el transcurso del curso).
Temario:
Día 1.
Introducción a la seguridad
Informática:
- ¿Que es el hacking?
- Propiedades de la seguridad de la información: confidencialidad, integridad / 'non-repudiation' y disponibilidad.
- Autenticación y autorización
- Riesgo, amenaza, vulnerabilidad (+CVSS), Exploit y Zero Day
- Principales diferencias entre Seguridad IT y Ciberseguridad en Entornos Industriales
* Práctica
- Ataques y Malware:
Tipos de ataques:
- Según acciones del atacante: activos y pasivos
- Según la localización del atacante: internos y externos
* Práctica
Fases de un ataque I:
- Reconocimiento
- Recopilación de información
Fases de un ataque II:
- Escaneo
- Explotación
Día 2.
Fases de un ataque III:
- Mantener Acceso
- Cubrir las huellas
Auditorias de seguridad I:
- Tipos: White Box, Gray Box y Black Box
- Limitaciones: tiempo, alcance, test permitidos y conocimientos
- Reporting
- Auditoría desde Internet
- Auditoría desde la red interna
Auditorias de seguridad II:
- Trabajo sobre los equipos
- Ejecución de entrevistas de los miembros de la organización
Seguridad redes industriales I:
- Seguridad en redes cableadas:
- Conceptos básicos de las redes cableadas
- Sniffers: TCPDump, WireShark
- Seguridad física: Port Security Seguridad redes industriales I:
- Seguridad DHCP: DHCP Snooping
- Seguridad RSTP: BPDU Guard, Root Guard
- MiTM: IP Source Guard
- VPNs
Día 3.
Seguridad en redes WiFi:
Conceptos básicos de las redes inalámbricas:
- Redes abiertas
- Redes WEP
- Redes WPA/WPA2
- Rouge APs
* Práctica
Contramedidas y protección I:
- Tecnologías de defensa y protección.
- Arquitectura perimetral de defensa
Contramedidas y protección II:
- Decálogo de gestión y protección. Seguridad física Firewalls, IDS, IPS y SIEMs.
Criptografía I:
- Simétrica: DES, AES, RC4
- Asimétrica: RSA, GPG, IKE, SSL Criptografía II:
- Hashes: MD5, SH
- Password cracking: fuerza bruta, hash tables y rainbow tables
* Práctica
Duración:
3 días, 24 horas
Fechas:
Calendario:
- Agosto:
7-9 Agosto TecnologíaOPC, Guatemala
- Septiembre:
11-13 Septiembre, Prot.Industriales, Bogotá
18-20 Septiembre, Prot.Industriales, San José
18-19 Septiembre, OPCUA,Lyon
- Octubre:
9-11 Octubre,TecnologíaOPC, MéxicoDF
9-11 Octubre,TecnologíaOPC,París
16-18 Octubre, Ciberseguridad, Madrid
23-25 Octubre, Ciberseguridad, Manchester
23-25 Octubre, Industria4.0, Barcelona
- Noviembre:
20-21 Noviembre, OPCUA, París
27-28 Noviembre, OPCUAUser, Barcelona
28-30 Noviembre, Prot.Industriales, Buenos Aires
- Diciembre:
4-5 Diciembre, OPCUA, MéxicoDF
11-12 Diciembre, OPCUAUser, Dublín
11-13 Diciembre, Industria4.0, Rotterdam
Sede principal del centro
Barcelona: Avinguda Cerdanyola, 92, Planta 2ª - 08173 - Sant Cugat de Vallès (Barcelona)- Barcelona: Avinguda Cerdanyola, 92, Planta 2ª - 08173 - Sant Cugat de Vallès (Barcelona)
Ofertas relacionadas
| Disculpa las molestias, en este momento no existen programas similares |
Estás viendo
Curso Certificado Ciberseguridad en Entornos Industriales e Infraestructuras Críticas
Precio