Ciberseguridad NERC – CIP

¡Especialice su grupo de trabajo!
5, 6, 7 y 8 de junio 2018, Bogotá

 

Capacitación Ciberseguridad Bogotá

Introducción 

El curso de Ciberseguridad empieza explorando a nivel teórico/práctico conceptos básicos de Ciberseguridad. Posteriormente muestra conceptos básicos de criptografía, incluidos PGP (Pretty Good Privacy) y firmas digitales. Se finaliza con prácticas que buscan aterrizar los conceptos utilizando herramientas a nivel de seguridad. Una vez se tiene en claro conceptos fundamentales de Ciberseguridad en ambientes inseguros (Internet), se aborda los estándares e implementaciones de NERC – CIP para sistemas eléctricos.

Finalmente se busca ahondar en la seguridad a nivel de redes de computadores en sistemas de automatización para sistemas eléctricos, especialmente con el uso de equipos endurecidos. En este escenario se mostrará como la norma NERC - CIP (Critical Infrastructure Protection) se aplica en diferentes niveles de red. También se mostrará mediante prácticas la configuración de elementos de red utilizados para garantizar un perímetro electrónico seguro como firewalls, VPNs e IDSs.

El curso termina con muestras de topologías genéricas para sistemas de automatización en el sector eléctrico y su implementación a nivel demo.

Información 

Fecha:  5, 6, 7 y 8 de junio 2018
Lugar:  Bogotá, Colombia
Hora: 8:00 AM a 5:00 PM
Inversión:  3.150.000 COP / 1050  USD (Incluye coffee break y almuerzo)

Inscripciónes 

Realice su inscripción, diligenciando el siguiente Formulario
Escribanos a comercial@axongroup.com.co, también puede comunicarse a los teléfono: +57 300 652 2224 / +57 301 233 0882 / +57 1 755 99 00

Cupos limitados

Pagos

Para realizar el proceso de pago, se puede realizar mediante 2 opciones

    • Transferencia Bancaria 
    • Vía  PayPal

 

¿Por qué debo hacer este curso? 

Este curso le aporta los siguientes beneficios:

  • Para conocer como proteger sus sistemas de ciberataques que puedan causar potenciales daños en su infraestructura crítica.
  • Con este curso podrá desarrollar competencias en el campo de ciberseguridad, fortaleciendo y extendiendo su valor como profesional.
  • Adquirir los conocimientos necesarios para cumplir con los requerimientos del acuerdo CNO 788

Una experiencia práctica

Se utilizará las siguientes plataformas para las prácticas:

training

 

1. INTRODUCCIÓN

2. BASES DE CIBERSEGURIDAD

2.1 WEB SECURITY
2.1.1 SQL Injection
2.1.2 Cross-Site Scripting (XSS)
2.1.3 Cross-Site Request Forgery
2.1.4 Session Hacking
2.1.5 Dos
2.2 SOFTWARE SECURITY
2.2.1 Bufferoverflow
2.2.2 Os Security
2.2.3 Malware
2.2.4 Firewalls, Honeypots, Anti-virus
2.3 ETHICAL HACKING, PENETRATION TESTING Y FUZZING
2.3.1 Recolección de información
2.3.2 Detección de vulnerabilidades
2.3.3 Explotación de vulnerabilidades
2.3.4 Eliminación de vulnerabilidades
2.4 HARDWARE SECURITY
2.5 SEGURIDAD EN WIFI Y DISPOSITIVOS MÓBILES
2.6 IPSec y TLS
2.7 GESTIÓN DE LA SEGURIDAD
2.8 ACTIVOS Y AMENAZAS
2.9 CIBER RIESGOS
2.10 LEY, ÉTICA Y PRIVACIDAD
2.11 PRÁCTICAS

3. BASES DE CRIPTOGRAFÍA.

3.1 ESQUEMA CLÁSICO Y MODERNO
3.2 PRIVATE-KEY ENCRYPTION
3.3 MESSAGE AUTHENTICATION
3.4 HASH FUNCTIONS
3.5 PUBLIC-KEY ENCRYPTION
3.6 DIGITAL SIGNATURES
3.7 PGP (PRETTY GOOD PRIVACY)
3.8 TOR NETWORK
3.9 PRÁCTICAS
 4. PROTECCIÓN DE INFRAESTRUCTURA CRÍTICA CON NERC CIP (CRITICAL INFRASTRUCTURE PROTECTION)
4.1 VERSIONES DE NERC-CIP HASTA LA FECHA
4.2 ESTRUCTURA DE LOS ESTÁNDARES NERC-CIP
4.3 LEGISLACIÓN COLOMBIANA Y CIBERSEGURIDAD EN EL SECTOR ELÉCTRICO
4.4 QUE ES INFRAESTRUCTURA CRÍTICA
4.4.1 Definición del alcance de la infraestructura crítica
4.3.2 Clasificación de los componentes CIP
4.5 CIBERSEGURIDAD DENTRO DE NERC-CIP
4.5.1 Gestión de acceso
4.5.2 Perímetros de seguridad electrónico
4.5.3 Acceso remoto interactivo
4.5.4 Puertos y servicios
4.5.5 Gestión de parches de seguridad
4.5.6 Detección de código malicioso
4.5.7 Monitoreo de eventos de seguridad
4.5.8 Control de acceso al sistema
4.5.9 Respuesta a incidentes de ciberseguridad
4.5.10 Recovery plans
4.5.11 Gestión de cambios en la configuración 
4.5.12 Monitoreo de la configuración
4.5.13 Evaluación de vulnerabilidades
4.5.14 Protección de la información
4.6 LINEAMIENTOS PARA DEFINIR UN PROGRAMA DE CIBERSEGURIDAD
4.6.1 Gestión de seguridad
4.6.2 Entrenamiento en seguridad
4.7 OTROS ASPECTOS DE NERC-CIP
4.7.1 Evaluación de riesgos personales
4.7.2 Seguridad física
4.7.3 Programa de control de visitantes
4.7.4 PACS (Physical Acces Control Systems) Mantenimiento y pruebas
4.7.5 Reuso y liberación de ciber recursos

5. SEGURIDAD EN SUBESTACIONES APLICANDO NERC CIP

5.1 LAN E INTRANET: TOPOLOGY, ROUTING AND PROTOCOLS (RSTP Y LAN, OSPF E INTRANET, VRRP Y REDUNDANCIA, QOS)
5.2 CONTROL DE ACCESO (RADIUS, LDAP, SSHv2 Y HTTPS)
5.3 TRAFFIC SEGREGATION (VLANS)
5.4 SEGURIDAD EN SWITCHES (VLANS, BLOQUEO DE PUERTOS, FILTRADO POR MAC.).
5.5 FIREWALL (IP ADDRESSES FILTERING, POLITICAS, REGLAS, NAT, SNAT, PORT FORDWARDING)
5.6 VPN OVER IPSEC (INTEGRIDAD, AUTENTICIDAD Y CONFIDENCIALIDAD)
5.7 IDS (INSTRUSION DETECTION SYSTEM)
5.8 RADIUS (AUTHENTICATION, AUTHORIZATION AND ACCOUNTING)
5.9
5.5 FIREWALL (IP ADDRESSES FILTERING, POLITICAS, REGLAS, NAT, SNAT, PORT FORDWARDING)
5.6 VPN OVER IPSEC (INTEGRIDAD, AUTENTICIDAD Y CONFIDENCIALIDAD)
5.7 IDS (INSTRUSION DETECTION SYSTEM)
5.8 RADIUS (AUTHENTICATION, AUTHORIZATION AND ACCOUNTING)

 5.9 SNMPV3, OSPFV3 E IPV6 (AUTHENTICATION AND DATA ENCRYPTION)

5.10 MAPEO DE ELEMENTOS DE CIBERSEGURIDAD DE NERC-CIP EN ELEMENTOS DE RED
5.11 ARQUITECTURAS RECOMENDADAS PARA SUBESTACIONES BAJO NERC CIP
 

  Carlos Lucero

  • Perfil Profesional: Especialista en Cybersecurity, Universidad de Maryland, Ingeniero en Electrónica y Telecomunicaciones, Universidad del Cauca
  • Proyectos Axon Group: Diseño, configuración e instalación de una solución de ciberseguridad para la red de controles – OCENSA. Diagnóstico de ciberseguridad del sistema de control para cumplir con CNO 788 – TERMOCANDELARIA .
  • Orientador en capacitaciones sobre ciberseguridad en rede y equipos de comunicación para ciberseguridad a empresas como CEDENAR y ECOPETROL
TemaLugarFecha
IEC 61850Santiago de Chile8 – 11 Mayo
IEC 61850Madrid - España22 – 25 Mayo
CiberseguridadBogotá - Colombia5 - 8 Junio
IEC 61850Buenos Aires - Argentina12 – 15 Junio
IEC 61850Quito - Ecuador26 – 29 Junio
CiberseguridadLima – Perú26 – 29 Junio
IEC 60870-5-101/104 y DNP3Bogotá - Colombia31 Julio – 3 Agosto
Automatización de Sistemas EléctricosMedellín - Colombia14 – 17 Agosto
IEC 61850Cochabamba - Bolivia21 - 24 Agosto
Automatización de Sistemas EléctricosBogotá - Colombia18 – 21 Septiembre