Formation Cybersécurité des systèmes industriels

  • Référence : SECINDUS
  • Durée : 35 heures
  • Certification : Non
  • Eligible CPF : Non

RÉSUMÉ

Longtemps isolés, les systèmes industriels, devenus informatisés et connectés, sont désormais dans le cœur de cible des attaques informatiques. Généralement, trop peu d’automaticiens ont une expérience significative de l’état de l’art de la sécurité informatique. Trop peu d’experts en cyerbsécurité ont une bonne connaissance du monde de l’informatique industrielle. Ainsi, la présente formation s’efforce de proposer un état des enjeux, des méthodes et des moyens de sécurisation, et de la gestion d’incident

CONNAISSANCES PREALABLES

  • 1-Bonne connaissance générale en informatique et en sécurité des systèmes d'information
  • 2-Pour les profils automaticiens, la connaissance des fondamentaux de la cybersécurité est essntielle
  • 3-Aucune connaissance des systèmes industriels n'est nécessaire

PROFIL DES STAGIAIRES

  • 1-Responsables sécurité, sureté, cybersécurité, sécurité industrielle
  • 2-RSSI
  • 3-Automaticiens
  • 4-Consultants en sécurité
  • 5-Auditeurs en sécurité

OBJECTIFS

  • Aborder la cybersécurité des systèmes industriels par une approche pragmatique et pratique
  • Développer un plan de sécurisation des systèmes informatiques industriels
  • Pouvoir auditer les SI industriels
  • Initier la préparation de plans de réponse à incident sur les systèmes industriels

METHODES PEDAGOGIQUES

  • 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Management de la sécurité

CONTENU DU COURS Management de la sécurité

1 - Introduction à la cybersécurité des systèmes industriels

  • Familles de SI industriels
  • Bestiaire des équipements
  • Particularismes de gestion des SI industriels
  • Vocabulaire

2 - Architectures des SI industriels

  • Architecture ISA95
  • Approches de l’ISA/IEC 62443
  • Spécificité des systèmes de sureté
  • Accès partenaires
  • Réalité du terrain

3 - Protocoles, applications sécurisations possibles

  • Grandes familles de protocole industriels
  • Possibilité de détection et filtrage sur les flux industriels
  • Exemple d’OPC
  • Exemple de ModBus

4 - Incidents représentatifs et évolutions

  • Principaux incidents SSI ICS publics
  • Cadre des SIV LPM
  • Industrial IOTs et le cloud industriel

5 - Référentiels sur la sécurité des systèmes d'information industriels

  • Guides ANSSI
  • NIST SP800-82, NERC CIP, ISO 27019, etc
  • Normes IEC 62443 (ISA 99) : IEC 62443-2-1, IEC 62443-3-3

6 - Sécurisation des SI industriels

  • Organisation
  • Appréciation des risques
  • Cartographie et inventaire
  • Intégration et recette de sécurité
  • Maintien en condition de sécurité
  • Surveillance

7 - Réponse à incident sur un système industriel

  • Premières réactions
  • Détection et marqueur de compromission
  • Analyse forensique d’artefacts industriel
  • Préparer sa réponse à incident

8 - Exercices

  • Audit technique : Analyse de traces réseaux, Exploitation de vulnérabilités du protocole Modbus/TCP
  • Sécurité organisationnelle et architecturale du réseau industriel : Architecture sécurisée, Détermination des zones et conduites, Points sensibles, Sécurisation d’architecture, Détermination des niveaux de classification ANSSI, Analyse basée sur le guide ANSSI relatif aux réseaux industriels
  • Réponse à incident : Recherche de compromission du système sur capture réseau, Analyse des projets de processus industriel

Autres formations qui pourraient vous intéresser

Cookies