Formation Cybersécurité des systèmes industriels

  • Référence : SECINDUS
  • Durée : 35 heures
  • Certification : Non
  • Eligible CPF : Non

RÉSUMÉ

Longtemps isolés, les systèmes industriels, devenus informatisés et connectés, sont désormais dans le cœur de cible des attaques informatiques. Généralement, trop peu d’automaticiens ont une expérience significative de l’état de l’art de la sécurité informatique. Trop peu d’experts en cyerbsécurité ont une bonne connaissance du monde de l’informatique industrielle. Ainsi, la présente formation s’efforce de proposer un état des enjeux, des méthodes et des moyens de sécurisation, et de la gestion d’incident

CONNAISSANCES PREALABLES

  • 1-Bonne connaissance générale en informatique et en sécurité des systèmes d'information
  • 2-Pour les profils automaticiens, la connaissance des fondamentaux de la cybersécurité est essntielle
  • 3-Aucune connaissance des systèmes industriels n'est nécessaire

PROFIL DES STAGIAIRES

  • 1-Responsables sécurité, sureté, cybersécurité, sécurité industrielle
  • 2-RSSI
  • 3-Automaticiens
  • 4-Consultants en sécurité
  • 5-Auditeurs en sécurité

OBJECTIFS

  • Aborder la cybersécurité des systèmes industriels par une approche pragmatique et pratique
  • Développer un plan de sécurisation des systèmes informatiques industriels
  • Pouvoir auditer les SI industriels
  • Initier la préparation de plans de réponse à incident sur les systèmes industriels

METHODES PEDAGOGIQUES

  • 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Management de la sécurité

CONTENU DU COURS Management de la sécurité

1 - Introduction à la cybersécurité des systèmes industriels

  • Vocabulaire
  • Familles de SI industriels
  • Bestiaire des équipements
  • Particularismes de gestion des SI industriels

2 - Architectures des SI industriels

  • Architecture ISA95
  • Approches de l’ISA/IEC 62443
  • Spécificité des systèmes de sureté
  • Accès partenaires
  • Réalité du terrain

3 - Protocoles, applications sécurisations possibles

  • Grandes familles de protocole industriels
  • Exemple de ModBus
  • Exemple d’OPC
  • Possibilité de détection et filtrage sur les flux industriels

4 - Incidents représentatifs et évolutions

  • Principaux incidents SSI ICS publics
  • Cadre des SIV LPM
  • Industrial IOTs et le cloud industriel

5 - Référentiels sur la sécurité des systèmes d'information industriels

  • Guides ANSSI
  • Normes IEC 62443 (ISA 99) : IEC 62443-2-1, IEC 62443-3-3
  • NIST SP800-82, NERC CIP, ISO 27019, etc

6 - Sécurisation des SI industriels

  • Organisation
  • Appréciation des risques
  • Cartographie et inventaire
  • Intégration et recette de sécurité
  • Maintien en condition de sécurité
  • Surveillance

7 - Réponse à incident sur un système industriel

  • Premières réactions
  • Détection et marqueur de compromission
  • Analyse forensique d’artefacts industriel
  • Préparer sa réponse à incident

8 - Exercices

  • Audit technique : Analyse de traces réseaux, Exploitation de vulnérabilités du protocole Modbus/TCP
  • Sécurité organisationnelle et architecturale du réseau industriel : Architecture sécurisée, Détermination des zones et conduites, Points sensibles, Sécurisation d’architecture, Détermination des niveaux de classification ANSSI, Analyse basée sur le guide ANSSI relatif aux réseaux industriels
  • Réponse à incident : Recherche de compromission du système sur capture réseau, Analyse des projets de processus industriel
Coût : 
3 780,00 € HT
Filière : 
EduGroupe

Dates et lieux de formation

  • Des sessions sont ouvertes, consultez-nous.
Je m'inscris
Coût : 
3 780,00 € HT
Filière : 
EduGroupe

Dates des formations

  • Des sessions sont ouvertes, consultez-nous.
Je m'inscris

Autres formations qui pourraient vous intéresser

Cybersécurité

Management de la sécurité
Information Security Foundation based on ISO IEC 27001'22 (certification comprise)

14H 1 950,00 € HT

Management de la sécurité
Information Security Foundation based on ISO IEC 27001'22 (certification comprise)

14H 1 950,00 € HT
Aucune session prévueDÉCOUVRIR

Cybersécurité

Management de la sécurité
ISO 27001 Lead Implementer (examen inclus)

35H 3 730,00 € HT

Management de la sécurité
ISO 27001 Lead Implementer (examen inclus)

35H 3 730,00 € HT
13/05/2024 (session garantie)DÉCOUVRIR

Cybersécurité

Management de la sécurité
ISO 27001 Lead Auditor (examen inclus)

35H 3 730,00 € HT

Management de la sécurité
ISO 27001 Lead Auditor (examen inclus)

35H 3 730,00 € HT
24/06/2024 (session garantie)DÉCOUVRIR

Cybersécurité

Management de la sécurité
Mise à jour ISO 27001 v2022 (certification comprise)

14H 2 200,00 € HT

Management de la sécurité
Mise à jour ISO 27001 v2022 (certification comprise)

14H 2 200,00 € HT
05/09/2024 (prochaine session)DÉCOUVRIR

Cybersécurité

Management de la sécurité
ISO 27701 Lead Implementer

35H 3 650,00 € HT

Management de la sécurité
ISO 27701 Lead Implementer

35H 3 650,00 € HT
29/07/2024 (prochaine session)DÉCOUVRIR

Cybersécurité

Management de la sécurité
ISO 22301 Lead Implementer (examen inclus)

35H 3 750,00 € HT

Management de la sécurité
ISO 22301 Lead Implementer (examen inclus)

35H 3 750,00 € HT
21/10/2024 (prochaine session)DÉCOUVRIR
Cookies