EduGroupe accompagne les entreprises dans leurs projets de formation liée aux technologies informatiques
Formation SCADA : Sécurité des infrastructures informatiques industrielles (certification comprise)
- Référence : SCADA
- Durée : 35 heures
- Certification : Lead SCADA Security Manager
- Eligible CPF : Non
CONNAISSANCES PREALABLES
- Une compréhension fondamentale de la sécurité des SCADA
PROFIL DES STAGIAIRES
- Développeurs SCADA
- Ingénieurs et utilisateurs de SCADA
- Professionnels de la sécurité
- Professionnels des TI
- Professionnels des TI des SCADA
- Responsables des TI et du risque
OBJECTIFS
- Comprendre et expliquer l’objet et les risques que l’on associe à un SCADA, un système numérique de contrôle-commande ou des automates programmables industriels
- Comprendre les risques qui menacent de tels environnements et les approches qui conviennent pour gérer de tels risques
- Acquérir les savoir-faire nécessaires pour soutenir un programme de sécurité proactive pour les SCADA lequel comprend des politiques ainsi qu’une gestion des vulnérabilités
- Définir et concevoir une architecture réseau dont la défense est incorporée aux mesures de contrôle de la sécurité avancées visant les SCADA
- Expliquer la relation entre les mesures de contrôle de la direction, opérationnelles et techniques dans un programme de sécurité SCADA
- Améliorer la capacité à concevoir des systèmes SCADA résilients offrant une disponibilité élevée
- Apprendre à gérer un programme offrant des activités efficaces de mise à l’essai de la sécurité
METHODES PEDAGOGIQUES
- 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
METHODES D'EVALUATION DES ACQUIS
- Auto-évaluation des acquis par le stagiaire via un questionnaire
- Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Management de la sécurité
CONTENU DU COURS Management de la sécurité
1 - Automates PLC / Télétransmetteurs RTU / Automates de sécurité SIS
- Principes et notions fondamentaux des SCADA et de la sécurité SCADA
- État de l’art de la sécurité SCADA
- Les architectures SCADA
- Services couramment présents
- Vulnérabilités rencontrées
- Protocoles courants
- Déni de service / robustesse des automates
- Objectifs et structure du cours
2 - IHM (Interfaces Homme-Machine) / Système d'exploitation Windows
- Vulnérabilités rencontrées
- Top 10 OWASP
- Windows dans les environnements SCADA
- Vulnérabilités courantes
3 - Les vulnérabilités des protocoles
- Modbus
- ICCP/TASE
- S7
4 - Les systèmes SCADA distants
- VPN
- Boitiers de télétransmission
- Sans fil (Wi-Fi, liaisons radio)
- Problèmes des automates et IHM exposés sur Internet (exemples avec shodan)
- Conclusion de la formation
5 - Examen final
- L’examen couvre les domaines de compétences suivants :
- Domaine 1 : Notions et principes fondamentaux des SCADA et de la sécurité SCADA
- Domaine 2 : Organisation dans les milieux industriels
- Domaine 3 : L’architecture SCADA
- Domaine 4 : Les vulnérabilités du WEB
- Domaine 5 : Les protocoles vulnérables
