FOR_1511-0018
Cybersécurité des systèmes industriels
Objectifs:
- Aborder la cybersécurité des systèmes industriels par une approche pragmatique et pratique
- Développer un plan de sécurisation des systèmes informatiques industriels
- Pouvoir auditer les SI industriels
- Initier la préparation de plans de réponse à incident sur les systèmes industriels
Public:
- Responsables sécurité, sûreté, cyber sécurité, sécurité industrielle,
- RSSI
- Automaticiens,
- Auditeurs en sécurité,
- Consultants en sécurité.
Durée:
28 heuresMéthode pédagogique:
- Cours magistral
- Démonstrations
- Exercices de mise en oeuvre
- Travaux pratiques
Programme:
Introduction à la cybersécurité des systèmes industriels- Vocabulaire
- Familles de SI industriels
- Bestiaire des équipements
- Particularismes de gestion des SI industriels
- Architecture ISA95
- Approches de l'ISA/IEC 62443
- Spécificité des systèmes de sureté
- Accès partenaires
- Réalité du terrain
- Grandes familles de protocole industriels
- Exemple de ModBus
- Exemple d'OPC
- Possibilité de détection et filtrage sur les flux industriels
- Principaux incidents SSI ICS publics
- Cadre des SIV LPM
- Industrial IOTs et le cloud industriel
- Guides ANSSI
- Normes IEC 62443 (ISA 99)
- IEC 62443-2-1
- IEC 62443-3-3
- NIST SP800-82, NERC CIP, ISO 27019, etc
- Organisation
- Appréciation des risques
- Cartographie et inventaire
- Intégration et recette de sécurité
- Maintien en condition de sécurité
- Surveillance
- Premières réactions
- Détection et marqueur de compromission
- Analyse forensique d'artefacts industriel
- Préparer sa réponse à incident
- Audit technique
- Analyse de traces réseaux
- Exploitation de vulnérabilités du protocole Modbus/TCP
- Sécurité organisationnelle et architecturale du réseau industriel
- Architecture sécurisée
- Détermination des zones et conduites
- Points sensibles
- Sécurisation d'architecture
- Détermination des niveaux de classification ANSSI
- Analyse basée sur le guide ANSSI relatif aux réseaux industriels
- Réponse à incident
- Recherche de compromission du système sur capture réseau
- Analyse des projets de processus industriel
Sanction:
- A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après- midi de formation. La réussite à l'examen donne droit à la certification par HS2.
- Formation délivrée en partenariat avec HS2
Parcours de formation disponibles sur demande
Formation RGPD en ligne ouverte pour tous
Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD. Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels.
Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information
Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous
A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)
Formons les formateurs!
La formation des formateurs ! A découvrir de toute urgence l'interview de Gérard PELIKS le président de cyberedu.
Cyberedu met à votre disposition la mallette de formation des formateurs à télécharger immédiatement.
Programme G-echo en pdf
OF 73310795531