Cybersécurité industrielle Mix

Les systèmes industriels ne sont plus isolés, bien au contraire. Ils se retrouvent de plus en plus exposés, car digitalisés et connectés avec d'autres actifs informationnels, souvent du monde « IT » (ou bureautique), de l'organisation. Partant de ce constat, cette formation est conçue pour vous apporter les connaissances fondamentales s'agissant des enjeux, des vecteurs de risque, des vulnérabilités et des techniques et moyens afin de sécuriser les environnements industriels – également dits « OT ».

• Acquérir les notions fondamentales de la cybersécurité industrielle et des systèmes associés

• Pouvoir identifier les composants d'un écosystème d'automates de gestion et de contrôle, les protocoles et architectures OT courantes

• Comprendre les vulnérabilités majeures de cybersécurité industrielle, et les risques associés

• Pouvoir déterminer les risques inhérents à une architecture, solutions ou situations basées sur des contextes techniques ou organisationnels réels, par des exercices et travaux pratiques

• Pouvoir mettre en oeuvre un programme de sécurité OT par le biais d'une méthodologie exhaustive et adaptée au contexte technique et organisationnel

• RSSI

• Professionnel de la cybersécurité, des TI ou de la sécurité OT (consultant, expert, référent, etc.)

• Responsable des risques opérationnels

• Ingénieur ou utilisateur OT

Cette formation nécessite une connaissance générale de la sécurité des systèmes

d'information. La connaissance des systèmes industriels n'est pas un prérequis.

Jour 1

• Objectifs et structure du cours

• Principes et notions fondamentales des réseaux OT et de leur sécurité

• État de l'art de la sécurité OT

• Les protocoles et leurs vulnérabilités (S7, Modbus, DNPS, ICCP/TASE, etc.)

• Automates et IHM (systèmes d'exploitation Windows)

• Services courants
• Vulnérabilités rencontrées
• Top 10 OWASP
• Déni de service et résilience

 

Jour 2

• Les normes de sécurité applicables aux environnements industriels

• IEC 62443-x
• NIST SP800-82

• Les systèmes OT distants

• VPN
• Boîtiers de télétransmission
• Sans-fil (Wifi, liaisons radio)
• Exposition sur internet : risques et vulnérabilités

• Les architectures OT

• Sécurité organisationnelle d'un réseau OT

• Points sensibles, niveaux de classification ANSSI

• Organisation d'un programme de cybersécurité OT

• Mise en place d'un modèle opérationnel (organisation) pour la cybersécurité OT,

interaction avec les organisations type RSSI / groupe

• Approche par les risques, études d'impact métier du risque Cyber OT

• Exercices et travaux pratiques

 

Jour 3 – matin

• Révisions générales

• Passage de l'examen

• Cours magistral, questions/réponses, cas d'usage

• Supports de cours et annexes éventuelles en anglais. La dispense se fait en français.

Un examen de type QCM vous sera proposé lors de la 3e journée de formation. La réussite à cet examen donne droit à la certification « Cybersécurité industrielle – Foundation » par Deloitte France.

Nos locaux sont accessibles aux personnes à mobilité réduite (PMR)