Cybersécurité industrielle Mixte : présentiel / à distance

Dernière mise à jour : 21/12/2023

Bannière visuelle de présentation de la formation

Introduction

Les systèmes industriels ne sont plus isolés, bien au contraire. Ils se retrouvent de plus en plus exposés, car digitalisés et connectés avec d'autres actifs informationnels, souvent du monde « IT » (ou bureautique), de l'organisation. Partant de ce constat, cette formation est conçue pour vous apporter les connaissances fondamentales s'agissant des enjeux, des vecteurs de risque, des vulnérabilités et des techniques et moyens afin de sécuriser les environnements industriels – également dits « OT ».

Objectifs de la formation

• Acquérir les notions fondamentales de la cybersécurité industrielle et des systèmes associés

• Pouvoir identifier les composants d'un écosystème d'automates de gestion et de contrôle, les protocoles et architectures OT courantes

• Comprendre les vulnérabilités majeures de cybersécurité industrielle, et les risques associés

• Pouvoir déterminer les risques inhérents à une architecture, solutions ou situations basées sur des contextes techniques ou organisationnels réels, par des exercices et travaux pratiques

• Pouvoir mettre en oeuvre un programme de sécurité OT par le biais d'une méthodologie exhaustive et adaptée au contexte technique et organisationnel

Public visé

• RSSI

• Professionnel de la cybersécurité, des TI ou de la sécurité OT (consultant, expert, référent, etc.)

• Responsable des risques opérationnels

• Ingénieur ou utilisateur OT

Prérequis

Cette formation nécessite une connaissance générale de la sécurité des systèmes

d'information. La connaissance des systèmes industriels n'est pas un prérequis.

Programme

Jour 1

• Objectifs et structure du cours

• Principes et notions fondamentales des réseaux OT et de leur sécurité

• État de l'art de la sécurité OT

• Les protocoles et leurs vulnérabilités (S7, Modbus, DNPS, ICCP/TASE, etc.)

• Automates et IHM (systèmes d'exploitation Windows)

  • Services courants
  • Vulnérabilités rencontrées
  • Top 10 OWASP
  • Déni de service et résilience

 

Jour 2

• Les normes de sécurité applicables aux environnements industriels

  • IEC 62443-x
  • NIST SP800-82

• Les systèmes OT distants

  • VPN
  • Boîtiers de télétransmission
  • Sans-fil (Wifi, liaisons radio)
  • Exposition sur internet : risques et vulnérabilités

• Les architectures OT

• Sécurité organisationnelle d'un réseau OT

• Points sensibles, niveaux de classification ANSSI

• Organisation d'un programme de cybersécurité OT

• Mise en place d'un modèle opérationnel (organisation) pour la cybersécurité OT,

interaction avec les organisations type RSSI / groupe

• Approche par les risques, études d'impact métier du risque Cyber OT

• Exercices et travaux pratiques

 

Jour 3 – matin

• Révisions générales

• Passage de l'examen

Modalités pédagogiques

• Cours magistral, questions/réponses, cas d'usage

Moyens et supports pédagogiques

• Supports de cours et annexes éventuelles en anglais. La dispense se fait en français.

Modalités d'évaluation et de suivi

Un examen de type QCM vous sera proposé lors de la 3e journée de formation. La réussite à cet examen donne droit à la certification « Cybersécurité industrielle – Foundation » par Deloitte France.

Informations sur l'accessibilité

Nos locaux sont accessibles aux personnes à mobilité réduite (PMR)

M'inscrire à la formation

Afin de valider votre demande d'inscription, merci de bien vouloir compléter le formulaire ci-dessous.

Ajouter à ma demande

Session sélectionnée

    Prochaines Sessions

    • 17/06/24 → 19/06/24 Présentiel 12 places restantes
    • 17/06/24 → 19/06/24 À distance 12 places restantes
    • 02/12/24 → 04/12/24 Présentiel 12 places restantes

    Dans la même catégorie

    Retour à la page d'accueil

    Partager cette formation