Cybersécurité des systèmes industriels

FOR_1511-0018

Cybersécurité des systèmes industriels

Objectifs:

  • Aborder la cybersécurité des systèmes industriels par une approche pragmatique et pratique
  • Développer un plan de sécurisation des systèmes informatiques industriels
  • Pouvoir auditer les SI industriels
  • Initier la préparation de plans de réponse à incident sur les systèmes industriels

Public:

  • Responsables sécurité, sûreté, cyber sécurité, sécurité industrielle,
  • RSSI
  • Automaticiens,
  • Auditeurs en sécurité,
  • Consultants en sécurité.

Durée:

21 heures

Programme:

Introduction à la cybersécurité des systèmes industriels
  • Vocabulaire
  • Familles de SI industriels
  • Bestiaire des équipements
  • Particularismes de gestion des SI industriels
Architectures des SI industriels
  • Architecture ISA96
  • Approches de l'ISA/IEC 62443
  • Spécificité des systèmes de sureté
  • Accès partenaires
  • Réalité du terrain
Protocoles, applications sécurisations possibles
  • Grandes familles de protocole industriels
  • Exemple de ModBus
  • Exemple d'OPC
  • Possibilité de détection et filtrage sur les flux industriels
Incidents représentatifs et évolutions
  • Principaux incidents SSI ICS publics
  • Cadre des SIV LPM
  • Industrial IOTs et le cloud industriel
Référentiels sur la sécurité des systèmes d'information industriels
  • Guides ANSSI
  • Normes IEC 62443 (ISA 99)
    • IEC 62443-2-1
    • IEC 62443-3-3
  • NIST SP800-82, NERC CIP, ISO 27019, etc
Sécurisation des SI industriels
  • Organisation
  • Appréciation des risques
  • Cartographie et inventaire
  • Intégration et recette de sécurité
  • Maintien en condition de sécurité
  • Surveillance
Réponse à incident sur un système industriel
  • Premières réactions
  • Détection et marqueur de compromission
  • Analyse forensique d'artefacts industriel
  • Préparer sa réponse à incident
Exercices
  • Audit technique
    • Analyse de traces réseaux
    • Exploitation de vulnérabilités du protocole Modbus/TCP
  • Sécurité organisationnelle et architecturale du réseau industriel
    • Architecture sécurisée
    • Détermination des zones et conduites
    • Points sensibles
    • Sécurisation d'architecture
    • Détermination des niveaux de classification ANSSI
    • Analyse basée sur le guide ANSSI relatif aux réseaux industriels
  • Réponse à incident
    • Recherche de compromission du système sur capture réseau
    • Analyse des projets de processus industriel

Parcours de formation disponibles sur demande

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

SecNumAcademie - Formation à la Cybersécurité...

par ANSSI_FR

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous

By G-echo

Pour aller plus loin

Ressources