Cybersécurité des systèmes industriels

Le programme en pdf Datadocké

OF 73310795531

FOR_1511-0018

Cybersécurité des systèmes industriels

Objectifs:

  • Aborder la cybersécurité des systèmes industriels par une approche pragmatique et pratique
  • Développer un plan de sécurisation des systèmes informatiques industriels
  • Pouvoir auditer les SI industriels
  • Initier la préparation de plans de réponse à incident sur les systèmes industriels

Public:

  • Responsables sécurité, sûreté, cyber sécurité, sécurité industrielle,
  • RSSI
  • Automaticiens,
  • Auditeurs en sécurité,
  • Consultants en sécurité.

Durée:

21 heures

Programme:

Introduction à la cybersécurité des systèmes industriels
  • Vocabulaire
  • Familles de SI industriels
  • Bestiaire des équipements
  • Particularismes de gestion des SI industriels
Architectures des SI industriels
  • Architecture ISA95
  • Approches de l'ISA/IEC 62443
  • Spécificité des systèmes de sureté
  • Accès partenaires
  • Réalité du terrain
Protocoles, applications sécurisations possibles
  • Grandes familles de protocole industriels
  • Exemple de ModBus
  • Exemple d'OPC
  • Possibilité de détection et filtrage sur les flux industriels
Incidents représentatifs et évolutions
  • Principaux incidents SSI ICS publics
  • Cadre des SIV LPM
  • Industrial IOTs et le cloud industriel
Référentiels sur la sécurité des systèmes d'information industriels
  • Guides ANSSI
  • Normes IEC 62443 (ISA 99)
    • IEC 62443-2-1
    • IEC 62443-3-3
  • NIST SP800-82, NERC CIP, ISO 27019, etc
Sécurisation des SI industriels
  • Organisation
  • Appréciation des risques
  • Cartographie et inventaire
  • Intégration et recette de sécurité
  • Maintien en condition de sécurité
  • Surveillance
Réponse à incident sur un système industriel
  • Premières réactions
  • Détection et marqueur de compromission
  • Analyse forensique d'artefacts industriel
  • Préparer sa réponse à incident
Exercices
  • Audit technique
    • Analyse de traces réseaux
    • Exploitation de vulnérabilités du protocole Modbus/TCP
  • Sécurité organisationnelle et architecturale du réseau industriel
    • Architecture sécurisée
    • Détermination des zones et conduites
    • Points sensibles
    • Sécurisation d'architecture
    • Détermination des niveaux de classification ANSSI
    • Analyse basée sur le guide ANSSI relatif aux réseaux industriels
  • Réponse à incident
    • Recherche de compromission du système sur capture réseau
    • Analyse des projets de processus industriel

Sanction:

  • Cette formation prépare à l'examen de certification HS2
  • Toutes les questions de l'examen sont issues des supports de cours de la formation.
  • L'examen se passe le dernier jour de la formation.
  • Formation délivrée en partenariat avec HS2

Parcours de formation disponibles sur demande

Formons les formateurs!

La formation des formateurs ! A découvrir de toute urgence l'interview de Gérard PELIKS le président de cyberedu.

Cyberedu met à votre disposition la mallette de formation des formateurs à télécharger immédiatement.

Programme G-echo en pdf

Le programme en pdf Datadocké

OF 73310795531

By G-echo