Cybersécurité industrielle

Betribsiwwergräifend Formatioun

U wie riicht sech d'Formatioun?

Cette formation est pour vous si vous êtes:

  • RSSI
  • Professionnel de la cybersécurité, des TI ou de la sécurité SCADA (consultant, expert, référent, etc.)
  • Responsable des risques opérationnels
  • Ingénieur ou utilisateur SCADA.

Erreechten Niveau

Mëttelstuf

Dauer

2,50 Dag(Deeg)

21 heures

Sprooch(e) vun der Déngschtleeschtung

FR

Nächst Sessioun

Virkenntnisser

Cette formation nécessite une bonne connaissance générale de la sécurité des systèmes d’information. La connaissance des systèmes industriels n’est pas un prérequis.

Ziler

Les systèmes industriels ne sont plus isolés, bien au contraire. Ils se retrouvent de plus en plus exposés, car informatisés et connectés avec d’autres actifs informationnels, souvent du monde "IT", de l’organisation. Partant de ce constat, cette formation est conçue pour vous apporter les connaissances fondamentales s’agissant des enjeux, des vecteurs de risque, des Vulnérabilités et des techniques et moyens afin de sécuriser les environnements industriels, notamment les systèmes SCADA.

Objectifs
  • Acquérir les notions fondamentales de la cybersécurité industrielle, notamment pour les systèmes SCADA, mais également pour les autres composants de l’écosystème
  • Pouvoir identifier les composants d’un écosystème d’automates de gestion et de contrôle, les protocoles et architectures courants SCADA
  • Comprendre les vulnérabilités majeures de cybersécurité industrielle, les risques associés
  • Pouvoir déterminer les risques inhérents à une architecture, solutions ou situations basées sur des contextes techniques ou organisationnels réels, par des exercices et travaux pratiques
  • Pouvoir mettre en oeuvre un programme de sécurité SCADA par le biais d’une méthodologie exhaustive et adaptée au contexte technique et organisationnel

Inhalt

Jour 1

  • Objectifs et structure du cours
  • Principes et notions fondamentales des SCADA et de leur sécurité
  • État de l'art de la sécurité SCADA
  • Les protocoles et leurs vulnérabilités
    • S7
    • Modbus
    • DNPS
    • ICCP/TASE
  • Automates et IHM (systèmes d’exploitation Windows)
    • Services courants
    • Vulnérabilités rencontrées
    • Top 10 OWASP
    • Windows et SCADA
    • Déni de service et résilience
  • Exercices et travaux pratiques

Jour 2

  • Les normes de sécurité applicables aux environnements industriels
    • IEC 62443-x
    • NIST SP800-82
  • Les systèmes SCADA distants
    • VPN
    • Boîtiers de télétransmission
    • Sans-fil (Wifi, liaisons radio)
    • Exposition sur internet: risques et vulnérabilités
  • Exercices et travaux pratiques

Jour 3

  • Les architectures SCADA
  • Sécurité organisationnelle d’un réseau SCADA
  • Points sensibles, niveaux de classification ANSSI
  • Mesures de sécurité en lien avec l’architecture
    • Filtrage IP
    • Cloisonnement
    • Journalisation d’incidents
  • Exercices et travaux pratiques
  • Révision générale et examen (type QCM) – durée de l’examen: 2 heures

Pedagogesch Methoden

Cours magistral et travaux pratiques

Evaluatioun

Examen / Certification:

Un examen de type QCM vous sera proposé à l’issue de la 3ème journée de formation.
La réussite à cet examen donne droit à la certification "Cybersécurité industrielle / SCADA" par Deloitte France.

Durée: 2 heures

Certificat, Diplom

Certification "Cybersécurité industrielle/SCADA"

Kontakt fir dës Formatioun

Mary Jane Deniega

Dës Formatioune kéinten Iech interesséieren

FR
Dag
Rssi
Op Ufro
Informatik - IT-Sécherheet