IEC 62443 Maîtriser la Cybersécurité des Environnements Industriels

Réf. : DN-36287
Durée : 1 Jour
Tarif : 1300,00  HT

Toutes nos formations sont disponibles en présentiel ou en distanciel.

Objectifs

A l’issue de la formation, vous serez capable de :

  • Comprendre les bases de la norme IEC 62443 et son importance dans la sécurité des systèmes industriels.
  • Identifier les principaux risques et vulnérabilités dans les environnements OT/IT.
  • Maîtriser les concepts de défense en profondeur et les bonnes pratiques de sécurisation des systèmes industriels.

 

Contenu de la formation

1 : Introduction à la cybersécurité industrielle et à la norme IEC 62443
  • Introduction à la cybersécurité industrielle :
    • Contexte actuel, différences entre IT et OT, et enjeux spécifiques des systèmes industriels.
  • Vue d’ensemble de la norme IEC 62443 :
  • Historique et objectifs de la norme.
  • Structure de la norme :
    • ses différentes parties et leurs cibles (concepteurs de systèmes, intégrateurs, utilisateurs finaux).
  • Domaines d’application : quels types de systèmes et d’industries sont couverts ?
  • Termes et définitions clés. 
2 : Risques et vulnérabilités dans les environnements industriels
  • Analyse des risques selon IEC 62443 :
  • Principes d’analyse des risques dans le cadre de la norme.
  • Présentation des principales menaces et vulnérabilités dans les systèmes OT/IT (exemples d’attaques réelles).
  • Défense en profondeur : concept clé pour limiter les risques.
  • Étude de cas pratique :
    • Présentation d’une attaque réelle ou simulée sur un environnement industriel.
    • Discussion interactive sur les vulnérabilités exploitées et les mesures qui auraient pu être prises.
 3 : Bonnes pratiques de sécurisation selon IEC 62443
  • Défense en profondeur appliquée :
  • Stratégies de sécurité organisationnelles, physiques, réseau, machines, applications et données.
  • Découpage en zones et création de conduits sécurisés.
  • Contrôles d’accès et gestion des identités.
  • Supervision et réponse aux incidents : mise en place d’un système de surveillance et de gestion des incidents de sécurité.
  • Sécurisation des systèmes d’automatisation :
  • Exemples de bonnes pratiques pour sécuriser les automates industriels, les capteurs et les SCADA.
4 : Mise en pratique
  • Atelier pratique : Simulation de la sécurisation d’un système industriel représentatif.
  • Identification des failles de sécurité dans un scénario fictif.
  • Application des concepts vus dans les sessions précédentes pour sécuriser les points vulnérables.
  • Échanges interactifs sur les solutions mises en place par chaque participant.
Fin de session Évaluation et conclusion
  • Évaluation des acquis via un QCM Init 62443.
  • Résumé des points clés abordés pendant la journée et recommandations pour aller plus loin
Pour aller plus loin sur IEC62443 
  1. Sensibilisation à la norme IEC62443
  2. Analyse de risque selon la methode IEC62443
  3. Cybersecurité des systemes industriels

Article sur IEC 62443

 

 

Public

  • RSSI
  • Personnes responsables de services opérationnels,
  • Responsable sécurité industriel
  • Responsables méthodes et Qualiticien
  • Responsables d’architecture IT/OTI
  • Personnes responsables de services opérationnels,

Pré-requis

  • Connaissance de base des systèmes industriels ou d’automatisation.

Méthodes pédagogiques

  • Cours magistral
  • Atelier avec travaux pratiques et échanges interactifs.
  • Mise en pratique  par la réalisation d’un test de sécurisation sur un environnement Industriel représentatif .
Réf. : DN-36287
Durée : 1 Jour
Tarif : 1300,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants