Cybersécurité des systèmes industriels

Réf. : DNDASECUINDUS
Durée : 4 Jours
Tarif : 2910,00  HT

Objectifs

A l’issue de la formation, vous serez capable de :

  • Aborder la cybersécurité des systèmes industriels par une approche pragmatique et pratique
  • Développer un plan de sécurisation des systèmes informatiques industriels
  • Pouvoir auditer les SI industriels
  • Initier la préparation de plans de réponse à incident sur les systèmes industriels

Contenu de la formation

Introduction à la cybersécurité des systèmes industriels

  • Vocabulaire
  • Familles de SI industriels
  • Bestiaire des équipements
  • Particularismes de gestion des SI industriels

 Architectures des SI industriels

  • Architecture ISA95
  • Approches de l’ISA/IEC 62443
  • Spécificité des systèmes de sureté
  • Accès partenaires
  • Réalité du terrain

Protocoles, applications sécurisations possibles

  • Grandes familles de protocole industriels
  • Exemple de ModBus
  • Exemple d’OPC
  • Possibilité de détection et filtrage sur les flux industriels

Incidents représentatifs et évolutions

  • Principaux incidents SSI ICS publics
  • Cadre des SIV LPM
  • Industrial IOTs et le cloud industriel

Référentiels sur la sécurité des systèmes d’information industriels

  • Guides ANSSI
  • Normes IEC 62443 (ISA 99)
  •    IEC 62443-2-1
  •    IEC 62443-3-3
  • NIST SP800-82, NERC CIP, ISO 27019, etc

Sécurisation des SI industriels

  • Organisation
  • Appréciation des risques
  • Cartographie et inventaire
  • Intégration et recette de sécurité
  • Maintien en condition de sécurité
  • Surveillance

Réponse à incident sur un système industriel

  • Premières réactions
  • Détection et marqueur de compromission
  • Analyse forensique d’artefacts industriel
  • Préparer sa réponse à incident

Exercices

  • Audit technique
  •    Analyse de traces réseaux
  •    Exploitation de vulnérabilités du protocole Modbus/TCP
  • Sécurité organisationnelle et architecturale du réseau industriel
  •    Architecture sécurisée
  •    Détermination des zones et conduites
  •    Points sensibles
  •    Sécurisation d’architecture
  •    Détermination des niveaux de classification ANSSI
  •    Analyse basée sur le guide ANSSI relatif aux réseaux industriels

Réponse à incident

  •    Recherche de compromission du système sur capture réseau
  •    Analyse des projets de processus industriel
Fin de session et évaluation
  • QCM
Autres formations complementaires

Public

  • Responsables sécurité,
  • Responsable sécurité industrielle,
  • RSSI,
  • Devellopeur secops Automaticiens,
  • Consultants en sécurité, Auditeurs en sécurité.

Pré-requis

  • Bonne connaissance générale en informatique et en sécurité des systèmes d’information,
  • Aucune connaissance des systèmes industriels n’est nécessaire.

Méthodes pédagogiques

La méthode pédagogique se base sur les 3 points suivants :

  • Cours magistral basé sur la norme ISO27001, et information sur les normes IEC 62443 (ISA 99) ,IEC 62443-2-1,IEC 62443-3-3 NIST SP800-82, NERC CIP, ISO 27019
  • Démonstrations, Exercices de mise en œuvre, Travaux pratiques.
Réf. : DNDASECUINDUS
Durée : 4 Jours
Tarif : 2910,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants

Prochaines sessions

02/03/2023
02/06/2023
04/09/2023
05/12/2023

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants

Nous contacter

Nouvelles formations

Dernières actualités

Nous suivre