Formation Cybersécurité des systèmes industriels

Réf. : DNDASECUINDUS

Durée : 4 Jours

Tarif : 2 910 €HT

Objectifs de la Formation Cybersécurité des systèmes industriels:

Aborder la cybersécurité des systèmes industriels par une approche pragmatique et pratique
Développer un plan de sécurisation des systèmes informatiques industriels
Pouvoir auditer les SI industriels
Initier la préparation de plans de réponse à incident sur les systèmes industriels

Programme de la Formation Cybersécurité des systèmes industriels:

Introduction à la cybersécurité des systèmes industriels
Vocabulaire
Familles de SI industriels
Bestiaire des équipements
Particularismes de gestion des SI industriels

 Architectures des SI industriels
Architecture ISA95
Approches de l'ISA/IEC 62443
Spécificité des systèmes de sureté
Accès partenaires
Réalité du terrain

Protocoles, applications sécurisations possibles
Grandes familles de protocole industriels
Exemple de ModBus
Exemple d'OPC
Possibilité de détection et filtrage sur les flux industriels

Incidents représentatifs et évolutions
Principaux incidents SSI ICS publics
Cadre des SIV LPM
Industrial IOTs et le cloud industriel

Référentiels sur la sécurité des systèmes d'information industriels
Guides ANSSI
Normes IEC 62443 (ISA 99)
    IEC 62443-2-1
    IEC 62443-3-3
NIST SP800-82, NERC CIP, ISO 27019, etc

Sécurisation des SI industriels
Organisation
Appréciation des risques
Cartographie et inventaire
Intégration et recette de sécurité
Maintien en condition de sécurité
Surveillance

Réponse à incident sur un système industriel
Premières réactions
Détection et marqueur de compromission
Analyse forensique d'artefacts industriel
Préparer sa réponse à incident

Exercices
Audit technique
      Analyse de traces réseaux
      Exploitation de vulnérabilités du protocole Modbus/TCP
Sécurité organisationnelle et architecturale du réseau industriel
     Architecture sécurisée
     Détermination des zones et conduites
     Points sensibles
     Sécurisation d'architecture
     Détermination des niveaux de classification ANSSI
     Analyse basée sur le guide ANSSI relatif aux réseaux industriels
Réponse à incident
     Recherche de compromission du système sur capture réseau
     Analyse des projets de processus industriel


Public

Responsables sécurité, sureté, cybersécurité, sécurité industrielle, RSSI, Automaticiens, Consultants en sécurité, Auditeurs en sécurité.

Pré-requis

Bonne connaissance générale en informatique et en sécurité des systèmes d'information, par exemple une certification SECUCYBER d'HS2 ou CISSP d'(ISC)2. Pour les profils automaticiens, le suivi de la formation ESSCYBER d’HS2 est indispensable. Aucune connaissance des systèmes industriels n'est nécessaire.

Méthodes pédagogiques

Cours magistral, Démonstrations, Exercices de mise en œuvre, Travaux pratiques.


Réf. : DNDASECUINDUS

Durée : 4 Jours

Tarif : 2 910 €HT



Demande de devis

Date souhaitée :
*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants