L'ajout de cookie est désactivé sur votre navigateur, vous devez l'activer pour pouvoir naviguer sur ce site internet.
UpUp, la 1ère plateforme de mutualisation de formations.

Cybersécurité des systèmes industriels

Formation cybersécurité

Cybersécurité des systèmes industriels

Cybersécurité et IA > Cybersécurité

Objectifs

  • Aborder la cybersécurité des systèmes industriels par une approche pragmatique et pratique.
  • Développer un plan de sécurisation des systèmes informatiques industriels.
  • Pouvoir auditer les SI industriels.
  • Initier la préparation de plans de réponse à incident sur les systèmes industriels.

Le programme de la formation

Introduction à la cybersécurité des systèmes industriels

 

Vocabulaire
Familles de SI industriels
Bestiaire des équipements
Particularismes de gestion des SI industriels

 

Architectures des SI industriels

 

Architecture ISA95
Approches de l'ISA/IEC 62443
Spécificité des systèmes de sureté
Accès partenaires
Réalité du terrain

 

Protocoles, applications sécurisations possibles

 

Grandes familles de protocole industriels
Exemple de ModBus
Exemple d'OPC
Possibilité de détection et filtrage sur les flux industriels

 

Incidents représentatifs et évolutions

 

Principaux incidents SSI ICS publics
Cadre des SIV LPM
Industrial IOTs et le cloud industriel

 

Référentiels sur la sécurité des systèmes d'information industriels

 

Guides ANSSI
Normes IEC 62443 (ISA 99)

  • IEC 62443-2-1
  • IEC 62443-3-3

NIST SP800-82, NERC CIP, ISO 27019, etc

 

Sécurisation des SI industriels

 

Organisation
Appréciation des risques
Cartographie et inventaire
Intégration et recette de sécurité
Maintien en condition de sécurité
Surveillance

 

Réponse à incident sur un système industriel

 

Premières réactions
Détection et marqueur de compromission
Analyse forensique d'artefacts industriel
Préparer sa réponse à incident

 

Exercices

 

Audit technique

  • Analyse de traces réseaux
  • Exploitation de vulnérabilités du protocole Modbus/TCP

Sécurité organisationnelle et architecturale du réseau industriel

  • Architecture sécurisée
  • Détermination des zones et conduites
  • Points sensibles
  • Sécurisation d'architecture
  • Détermination des niveaux de classification ANSSI
  • Analyse basée sur le guide ANSSI relatif aux réseaux industriels

Réponse à incident

  • Recherche de compromission du système sur capture réseau
  • Analyse des projets de processus industriel

Public et Pré-requis de la formation

Responsables sécurité, sureté, cybersécurité, sécurité industrielle, RSSI, Automaticiens, Consultants en sécurité et Auditeurs en sécurité.

 

Bonne connaissance générale en informatique et en sécurité des systèmes d'information, par exemple une certification Fondamentaux techniques de la cybersécurité ou CISSP.

Pour les profils automaticiens, le suivi de la formation Essentiels techniques de la cybersécurité est indispensable.

Aucune connaissance des systèmes industriels n'est nécessaire.

Méthode pédagogique de la formation

Cours magistral.
Démonstrations.
Exercices de mise en œuvre et études de cas sur des simulateurs.
Travaux pratiques.
En présentiel ou en distanciel via ZOOM (webcam obligatoire).

29 Commentaires