Cybersécurité des systèmes industriels
Cybersécurité des systèmes industriels
Cybersécurité et IA > Cybersécurité
Objectifs
- Aborder la cybersécurité des systèmes industriels par une approche pragmatique et pratique.
- Développer un plan de sécurisation des systèmes informatiques industriels.
- Pouvoir auditer les SI industriels.
- Initier la préparation de plans de réponse à incident sur les systèmes industriels.
Le programme de la formation
Introduction à la cybersécurité des systèmes industriels
Vocabulaire
Familles de SI industriels
Bestiaire des équipements
Particularismes de gestion des SI industriels
Architectures des SI industriels
Architecture ISA95
Approches de l'ISA/IEC 62443
Spécificité des systèmes de sureté
Accès partenaires
Réalité du terrain
Protocoles, applications sécurisations possibles
Grandes familles de protocole industriels
Exemple de ModBus
Exemple d'OPC
Possibilité de détection et filtrage sur les flux industriels
Incidents représentatifs et évolutions
Principaux incidents SSI ICS publics
Cadre des SIV LPM
Industrial IOTs et le cloud industriel
Référentiels sur la sécurité des systèmes d'information industriels
Guides ANSSI
Normes IEC 62443 (ISA 99)
- IEC 62443-2-1
- IEC 62443-3-3
NIST SP800-82, NERC CIP, ISO 27019, etc
Sécurisation des SI industriels
Organisation
Appréciation des risques
Cartographie et inventaire
Intégration et recette de sécurité
Maintien en condition de sécurité
Surveillance
Réponse à incident sur un système industriel
Premières réactions
Détection et marqueur de compromission
Analyse forensique d'artefacts industriel
Préparer sa réponse à incident
Exercices
Audit technique
- Analyse de traces réseaux
- Exploitation de vulnérabilités du protocole Modbus/TCP
Sécurité organisationnelle et architecturale du réseau industriel
- Architecture sécurisée
- Détermination des zones et conduites
- Points sensibles
- Sécurisation d'architecture
- Détermination des niveaux de classification ANSSI
- Analyse basée sur le guide ANSSI relatif aux réseaux industriels
Réponse à incident
- Recherche de compromission du système sur capture réseau
- Analyse des projets de processus industriel
Public et Pré-requis de la formation
Responsables sécurité, sureté, cybersécurité, sécurité industrielle, RSSI, Automaticiens, Consultants en sécurité et Auditeurs en sécurité.
Bonne connaissance générale en informatique et en sécurité des systèmes d'information, par exemple une certification Fondamentaux techniques de la cybersécurité ou CISSP.
Pour les profils automaticiens, le suivi de la formation Essentiels techniques de la cybersécurité est indispensable.
Aucune connaissance des systèmes industriels n'est nécessaire.
Méthode pédagogique de la formation
Cours magistral.
Démonstrations.
Exercices de mise en œuvre et études de cas sur des simulateurs.
Travaux pratiques.
En présentiel ou en distanciel via ZOOM (webcam obligatoire).
29 Commentaires
Formation flexible en petit groupe
Très bonne formation! Organisation rapide et on est bien conseillé. Merci up up formation, je recommande fortement!!
Formation intéressante avec de bons échanges et une formatrice à l'écoute.
Merci up up concernant la flexibilite de mon planning
Bien.
Une organisation à la fois simple et professionnelle
bien mais surprenant concernant le paiement
Une formation adaptée à ce que je désirais m’a été trouvée avec succès
Bonne prestation Groupe sympathique
Société professionnelle, bon relationnel
Bonne formation
Simple et concis, une bonne présentation du concept
Je suis très satisfait d’UpUp. Le principe de la mutualisation est malin et très innovant. J’ai pu me former pour le 1/4 du prix initial de la formation. Je recommande.
Je suis particulièrement satisfaite de la formation surtout par la disponibilité de la formatrice et par le contenu du programme.
J'ai découvert cette plateforme très récemment. J'ai trouvé une formation près de chez moi dans le domaine recherché en quelques clics. Simple, efficace et rapide ! merci.
formation adaptée à mes besoins et mes horaires, je recommande vivement
Site clair. Offre complète
Claire facile d'acces ,rapide
Super formation. Merci beaucoup
Je recommande pour la qualité, la réactivité et la précision,
Simple, efficace, pratique !
très bonne formation très agréable merci
Site simple et facile d'utilisation.
Bonne formation
Site convivial facile d'accès et ergonomique prix intéressant
Excellente formation et concept innovant. Je recommande !
Upup est très professionnel, le site ergonomique.
Très clair, moderne et utile. N’hésitez pas à y aller, vous ne serez pas déçu
Un concept innovant. En mutualisant la formation, on assure un minimum de stagiaires par session.