Formation Cybersécurité des systèmes industriels
SECUINDUS Version 2024 / 2025
Résumé
Les systèmes industriels sont maintenant informatisés et connectés. Longtemps isolés, ils sont maintenant dans le cœur de cible des attaques informatiques. Généralement, trop peu d'automaticiens ont une expérience significative de l'état de l'art de la sécurité informatique, et trop peu d'experts en cybersécurité ont une bonne connaissance du monde de l'informatique industrielle. La présente formation s'efforce de proposer un état des enjeux, des méthodes et des moyens de sécurisation, et de la gestion d'incident.
Contenu du cours
Introduction à la cybersécurité des systèmes industriels
-
Vocabulaire
-
Familles de SI industriels
-
Bestiaire des équipements
-
Particularismes de gestion des SI industriels
Architectures des SI industriels
-
Architecture ISA95
-
Approches de l'ISA/IEC 62443
-
Spécificité des systèmes de sûreté
-
Accès partenaires
-
Réalité du terrain
Protocoles, applications sécurisations possibles
-
Grandes familles de protocole industriels
-
Exemple de ModBus
-
Exemple d'OPC
-
Possibilité de détection et filtrage sur les flux industriels
Incidents représentatifs et évolutions
-
Principaux incidents SSI ICS publics
-
Cadre des SIV LPM
-
Industrial IOTs et le cloud industriel
Référentiels sur la sécurité des systèmes d'information industriels
-
Guides ANSSI
-
Normes IEC 62443 (ISA 99)
-
IEC 62443-2-1
-
IEC 62443-3-3
-
-
NIST SP800-82, NERC CIP, ISO 27019, etc
Sécurisation des SI industriels
-
Organisation
-
Appréciation des risques
-
Cartographie et inventaire
-
Intégration et recette de sécurité
-
Maintien en condition de sécurité
-
Surveillance
Réponse à incident sur un système industriel
-
Premières réactions
-
Détection et marqueur de compromission
-
Analyse forensique d'artefacts industriel
-
Préparer sa réponse à incident
Exercices
-
Audit technique
-
Analyse de traces réseaux
-
Exploitation de vulnérabilités du protocole Modbus/TCP
-
-
Sécurité organisationnelle et architecturale du réseau industriel
-
Architecture sécurisée
-
Détermination des zones et conduites
-
Points sensibles
-
Sécurisation d'architecture
-
Détermination des niveaux de classification ANSSI
-
Analyse basée sur le guide ANSSI relatif aux réseaux industriels
-
-
Réponse à incident
-
Recherche de compromission du système sur capture réseau
-
Analyse des projets de processus industriel
-
Certification
A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification SECUINDUS.
Profil formateur
Instructeur consultant expert cybersécurité
Délai d’accès
Se référer aux dates figurant au planning
Handicap
Nos formations sont accessibles aux personnes en situation de handicap.
Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.
Pour en valider l'accès merci de nous contacter contact@formation-IT.org
Durée
4 jours soit 28 heures
Prix Public
3 780 € HT
Dates à Paris ou Distanciel
-
9 - 13 décembre
-
3 - 7 mars 2025
-
19 - 23 mai 2025
-
13 - 17 octobre 2025
-
1er - 5 décembre 2025
Public concerné
-
Responsables sécurité, sûreté, cybersécurité, sécurité industrielle
-
RSSI
-
Automaticiens
-
Consultants en sécurité
-
Auditeurs en sécurité
Objectifs pédagogiques
-
Aborder la cybersécurité des systèmes industriels par une approche pragmatique et pratique
-
Développer un plan de sécurisation des systèmes informatiques industriels
-
Pouvoir auditer les SI industriels
-
Initier la préparation de plans de réponse à incident sur les systèmes industriels
Pré requis
-
Bonne connaissance générale en informatique et en sécurité des systèmes d'information, par exemple une certification SECUCYBER ou CISSP.
-
Pour les profils automaticiens, le suivi de la formation ESSCYBER est indispensable
-
Aucune connaissance des systèmes industriels n'est nécessaire.
Méthode Pédagogique
-
Cours magistral
-
Démonstrations
-
Exercices de mise en œuvre
-
Travaux pratiques
Supports
-
Support de cours au format papier en français
-
Cahier d'exercices et corrections des exercices
-
Tous les documents nécessaires à la formation en français ou anglais
-
Certificat attestant de la participation à la formation
Évaluations et sanctions de la formation
-
Quizz intermédiaires
-
Lab technique en fin de module
-
Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid
-
Attestation de présence et de formation
📴 complet
📌 date confirmée
💻 distanciel