Ferme la recherche

Cybersécurité des systèmes industriels

Descriptif

Durée de la formation

Durée 21 heures
En centre 21 heures

Session

du 12 oct. 2020 au 14 oct. 2020  - Paris - 9ème (75)
+ autres sessions
du 12 oct. 2020 au 14 oct. 2020  - Paris - 9ème (75)
du 12 oct. 2020 au 14 oct. 2020  - Paris - 9ème (75)

Objectif de la formation

-Aborder la cybersécurité des systèmes industriels par une approche pragmatique et pratique
-Développer un plan de sécurisation des systèmes informatiques industriels
-Pouvoir auditer les SI industriels
-Initier la préparation de plans de réponse à incident sur les systèmes industriels

Description de la formation

-Introduction à la cybersécurité des systèmes industriels
Vocabulaire
Familles de SI industriels
Bestiaire des équipements
Particularismes de gestion des SI industriels
-Architectures des SI industriels
Architecture ISA95
Approches de l'ISA/IEC 62443
Spécificité des systèmes de sureté
Accès partenaires
Réalité du terrain
-Protocoles, applications sécurisations possibles
Grandes familles de protocole industriels
Exemple de ModBus
Exemple d'OPC
Possibilité de détection et filtrage sur les flux industriels
-Incidents représentatifs et évolutions
Principaux incidents SSI ICS publics
Cadre des SIV LPM
Industrial IOTs et le cloud industriel
-Référentiels sur la sécurité des systèmes d'information industriels
Guides ANSSI
Normes IEC 62443 (ISA 99) : IEC 62443-2-1, IEC 62443-3-3
NIST SP800-82, NERC CIP, ISO 27019, etc
-Sécurisation des SI industriels
Organisation
Appréciation des risques
Cartographie et inventaire
Intégration et recette de sécurité
Maintien en condition de sécurité
Surveillance
-Réponse à incident sur un système industriel
Premières réactions
Détection et marqueur de compromission
Analyse forensique d'artefacts industriel
Préparer sa réponse à incident
-Exercices
Audit technique : Analyse de traces réseaux, Exploitation de vulnérabilités du protocole Modbus/TCP
Sécurité organisationnelle et architecturale du réseau industriel : Architecture sécurisée, Détermination des zones et conduites, Points sensibles, Sécurisation d'architecture, Détermination des niveaux de classification ANSSI, Analyse basée sur le guide ANSSI relatif aux réseaux industriels
Réponse à incident : Recherche de compromission du système sur capture réseau, Analyse des projets de processus industriel

Conditions d'accès

-Bonne connaissance générale en informatique et en sécurité des systèmes d'information, par exemple une certification dans le domaine de la cybersécurité ou une certification CISSP.
-Aucune connaissance des systèmes industriels n'est nécessaire.

Validation

Attestation d'acquis ou de compétences;Attestation de suivi de présence

Donne accès au(x) métier(s) suivant(s)

Direction des systemes d'information (voir la fiche métier)

Etudes et developpement informatique (voir la fiche métier)

Et après la formation ?

Retour à l'emploi des anciens stagiaires

EXCELLENT

Conseils
Les questions à poser avant de choisir un centre de formation
  • Quels sont les profils des anciens stagiaires (niveau de formation, expérience professionnelle) ?
  • Est-il possible de visiter le centre ?
  • Quel type de public accueillez-vous en formation (salariés, demandeurs d’emploi, particuliers) ?
  • Peut-on obtenir une liste de ces anciens stagiaires pour les interroger sur cette formation ?
  • Comment aidez-vous les stagiaires à trouver un emploi ?

G-echo

Lieu de formation

Salle de formation
11 Rue de la Rochefoucauld
Paris - 9ème

Calculez votre itinéraire

Centre de formation

G-echo
6 Avenue de la Gare
31380, Garidech

Toutes les formations et avis pour G-echo