LogoLogo

Réservez les formations disponibles partout en France !

location-dot
location-dot
location-dot
À partir de
location-dot
image OF
  5. Cybersécurité industrielle norme iec 62443 : protégez vos installations

Cybersécurité industrielle norme iec 62443 : protégez vos installations

Qualiopi
En centre
Non éligible CPF
Objectifs
Programme
  • Comprendre et appliquer les exigences des normes IEC 62443 pour optimiser la cybersécurité des installations industrielles
  • Développer un vocabulaire technique spécifique à la cybersécurité industrielle pour faciliter la communication et la collaboration avec les parties prenantes internes et externes
  • Effectuer une évaluation de maturité des processus de cybersécurité conformément aux normes IEC 62443, et proposer des améliorations pertinentes
  • Réaliser une évaluation approfondie du niveau des mesures de sécurité en place, en identifiant les lacunes potentielles et en recommandant des solutions adaptées
  • Choisir les certifications de cybersécurité qui correspondent le mieux à la stratégie globale de l'entreprise, en tenant compte des ressources disponibles et des objectifs à long terme
  • Identifier, évaluer et gérer de manière proactive les risques de cybersécurité associés aux installations industrielles, en mettant l'accent sur la prévention, la détection et la réponse aux incidents.

1. INTRODUCTION À LA CYBERSÉCURITÉ INDUSTRIELLE

  • Panorama de la cybersécurité
  • Les enjeux et contraintes de la cybersécurité industrielle
  • Les principes de sécurité
  • Vocabulaire spécifique à la cybersécurité industrielle
  • Architecture et composants des systèmes de sécurité
  • Les protocoles usuels en cybersécurité
  • L’écosystème de la cybersécurité industrielle
  • Typologies de menaces et attaques courantes
  • Comparaison IT vs OT
  • Nécessité d'un programme de cybersécurité industrielle
  • Évaluation des connaissances acquises
  • Exercices pratiques : simulation d'attaques

2. LA NORME 62443 : PRÉSENTATION ET PRÉPARATION DU CSMS

  • Les concepts fondamentaux de la norme 62443
  • Les 7 exigences principales (62433-1-1)
  • Niveaux de maturités
  • Les certifications existantes
  • Rôles et responsabilités dans la mise en place de la norme
  • Les actifs à protéger
  • Évaluation des risques
  • Les phases du CSMS
  • Politiques et procédures à mettre en place
  • Les zones de sécurité
  • Les conduits de communication
  • Les niveaux de sécurité
  • Les modèles de mise en œuvre de la norme
  • Set d’exigences pour l'implémentation du CSMS
  • Travaux dirigés : étude de cas, réflexion et préparation du projet d’implémentation d’un CSMS

3. LA COMPOSITION DU CSMS

  • Les différents éléments du CSMS
  • Gestion des risques et lien avec le CSMS
  • Les différentes catégories de risques
  • Mesures à mettre en place
  • Implémentation du CSMS
  • Surveillance et amélioration du CSMS
  • Réaliser une analyse de maturité des processus
  • Réaliser une analyse du niveau de sécurité
  • Travaux dirigés : analyse des écarts dans la mise en place du CSMS

4. LA NORME 62443 ET LES FOURNISSEURS DE SERVICES IACS

  • Présentation de la norme 62443 2-4
  • Propriétaire vs fournisseur : différentes façons d’utiliser la norme
  • Intégration des services dans la norme
  • Maintenance et sécurité
  • Overview des exigences de la norme vis-à-vis des fournisseurs
  • Gestion de la maturité du système de sécurité
  • Travaux dirigés : étude de cas sur l'application de la norme 62443 chez un fournisseur de services IACS

5. GESTION DES DÉVELOPPEMENTS DE PRODUITS SÉCURISÉS

  • La défense en profondeur
  • Management de la sécurité
  • Exigences de sécurité : spécifications
  • Secure by design : conception de produits sécurisés
  • Implémentation sécurisée des produits
  • Vérification et test de validation
  • Gestion des écarts de sécurité
  • Mise à jour des produits
  • Pratiques de sécurité
  • Niveaux de sécurité
  • Évaluation du niveau de sécurité d’un produit
  • Travaux dirigés : étude de cas, réalisation d’une évaluation du niveau de sécurité et proposition d’amélioration

6. PREPARATION A LA CERTIFICATION

  • Partie théorique et pratique de la certification
  • L’examen est composé de 3 parties : QCM, mise en situation sur points spécifiques, mise en situation sur cas concrets
  • Modalités de passage de l'examen (à distance, durée, délais en cas d'échec)
  • Accès au support de cours, aux travaux pratiques pendant trois semaines à compter du début de session
  • L’accès au support de cours, aux travaux pratiques est assuré pendant trois semaines à compter du début de session

Public visé
Cette formation s'adresse à plusieurs profils professionnels travaillant dans le domaine de la cybersécurité industrielle. En premier lieu, les responsables de projets sécurité industrielle qui souhaitent renforcer leur connaissance en matière de norme IEC 62443, afin d'optimiser la sécurité de leurs installations. Les architectes sécurité industrielle, qui conçoivent et mettent en œuvre les systèmes de protection, trouveront également un intérêt à cette formation pour approfondir leurs compétences. Les concepteurs de produits pour l'industrie, ingénieurs en cybersécurité, consultants sécurité et RSSI pourront également tirer profit de cette formation pour améliorer la sécurité de leurs solutions. Enfin, les Risk managers, en charge de la gestion des risques liés à la cybersécurité, pourront acquérir une meilleure compréhension des normes en vigueur et des mécanismes de protection spécifiques aux infrastructures industrielles.
Prérequis
Avoir des connaissances sur le fonctionnement managérial et organisationnel d’une structure. Cela implique une compréhension de la hiérarchie, de la répartition des tâches et des responsabilités, ainsi que de l'interaction entre les différents départements ou équipes. Posséder des connaissances de base en sécurité de l’information. Vous devez comprendre les principes généraux de la protection des données et des informations, y compris les méthodes de cryptage, les pare-feu, les antivirus et autres mesures de sécurité couramment utilisées. Avoir une connaissance de base des systèmes industriels. Cela peut inclure, mais sans s'y limiter, une compréhension des processus de production, des machines et des équipements utilisés, ainsi que de la maintenance et du dépannage des systèmes industriels. Être muni d'un ordinateur relié à Internet, possédant une caméra, un micro et un haut parleur.
Méthodes pédagogiques

L’approche pédagogique a été construite sur l’interactivité et la personnalisation : Présentation illustrée et animée par le Formateur Expert, partage d’expériences, études de cas, mise en situation réelle.
Tous les supports sont fournis par support papier, mail ou clé USB à chaque stagiaire.

Méthodologie pédagogique employée :
Chaque formation en présentiel ou en distanciel est animée par un Formateur Expert Métier sélectionné selon ses compétences et expériences professionnelles. Apport d’expertise du Formateur, quiz en début et fin de formation, cas pratiques, échanges d’expérience. Accès en ligne au support de formation.

Modalités d'évaluation

Méthodes utilisées et évaluation :
Evaluation et positionnement lors de la définition du projet pédagogique avec le(s) stagiaire(s). Un QCM est donné aux stagiaires le dernier jour de la formation pour valider leurs apprentissages. Une correction collective est effectuée par le Formateur. Une évaluation de fin de stage en direct est organisée entre le Formateur et le(s) stagiaire(s) pour recueillir et prendre en compte leurs appréciations. Une attestation de fin de stage est remise aux stagiaires.

Autres formation Cybersécurité industrielle norme iec 62443 : protégez vos installations

Formation Cyber Sécurité à distanceFormation Cyber Sécurité à ParisFormation Cyber Sécurité à BordeauxCentres de formation Cyber SécuritéFormation Cyber Sécurité à LyonFormation Cyber Sécurité à LilleFormation Cyber Sécurité à RennesFormation Cyber Sécurité à MarseilleFormation Cyber Sécurité à ChalezeuleFormation Cyber Sécurité à Saint-PriestFormation Cyber Sécurité à Nice

Voir plus

Sessions à la demande
Voir les formations de la même catégorie
Autres formations disponibles :
formation
TEAMS-CAD
Parcours Analyste SOC (Security Operation Center)
Prochaines sessions disponibles :
16 mars
15 juin
19 oct.
Qualiopi
En visio
Non éligible CPF
formation
TEAMS-CAD
Sécurité physique et logique des composants
Prochaines sessions disponibles :
16 mars
08 juin
19 oct.
Qualiopi
En visio
Non éligible CPF
formation
Nantes (44300)
Cybersécurité en entreprise
Prochaines sessions disponibles :
16 mars
20 mars
14 avr.
Qualiopi
En centre
Non éligible CPF
Entreprise seulement
formation
TEAMS-CAD
OSINT - Investigation en source ouverte - Niveau 1
Prochaines sessions disponibles :
18 mars
10 juin
07 sept.
Qualiopi
En visio
Non éligible CPF
formation
Visio
Informations sur les dangers d'internet et sur les précautions nécessaires, les solutions
Prochaines sessions disponibles :
21 mars
31 mars
15 avr.
En visio
Initial
Non éligible CPF
logo ouformer

oùFormer

Nos secteurs de formationÀ proposPages guidePlan du site
Gérer mes cookies
Contact

Infos

Trouver le bon CACESComprendre l'habilitation éléctriqueMentions légalesConditions d'utilisation

Les OF

Les organismes de formationEspace OF
Réalisation :Definima
Utilisation des cookies

Nous utilisons des cookies pour vous fournir l'ensemble de nos services, notamment la recherche et les alertes. En acceptant, vous consentez à notre utilisation de ces cookies.

Choisir mes préférences

Tout refuser
Tout accepter
Politique de cookiesDéclaration de confidentialité