Nous utilisons des cookies pour vous fournir l'ensemble de nos services, notamment la recherche et les alertes. En acceptant, vous consentez à notre utilisation de ces cookies.
Choisir mes préférences
Sécurité et défense des systèmes numériques industriels
Objectifs
Programme
- Comprendre et identifier les différentes menaces et vulnérabilités spécifiques aux systèmes numériques industriels, afin d'adopter les mesures de sécurité appropriées.
- Appliquer des techniques avancées de défense des systèmes numériques industriels, pour prévenir les intrusions et les attaques potentielles.
- Concevoir et mettre en œuvre un plan de sécurisation sur mesure pour les infrastructures informatiques industrielles, en tenant compte des spécificités du contexte et des exigences réglementaires.
- Réaliser un audit des systèmes d'information industriels, pour évaluer leur niveau de sécurité et identifier les zones à améliorer.
- Préparer et exécuter des plans de réponse aux incidents de sécurité des systèmes numériques industriels, afin de minimiser les impacts sur les opérations et la continuité de l'activité.
1. INTRODUCTION À LA SÉCURITÉ DES SYSTÈMES NUMÉRIQUES INDUSTRIELS
- Comprendre le paysage de la cybersécurité industrielle
- Présentation des systèmes d'information industriels (SI)
- Le vocabulaire et le jargon de la cybersécurité
- Les enjeux et défis de la sécurité des systèmes industriels
- Identifier les menaces et les vulnérabilités
- Les menaces courantes à la sécurité des SI industriels
- L'identification des vulnérabilités
- Les incidents de sécurité notable et leurs impacts
- Les protocoles industriels et leur sécurisation
- Introduction aux protocoles industriels tels que Modbus et OPC
- La sécurisation des flux de données
- L'impact des IOTs industriels et du cloud
2. ARCHITECTURE ET ORGANISATION DES SYSTÈMES D'INFORMATION INDUSTRIELS
- Comprendre l'architecture des SI
- Les spécificités des systèmes de sûreté
- L'accès aux systèmes par des partenaires
- L'architecture ISA95 et les approches de l'ISA/IEC 62443
- Gestion des équipements industriels
- Les équipements typiques des SI industriels
- Les particularités de gestion de ces équipements
- L'intégration de la sécurité dans la gestion des équipements
3. CADRE RÉGLEMENTAIRE ET RÉFÉRENTIELS DE SÉCURITÉ
- Comprendre le cadre réglementaire de la cybersécurité industrielle
- Le SIV LPM et son impact
- Les réglementations nationales et internationales en matière de cybersécurité
- Les référentiels de sécurité
- Les normes IEC 62443
- Les guides ANSSI
- Comment structurer un programme de cybersécurité
4. GESTION DE LA SÉCURITÉ DES SI INDUSTRIELS
- Évaluation des risques et cartographie des systèmes
- Le processus d'appréciation des risques
- La cartographie des systèmes
- L'importance de la mise à jour régulière de la cartographie
- Maintien en condition de sécurité
- Comment maintenir un état de sécurité optimal
- Les techniques et outils de surveillance de la sécurité
- Les mises à jour et améliorations de la sécurité
- Réponse aux incidents
- La détection des incidents
- L'analyse forensique
- La préparation et la gestion de la réponse aux incidents
5. PRATIQUE DE LA SÉCURITÉ DES SI INDUSTRIELS
- Audits techniques
- Le processus d'audit technique
- L'analyse de traces réseaux
- L'exploitation de vulnérabilités
- Exercices pratiques
- Mise en situation réelle d'un incident de sécurité
- Analyse et résolution de l'incident
- Retour d'expérience et améliorations à apporter
6. APPROFONDISSEMENT DES NOTIONS DE SÉCURITÉ DES SYSTÈMES NUMÉRIQUES INDUSTRIELS
- Les techniques de défense les plus récentes
- Comment mettre en place ces techniques
- L'évaluation de l'efficacité de ces techniques
- Les vulnérabilités propres aux systèmes industriels
- Comment les identifier et les résoudre
- Comment prévenir ces vulnérabilités
- Les différentes stratégies de réponse aux incidents
- La mise en place de ces stratégies
- L'évaluation de l'efficacité des stratégies de réponse
- Synthèse des notions abordées
- Évolutions possibles de la cybersécurité industrielle
- Préparation à la veille technologique en matière de cybersécurité industrielle
Public visé
Cette formation s'adresse aux professionnels occupant des postes de responsabilité dans les domaines de la sécurité, de la sûreté et de la cybersécurité. Les Responsables de la Sécurité des Systèmes d'Information (RSSI) trouveront dans cette formation une occasion précieuse d'améliorer leurs compétences en matière de protection des infrastructures industrielles critiques. Les automaticiens, dont le travail implique la gestion et la maintenance des systèmes industriels automatisés, bénéficieront également de l'acquisition de compétences en sécurité numérique. Par ailleurs, les consultants et les auditeurs spécialisés dans les systèmes d'information industriels y trouveront une occasion de renforcer leurs connaissances et d'améliorer leur capacité à identifier et à traiter les vulnérabilités. En somme, cette formation est une ressource essentielle pour toute personne souhaitant approfondir ses compétences en sécurité des systèmes numériques industriels.
Prérequis
Être muni d'un ordinateur relié à Internet, possédant une caméra, un micro et un haut-parleur
Avoir une solide compréhension de l'informatique et de la sécurité des systèmes d'information
Avoir suivi et complété la formation Essentiels techniques de la cybersécurité (SETI) pour les automaticiens
Il n'est pas nécessaire d'avoir une connaissance préalable des systèmes numériques industriels
Méthodes pédagogiques
L’approche pédagogique a été construite sur l’interactivité et la personnalisation : Présentation illustrée et animée par le Formateur Expert, partage d’expériences, études de cas, mise en situation réelle.
Tous les supports sont fournis par support papier, mail ou clé USB à chaque stagiaire.
Méthodologie pédagogique employée :
Chaque formation en présentiel ou en distanciel est animée par un Formateur Expert Métier sélectionné selon ses compétences et expériences professionnelles. Apport d’expertise du Formateur, quiz en début et fin de formation, cas pratiques, échanges d’expérience. Accès en ligne au support de formation.
Modalités d'évaluation
Méthodes utilisées et évaluation :
Evaluation et positionnement lors de la définition du projet pédagogique avec le(s) stagiaire(s). Un QCM est donné aux stagiaires le dernier jour de la formation pour valider leurs apprentissages. Une correction collective est effectuée par le Formateur. Une évaluation de fin de stage en direct est organisée entre le Formateur et le(s) stagiaire(s) pour recueillir et prendre en compte leurs appréciations. Une attestation de fin de stage est remise aux stagiaires.
Autres formation Sécurité et défense des systèmes numériques industriels
Formation Cyber Sécurité à distanceFormation Cyber Sécurité à ParisFormation Cyber Sécurité à BordeauxCentres de formation Cyber SécuritéFormation Cyber Sécurité à LyonFormation Cyber Sécurité à LilleFormation Cyber Sécurité à RennesFormation Cyber Sécurité à MarseilleFormation Cyber Sécurité à ChalezeuleFormation Cyber Sécurité à Saint-PriestFormation Cyber Sécurité à NiceFormation Cyber Sécurité à BesançonFormation Cyber Sécurité à MeauxFormation Cyber Sécurité en Île-de-FranceFormation Cyber Sécurité à VétrigneFormation Cyber Sécurité à Bussy-Saint-GeorgesFormation Cyber Sécurité à CompiègneFormation Cyber Sécurité à BeauvaisFormation Cyber Sécurité à CravancheFormation Cyber Sécurité à BelfortFormation Cyber Sécurité à IstresFormation Cyber Sécurité à DijonFormation Cyber Sécurité à GrenobleFormation Cyber Sécurité à Aix-en-ProvenceFormation Cyber Sécurité à ÉchirollesFormation Cyber Sécurité à Saint-Mitre-les-RempartsFormation Cyber Sécurité à VénissieuxFormation Cyber Sécurité à MérignacFormation Cyber Sécurité à ArcachonFormation Cyber Sécurité à MarcheprimeFormation OSINTFormation Cyber Sécurité à NantesFormation Cyber Sécurité à StrasbourgFormation Cyber Sécurité à Toulouse
Voir plus
Sessions à la demande
Voir les formations de la même catégorieAutres formations disponibles :