Cybersécurité des systèmes industriels

  • DURÉE 3 jours
  • EXAMEN Pas d'examen
  • PRIX 2 450€ HT
  • LIEU PARIS
Inscrivez-vous à la session du XX/XX au XX/XX

Inscription candidat

*Afin d'obtenir votre devis immédiatement veuillez compléter tous les champs ci-dessous

Informations entreprise

Informations stagiaires1

x Retirer

Ajouter un stagiaire


Ce cours de 3 jours permettra aux participants de comprendre les différences fondamentales entre un système informatique de gestion et un système industriel. Basés sur cette compréhension, ils seront en mesure de comprendre les limitations des approches « classiques » de cybersécurité utilisées sur les systèmes informatiques de gestion.

OBJECTIFS

  • Découvrir les différences entre les SI de gestion et les systèmes industriels ainsi que les spécificités de ces mondes
  • Découvrir l’environnement réglementaire s’appliquant aux systèmes industriels, notamment autour des systèmes d’importance vitale
  • Maitriser les outils d’analyse de risques simplifiés applicables aux environnements industriels
  • Acquérir les compétences nécessaires pour identifier des faiblesses dans une organisation ou dans un système industriel et être en mesure de proposer une mesure

DESCRIPTION

Cette formation de 3 jours permettra aux participants de comprendre les différences fondamentales entre un système informatique de gestion et un système industriel.  Elle mêle théorie et mise en situation face à des cas pratiques. Elle permet de prendre la mesure des enjeux liés à la cyber sécurité sur les installations industrielles et de découvrir les méthodes et solutions permettant de gérer ces risques.

Outre les aspects métiers liés à la cyber sécurité, cette formation permet également aux stagiaires de se familiariser avec le contexte réglementaire et notamment la Loi de Programmation Militaire (LPM) applicable aux Opérateurs d’Importance Vitale (OIV).

La formation est découpée en deux étapes :

  • une étape de mise à niveau d’une journée (des profils automaticiens vers les technologies et normes du monde informatique et inversement)
  • une étape de tronc commun focalisée sur les problématiques et solutions de cyber sécurité sur les installations industrielles
Méthode pédagogique :
 
La formation est fortement orientée vers la pratique pour proposer une approche la plus concrète possible et que les stagiaires repartent avec des éléments adaptés à leur contexte. Les mesures de sécurité sont systématiquement expliquées puis mises en oeuvre (par exemple : cas concret d'utilisation de la cryptographie en créant chacun sa paire de clé pouvant par la suite être utilisée pour la sécurisation des échanges). Plus proche des enjeux industriels, la méthodologie d'analyse de risques est déroulée étape par étape et chaque stagiaire l'applique en même temps sur une installation industrielle de son environnement. Cette approche permet aux stagiaires d'être immédiatement confrontés aux questions qui se posent dès que l'on rentre dans le déroulement de la méthode. La même approche est appliquée lors de la présentation des mesures de sécurité et notamment de l'implémentation du concept de défense en profondeur. Chaque mesure est illustrée sur des cas concrets proposés directement par les stagiaires.

Le formateur :

Notre formation est animée par des experts/consultants en sécurité des systèmes d’information depuis de nombreuses années et disposant d’expérience dans le contexte des installations industrielles. Cette formation a été élaborée par Maxime Olivier, manager de nos équipes expertises, qui, après un passé d’auditeurs et de consultant en cybersécurité, s’est intéressé de près aux problématiques des systèmes industriels en contribuant notamment aux réflexions post Stuxnet à propos de la sécurité des installations industrielles en France. Il a ainsi contribué à l’élaboration des documents publiés par l’ANSSI sur le sujet.

Notre équipe de formateurs continue de contribuer à des missions d’accompagnement de nos clients sur la gestion des risques liés aux systèmes industriels.

PUBLIC CONCERNÉ

  • RSSI qui intègrent le périmètre des installations industrielles
  • Responsables d’installations industrielles qui découvrent les problématiques de cyber sécurité ou la réglementation liée aux OIV
  • Intégrateurs qui font face à des clients OIV avec des exigences en matière de cyber sécurité
  • Responsable réseau en charge de l’interconnexion entre le SI de gestion et certaines installations industrielles

PRÉREQUIS

  • Connaissance de base en réseau (modèle OSI)
  • Connaissance de base en système informatique ou en automatisme

PLAN DE COURS

Jour 1 (module automaticien) :

  • Introduction au monde de l’informatique et à ses spécificités
  • Présentation des enjeux de la cybersécurité/SSI
  • Les catégories d’attaques (description et exemples)
  • Les grands principes d’un projet cybersécurité (homologation de sécurité, analyse de risques, DEP, PSSI, etc.)
  • Les bonnes pratiques (présentation des principaux documents contribuant à l’état de l’art)
  • Les normes et standards reconnus (ISO/IEC 2700X, certification de produits (Critères communs, CSPN), certifications de services (PASSI, PRIS, PDIS, etc.)
  • Introduction à la cryptographie

Jour 1 (module informaticien) :

  • Introduction au monde des systèmes industriels et à ses spécificités
  • Les différents types de systèmes industriels
  • L’architecture, la composition et les langages d’un système industriel
  • Les protocoles et l’héritage qu’ils portent
  • Introduction à la sûreté de fonctionnement
  • Panorama des normes et standards

Jour 2 : module principal

  • Enjeux propres à la cybersécurité des systèmes industriels
  • État des lieux et historique, contraintes liées au contexte d’emploi, conséquences en termes de vulnérabilités et faiblesses et conséquences liées à l’interconnexion avec les systèmes informatisés
  • Dualité/différences entre la sûreté de fonctionnement et la cybersécurité
  • Exemples d’incidents sur des installations industrielles et illustration des impacts
  • Focus sur les vulnérabilités et les vecteurs d’attaques classiques sur des installations industrielles
  • Panorama des normes et standards liés à la cybersécurité des systèmes industriels

Jour 3 :

  • Les initiatives étatiques en France : la Loi de Programmation Militaire, le projet de cybersécurité des systèmes industriels
  • Les recommandations (aussi bien techniques qu’organisationnelles) pour aller vers l’état de l’art : présentation des bonnes pratiques et de leurs objectifs ainsi que les moyens pour les mettre en œuvre
S'inscrire à une session
  • 20 au 22/02/2019
  • 03 au 05/04
  • 24/06 au 26/06
  • 09/11 au 11/11
  • 18/10 au 20/10
Toutes les dates
Moins de dates

Informations pratiques

Formation labellisée SecNumedu-FC par l'ANSSI.

Formation conforme au Guide pour une formation sur la cybersécurité des systèmes industriels élaboré par l’ANSSI et le SISSE : en savoir plus.

 

Formation disponible en INTRA, contactez-nous !

  • 1520
    personnes formées par SEKOIA Formation
  • 19
    formateurs, experts et professionnels de la Sécurité des Systèmes d’Information.
  • 362
    sessions inter-entreprise et intra-entreprise
  • 89%
    des personnes formées aux formations certifiantes ayant réussi l'examen au premier passage
Retrouvez toute notre actualité :
SEKOIA,18-20 place de la Madeleine
75008 Paris


MMadeleine
Tél. +33 1 44 43 54 13
Powered by
N° Formateur : 11 75 53477 75 | TVA Intracommunautaire: FR 28 502 067 705
©Sekoia 2019 | RCS Paris: 502 067 705 00033 | www.sekoia.fr | CERT Sekoia