Accueil > Sécurité Informatique > Sécurité des Systèmes Numériques Industriels
Formation #SEC64

Formation Sécurité des Systèmes Numériques Industriels

Durée : 4 jours

Code : SEC64


Prochaines dates programmées :

Du 30 Avril au 03 Mai 2024

Du 16 au 19 Juil. 2024

Du 22 au 25 Oct. 2024

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)

Objectifs

  • Acquérir les connaissances nécessaires pour élaborer votre programme de cyber-sécurisation des installations industrielles
Programme
1/ Les enjeux des infrastructures industrielles
  • Les enjeux d'un système d'information
  • Spécificités et contraintes opérationnelles
  • L'importance de la sécurité des SI industriels au sein de l'Etat et des entreprises
  • Évolution des infrastructures industrielles : Monolithique, IOT
  • Ressource et information sur la sécurité
  • Mitre ATTetCK
2/ Un système d’information Industriel (SII) : Fondamentaux
  • Les composants du SII : SCADA, DCS, Automates, SIS, Data historian, MES, etc.
  • Architectures : Localisée, étendue, isolés
  • Protocoles de communication courant : Modbus, S7, OPC, etc.
  • Contexte d’un SI Industriel : Réglementation, structurelles, fonctionnement, etc.
  • Mythes à combattre
3/ La cyber-sécurité de ces systèmes
  • Analyse des principaux incidents publics
  • Principales vulnérabilités : Architecture, systèmes, pratiques terrain, etc.
4/ Panel des standards et normes
  • IEC 62443, guides ANSSI, NIST SP 800-82, …
5/ Mise en place d'un programme de cyber-sécurité
  • Par où commencer ?
  • Définir la politique de sécurité
  • Définir la stratégie de déploiement
  • Assurer la réussite du programme de cyber-sécurisation : transformations à anticiper
6/ Recommandations pour cyber-sécuriser vos systèmes Organisationnel
  • SMSI
  • Détermination des niveaux de classification ANSSI
  • Mise en place des processus organisationnels clefs
  • La sécurité dans les projets
  • Maintien en condition de sécurité
7/ Meilleures pratiques pour cyber-sécuriser vos systèmes Technique
  • Sécurisation des architectures (découpage en zones, conduits)
  • Déroulement d’un cas pratique de classification des SNI avec les guides de l’ANSSI
  • Meilleures pratiques de sécurisation des systèmes et automatismes
  • Supervision des systèmes
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Responsables sécurité
Dates

Dates

  • Du 30 Avril au 03 Mai 2024
  • Du 16 au 19 Juil. 2024
  • Du 22 au 25 Oct. 2024
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.