Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
1/ Introduction : enjeux d'une infrastructure industrielle
Les enjeux d'un système d'information
Spécificités et contraintes opérationnelles
Les référentiels sur la sécurité des systèmes d'information industriels
Les types d'architectures de système SCADA
Évolution des infrastructures industrielles : Monolithique, IOT
Ressource et information sur la sécurité
2/ Présentation des composants des infrastructures SCADA
Partie industrielle (vannes, boutons, capteur, etc.)
Automates
Supervision/IHM
Protocoles industriels (série, IP)
3/ Architectures et technologies réseaux des systèmes SCADA
Architecture
Technologies utilisées
Isolation des réseaux industriels
4/ Risques et menaces
Etude et compréhension des attaques courantes
Exemples d'attaques réelles, déroulements et impacts (Stuxnet)
Les facteurs de risques
Les grands risques et familles de vulnérabilités
Les menaces APT (Advanced Persistent Threat)
Les postures de sécurité moderne des systèmes ICS
5/ Les menaces communes aux SI et SCADA
La problématique de sécurité dans les systèmes SCADA
Les problématiques réseau : protocole, support de transmission, interconnexion
Les problématiques d’évolution : le monde de l’IOT
Les problématiques de patching : la gestion des mises à jour
Problématique Logicielle : mobiles, application WEB / TOP 10 OWASP
6/ Introduction à la sécurité des systèmes SCADA
L'analyse des attaques : construction de l'arbre d'attaque de STUXNET
Les techniques d'authentification et les méthodes de chiffrement
Protéger l’ensemble de la chaîne industrielle et les postes opérationnels
Bien sécuriser les accès et les postes à distance et garantir la disponibilité du réseau
7/ Mesures de sécurité
Solutions techniques de filtrage, de cloisonnement et de détection d'intrusion
Firewall industriel
Diode et passerelle unidirectionnelle industrielle
Chiffrement IPSEC/SSL
Sondes de détection d'intrusion
Analyse passive de trafic
Honeypot
Solutions techniques de durcissement système
Automates de nouvelle génération certifiés CSPN (Siemens S7_1500 et Schneider M580)
Commutateurs Ethernet (bureautique et industriel)
Systèmes d'exploitation Windows et Linux
Applications
Automates programmables
8/ Auditer son environnement
Discutions et diagnostic préalable
Tests et recommandations pour évaluation de la sécurité
Failles couramment rencontrées
Définir une politique de sécurité
Mener une évaluation des risques
Sécurisation technique
Sécurisation fonctionnelle
Focus sur le "patch management"
9/ Détermination des niveaux de classification ANSSI
Analyse basée sur le guide ANSSI relatif aux réseaux industriels
Approche Pédagogique
Approche Pédagogique
Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
Cas pratiques
Remise d’outils
Echanges d’expériences
Public Cible
Personnes Visées
Responsables de la sécurité des SI
Architectes
Chefs de projets
Administrateurs système et réseau
Dates
Dates
Du 17 au 19 Avril 2024
Du 10 au 12 Juil. 2024
Du 02 au 04 Oct. 2024
Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.