Mes formations 0cercle selection

Mes formations :

Aucune formation sélectionnée

Retour en haut de la page

Cybersécurité des systèmes industriels SCADA

3 jours - 21 heures

Objectifs

Connaître le métier et les problématiques. Dialoguer avec les automaticiens. Connaître et comprendre les normes et standards propres au monde industriel. Auditer un système SCADA. Développer une politique de cybersécurité.

Participants

Tout auditeur, responsable de sécurité, automaticien, architecte et administrateur réseaux et systèmes ICS/SCADA (Industrial Control Systems / Supervisory Control and Data Acquisition).

Prérequis

Disposer de bonnes connaissances générales en informatique et en sécurité des systèmes d'information.

Pédagogie

La pédagogie est basée sur le principe de la dynamique de groupe avec alternance d'apports théoriques, de phases de réflexion collectives et individuelles, d'exercices, d'études de cas et de mises en situations observées. Formation / Action participative et interactive : les participants sont acteurs de leur formation notamment lors des mises en situation car ils s'appuient sur leurs connaissances, les expériences et mettront en œuvre les nouveaux outils présentés au cours de la session.

Public Visé

Collaborateurs - Développer ses compétences, s’affirmer comme expert dans son domaine, sécuriser son parcours professionnel ; Entreprises ou organisations - Accélérer les évolutions de carrière des collaborateurs, augmenter l’efficacité et l’employabilité des équipes… ; Demandeur d’emploi - Développer son employabilité, favoriser sa transition professionnelle...

Profil de l'intervenant

Consultant-formateur expert. Suivi des compétences techniques et pédagogiques assuré par nos services.

Accessibilité

Nous contacter

Moyens techniques

Encadrement complet des stagiaires durant la formation. Espace d’accueil, configuration technique des salles et matériel pédagogique dédié pour les formations en centre. Remise d’une documentation pédagogique papier ou numérique à échéance de la formation.

Méthodes d'évaluation des acquis

Un contact téléphonique est systématiquement établi avec le stagiaire ou la personne chargée de son inscription afin de définir le positionnement. Si besoin, un questionnaire est adressé pour valider les prérequis en correspondance et obtenir toute précision nécessaire permettant l’adaptation de l’action. Durant la formation, des exercices individuels et collectifs sont proposés pour évaluer et valider les acquis du stagiaire. La feuille d’émargement signée par demi-journée ainsi que l’évaluation des acquis sont adressées avec la facture.

Programme

Introduction : enjeux d’une infrastructure industrielle

  • Les enjeux d’un SI
  • Spécification et contraintes opérationnelles
  • Importance de la sécurité des SI industriel au sein de l’Etat et des entreprises
  • Evolution des infrastructures industrielles

Risques et menaces

  • Retour d’expérience sur les incidents majeurs connus
  • Attaques réelles, déroulement et impacts
  • Les facteurs de risques
  • Les grands risques et familles de vulnérabilités

Tour d’horizon des ICS

  • Familles fonctionnelles d’ICS
  • Types d’équipement
  • Contraintes
  • Protocoles industriels
  • Architecture fonctionnelle

Vulnérabilités intrinsèques des ICS

  • Vulnérabilité réseau
  • Vulnérabilité applicative
  • Cas d’étude sur Stuxnet

Evaluer la sécurité des installations

  • Diagnostic préalable
  • Tests à prévoir pour des installations locales ou distribuées
  • Outillage nécessaire pour l’audit
  • Failles le plus couramment rencontrées
  • Les plans d’actions types à appliquer et les outils requis

Accès distant

  • RTC
  • VPN
  • Boîters de télétransmission
  • Sans-fil
  • Problème des automates et IHM exposés sur internet

Postures défensives de protection des ICS

  • Définir une PSSI
  • Mener une évaluation des risques
  • Sécurisation technique
  • Sécurisation fonctionnel
  • Référence
  • Réagir à un incident
  • Bonnes pratiques
  • Stratégie de sécurisation des réseaux industriels
  • Sécurisation organisationnelle du réseau industriel

Architecture SCADA

  • Détermination des zones et conduites
  • Points sensibles
  • Conception d’architecture sécurisée

Classification ANSSI

  • Analyse basée sur le guide ANSSI relatif aux réseaux industriels

Normes

  • Les normes de sécurité des SI (ISO 2700x)
  • Panorama des normes et guides de sécurité industrielle
  • Zoom sur l’IEC 62443
  • Guide ANSSI (Maîtriser la SSI pour les systèmes industriels, méthode de classification et mesures)

Pour aller plus loin :

Datadock Microsoft TOSA Certification Robert

Certification AVIT


Grand-Est (Bar le duc, Chalons en champagne, Colmar, Epinal, Metz, Mulhouse, Nancy, Reims, Strasbourg, Troyes) Nouvelle-Aquitaine (Agen, Angouleme, Biarritz, Bordeaux, Brive, Compiegne, La rochelle, Limoges, Niort, Pau, Perigueux, Poitiers) Auvergne-Rhônes-Alpes (Annecy, Bourg en bresse, Chambery, Clermont ferrand, Grenoble, Lyon bron, Lyon masset, Lyon vendome, Saint etienne, Valence) Normandie (Caen, Le havre, Rouen) Bourgogne-Franche-Comté (Auxerre, Belfort, Dijon, Sens) Bretagne (Brest, Rennes) Centre-Val-de-Loire (Blois, Bourges, Chartres, Chateauroux, Orleans, Tours) Corse (Ajaccio, Bastia) Île de France (Aulnay sous bois, Groupe, La defense courbevoie, Nanterre, Paris nation, Paris ternes, Poissy, Massy) Occitanie (Cahors, Castres, Montauban, Montpellier, Narbonne, Nimes, Pamiers, Perpignan, Rodez, Toulouse) Pays de la Loire (La roche sur yon, Le mans, Montaigu, Nantes) Hauts de France (Amiens, Lille, Roubaix, Soissons) Provence-Alpes-Côte d'Azur (Aix en provence, Avignon, Marseille, Nice)


adhara France – Loging SAS - Organisme de formation enregistré sous le n° 24450269645 auprès du préfet de Région Centre-Val-de-Loire