|
I-CERTitude FORMATION |
Les fondamentaux de la cybersécurité des systèmes industriels
PUBLICS CONCERNÉS
Ce stage s’adresse aux personnes :
- en charge de la conception, du développement, de l’intégration et de la maintenance de systèmes industriels (donneurs d'ordres, maîtrises d'ouvrage, maîtrises d'œuvre, exploitants, intégrateurs, équipementiers, etc.)
- amenées à réaliser des audits
- accompagnant des donneurs d'ordre dans leurs projets de renforcement de la sécurité des systèmes industriels
- aux chefs de projets et chargés d'affaires
OBJECTIFS PÉDAGOGIQUES
- Comprendre les enjeux de la cybersécurité des systèmes industriels
- Identifier les particularités de ce domaine
- Acquérir les fondamentaux de la cybersécurité des systèmes industriels
- Être capable de réaliser un diagnostic de la sécurité de ses systèmes industriels
- Travailler efficacement avec des experts en sécurité numérique et des experts de systèmes industriels
- Être capable de concevoir un projet pour renforcer la sécurité et la résilience de systèmes industriels
- Comprendre les réglementations (LPM et NIS notamment) s'appliquant aux systèmes industriels
INTÉRÊTS
- Des formateurs expérimentés
- Une formation labellisée SecNumedu-FC
- L’intégration au juste niveau de la réglementation nationale
- Une vision et une expertise indépendante
- Votre personnel formé à la cybersécurité des systèmes industriels
CONTENU
- Module 1A : Introduction à la cybersécurité :
- définitions et concepts clés
- les enjeux
- attaques classiques et exemples d'incidents
- les bonnes pratiques
- les produits de sécurité
- les normes et standards
- labellisation de sécurité
- introduction à la crypto
- Module 1B : Introduction aux systèmes industriels :
- définitions et concepts clés
- les composants d'un système industriel
- les langages de programmation
- Les protocoles et bus de terrain
- les architectures
- panorama des normes et standards
- Introduction à la sûreté de fonctionnement
- Module 2 : la cybersécurité pour les systèmes industriels
- les enjeux
- état des lieux, contraintes, mythes et légendes
- les incidents, les attaquants, les motivations
- les vulnérabilités et vecteurs d'attaques régulièrement rencontrés
- les bonnes pratiques et les recommandations (organisationnelles et techniques)
- la gouvernance de la cybersécurité des systèmes industriels
- la réglementation (notamment LPM et NIS)
- Module 3 : Construire un projet pour améliorer la cybersécurité de vos systèmes industriels
Les modules 1A et 1B constituent la demi-journée de mise à niveau selon les profils des stagiaires.
MÉTHODE
- Cours théoriques avec exposés de cas pratiques
- Cours pratiques avec des exercices, mises en situation et démonstrations sur des équipements industriels
La formation privilégie le mode participatif afin que les stagiaires puissent s'approprier plus facilement les éléments fondamentaux
et les appliquer à leur contexte. Pour cela, la part des cours purement théoriques se limite à 40%.
PRÉREQUIS
- Connaissances élémentaires des systèmes industriels
- Connaissances élémentaires en informatique
La première demi-journée est consacrée à la mise à niveau des profils
afin d'acquérir un vocabulaire commun et comprendre les contextes et cultures du monde de la cyber et du monde des systèmes industriels.
ÉVALUATION DES STAGIAIRES
- Un questionnaire permettra d’évaluer les stagiaires et leur progression à l’issue de la formation
- Une évaluation basée sur trois niveaux (Or, Argent et Bronze) pourra être délivrée
DURÉE
- 2,5 jours (18h) :
- Module 1A et 1B : 4h
- Module 2 : 10h
- Module 3 : 4h
CALENDRIER et TARIFS