I-CERTitude FORMATION

Les fondamentaux de la cybersécurité des systèmes industriels

PUBLICS CONCERNÉS

Ce stage s’adresse aux personnes :

• en charge de la conception, du développement, de l’intégration et de la maintenance de systèmes industriels (donneurs d'ordres, maîtrises d'ouvrage, maîtrises d'œuvre, exploitants, intégrateurs, équipementiers, etc.)
• amenées à réaliser des audits
• accompagnant des donneurs d'ordre dans leurs projets de renforcement de la sécurité des systèmes industriels
• aux chefs de projets et chargés d'affaires

OBJECTIFS PÉDAGOGIQUES

• Comprendre les enjeux de la cybersécurité des systèmes industriels
• Identifier les particularités de ce domaine
• Acquérir les fondamentaux de la cybersécurité des systèmes industriels
• Être capable de réaliser un diagnostic de la sécurité de ses systèmes industriels
• Travailler efficacement avec des experts en sécurité numérique et des experts de systèmes industriels
• Être capable de concevoir un projet pour renforcer la sécurité et la résilience de systèmes industriels
• Comprendre les réglementations (LPM et NIS notamment) s'appliquant aux systèmes industriels

INTÉRÊTS

• Des formateurs expérimentés
• L’intégration au juste niveau de la réglementation nationale
• Une vision et une expertise indépendante
• Votre personnel formé à la cybersécurité des systèmes industriels

CONTENU

• Module 1A : Introduction à la cybersécurité :
  • définitions et concepts clés
  • les enjeux
  • attaques classiques et exemples d'incidents
  • les bonnes pratiques
  • les produits de sécurité
  • les normes et standards
  • labellisation de sécurité
  • introduction à la crypto

• Module 1B : Introduction aux systèmes industriels :
  • définitions et concepts clés
  • les composants d'un système industriel
  • les langages de programmation
  • Les protocoles et bus de terrain
  • les architectures
  • panorama des normes et standards
  • Introduction à la sûreté de fonctionnement

• Module 2 : la cybersécurité pour les systèmes industriels
• les enjeux
• état des lieux, contraintes, mythes et légendes
• les incidents, les attaquants, les motivations
• les vulnérabilités et vecteurs d'attaques régulièrement rencontrés
• les bonnes pratiques et les recommandations (organisationnelles et techniques)
• la gouvernance de la cybersécurité des systèmes industriels
• la réglementation (notamment LPM et NIS)

• Module 3 : Construire un projet pour améliorer la cybersécurité de vos systèmes industriels

Les modules 1A et 1B constituent la demi-journée de mise à niveau selon les profils des stagiaires.

MÉTHODE

• Cours théoriques avec exposés de cas pratiques
• Exercices sous forme de travaux dirigés
• Mises en situation

La formation privilégie le mode participatif afin que les stagiaires puissent s'approprier plus facilement les éléments fondamentaux et les appliquer à leur contexte. Pour cela, la part des cours purement théoriques se limite à 40%.

PRÉREQUIS

• Connaissances élémentaires des systèmes industriels
• Connaissances élémentaires en informatique

La première demi-journée est consacrée à la mise à niveau des profils afin d'acquérir un vocabulaire commun et comprendre les contextes et cultures du monde de la cyber et du monde des systèmes industriels.

ÉVALUATION DES STAGIAIRES

• Un questionnaire permettra d’évaluer les stagiaires et leur progression à l’issue de la formation
• Une évaluation basée sur trois niveaux (Or, Argent et Bronze) pourra être délivrée

DURÉE

• 2,5 jours (18h) :
• Module 1A et 1B : 4h
• Module 2 : 10h
• Module 3 : 4h

CALENDRIER et TARIFS

• Nous contacter : formation@certitudenumerique.net