Formation cybersécurité des systèmes industriels

En suivant la formation cybersécurité des systèmes industriels, dispensée par notre cabinet de formation, vous découvrirez tous les détails qui vous seront utiles pour améliorer vos compétences sur la cybersécurité des systèmes industriels.

Objectifs de la formation cybersécurité des systèmes industriels

Les objectifs de la formation sont  :

• Connaître le métier et les problématiques
• Dialoguer avec les automaticiens
• Connaître et comprendre les normes et standards propres au monde industriel
• Auditer un système SCADA
• Développer une politique de cybersécurité

Programme de la formation cybersécurité des systèmes industriels:

Le Programme de la formation est détaillé ci-dessous :

1/Introduction : enjeux d’une infrastructure industrielle

• Les enjeux d’un système d’information
• Spécificités et contraintes opérationnelles
• Prise de conscience de l’importance de la sécurité des SI industriels au sein de l’Etat et des entreprises : les différents aspects
• Evolution des infrastructures industrielles

2/Risques et menaces

• Retour d’expérience sur les incidents majeurs connus
• Exemples d’attaques réelles, déroulements et impacts (Stuxnet)
• Les facteurs de risques
• Les grands risques et familles de vulnérabilités

3/Tour d’horizon des ICS

• Familles fonctionnelles d’ICS
• Types d’équipements et exemples
• Contraintes
• Protocoles industriels
• Architecture fonctionnelle

4/Vulnérabilités intrinsèques des ICS

• Vulnérabilité réseau
• Vulnérabilité applicative
• Cas d’étude sur Stuxnet
• TP offensif
  • Analyse Wireshark
  • ModbusPal
  • ModbusPal + mbtget
  • ModbusPal + Metasploit
  • Reconnaissance
  • Attaquer les services et protocoles ICS

5/Evaluer la sécurité de ses installations

• Diagnostic préalable
• Tests à prévoir pour des installations locales et/ou distribuées
• Outillage nécessaire pour l’audit
• Failles les plus couramment rencontrées
• Les plans d’actions types à appliquer et les outils requis
• TP défensif
  • Analyse de trames / Forensic
  • Réalisation de règles Snort
  • Configuration d’un honeypot
  • Conception d’une architecture sécurisée

6/Accès distants

• RTC
• VPN
• Boîtiers de télétransmission
• Sans-fil (Wi-Fi, liaisons radio)
• Problèmes des automates et IHM exposés sur Internet

7/Postures défensives de protection des ICS

• Définir une politique de sécurité
• Mener une évaluation des risques
• Sécurisation technique
  • Chiffrement
  • Durcissement
  • Equipements dédiés…
• Sécurisation fonctionnelle
• Références
• Réagir à un incident
• Facteurs-clés de succès et bonnes pratiques
• Intégration avec la sûreté industrielle
• Stratégie de sécurisation des réseaux industriels
• Focus sur le “patch management”
• Sécurité organisationnelle du réseau industriel

8/Architecture SCADA

• Détermination des zones et conduites
• Points sensibles
• Sécurisation d’architecture

9/Détermination des niveaux de classification ANSSI

• Analyse basée sur le guide ANSSI relatif aux réseaux industriels

10/Normes

• Les normes de sécurité des SI de gestion (type lSO 2700x)
• Panorama des normes et guides de sécurité industrielle
• Zoom sur l’IEC 62443
• Guide ANSSI : maîtriser la SSI pour les systèmes industriels
• Guide ANSSI : méthode de classification et mesures

Approche pédagogique

Notre approche pédagogique pour cette Formation consiste en :

• Cas pratiques

• Remise d’outils

• Echanges d’expériences

Participants de la Formation :

Les personnes qui peuvent participer à cette formation sur la cybersécurité des systèmes industriels sont les :

• Auditeurs, responsables de sécurité, automaticiens, architectes et administrateurs réseaux et systèmes ICS/SCADA (Industrial Control Systems / Supervisory Control and Data Acquisition)

N’hésitez pas à contacter le cabinet New Performance Management

pour lui confier votre

ingénierie de formation ou pour vos besoins en formation :

En présentiel- A distance- En Elearning

Merci.

New Performance Management est un cabinet de formation au Maroc avec un ADN Africain à travers plusieurs partenariats stratégiques avec d’Autres Cabinets de Formation en Afrique.

Présent sur le marché depuis 2011, notre équipe dynamique ne cesse de développer ses Process afin de répondre aux besoins évolutifs de sa clientèle en matière de formation Professionnelle.