Retour à la catégorie

CYB-210
architectures et développements informatiques sécurisés - 2019

Vulnérabilités et sécurité des systèmes industriels (ICS) et SCADA

BUT :

Cette formation s'adresse à des publics directement concernés par des systèmes d'information industriels ou systèmes SCADA (Supervisory Control And Data Acquisition). Elle permet d'acquérir des connaissances sur les vulnérabilités, les risques de cyber sécurité de ces systèmes et les moyens à mettre en œuvre pour les protéger.

DUREE ET EMPLOI DU TEMPS :

Le stage dure 2 jours, soit un total de 14 heures, et se compose de 2 parties :

* Une partie théorique qui représente environ 80% du stage

* Une partie pratique qui représente environ 20% du stage.

ESPRIT GENERAL :

La sécurité des Systèmes d'Informations Industriels (SII) est aujourd'hui au centre des préoccupations dans les entreprises concernées, notamment suite aux multiples incidents, dont Stuxnet. Ces systèmes qui permettent une action directe dans le monde "physique" à l'aide d'instructions provenant du monde "logique" pilotent les outils de production de nombreuses entreprises. Au-delà des risques environnementaux et humains, ils représentent également un enjeu stratégique pour les États. La récente multiplication des incidents nécessite donc de se mobiliser pour les sécuriser et d'amorcer une transformation.

Cette mobilisation est particulièrement vraie en France où l'ANSSI a identifié ce sujet comme une de ses priorités et a publié de nombreux référentiels sur ce thème. La question qui se pose aujourd'hui est de savoir par où commencer face à l'ensemble des thèmes adressés (technique, organisationnel, sureté...) ?

PREREQUIS :

Niveau du stage : Base

Ce stage s'adresse à tout public, une connaissance des bases du SI suffit. Une sensibilité aux SII est un plus.

ANIMATEUR(S) :

Anthony DI PRIMA :
Manager, Expert Cybersécurité SI. Animateur du GT sur la sécurité des SCADA et SI Industriels au sein du CLUSIF
* Membre de l’International Society of Automation (ISA)
* Certifié Lead Auditor ISO 27001 et Risk Manager 27005
Quelques expériences marquantes :
L’animateur a conduit de nombreuses missions d’analyses de risques et d’audits de sécurité sur des environnements industriels. Il a défini des organisations et des politiques de sécurité et accompagné des industriels dans la mise en œuvre de leur stratégie de sécurisation de SII.
Il accompagne également des opérateurs d’infrastructures critiques sur leurs projets de cybersécurité de SI industriels.

SOMMAIRE :

  • Module 1 : Introduction aux SI Industriels
    * Le SI Industriel et ses composantes (SCADA, automates…)
    * Spécificités et contraintes opérationnelles
    * Une prise de conscience de l’importance de la sécurité des SI Industriels au sein de l’État et des entreprises, les aspects réglementaires
  • Module 2 : Les grands risques liés aux SI Industriels
    * Retour d’expérience sur les incidents majeurs connus
    * Exemples d’attaques réelles, déroulements et impacts (exemple de Stuxnet, blackout en Ukraine)
    * Les facteurs de risques
    * Les grands risques et familles de vulnérabilités
  • Module 3 : Paysage normatif
    * Les normes de sécurité des SI de gestion (type ISO2700x)
    * Panorama des normes et guides de sécurité industrielle, y compris vis-à-vis de la sureté
    * Zoom sur l’IEC 62443
  • Module 4 : Initier une démarche de sécurisation
    * Facteurs clés de succès et bonnes pratiques
    * Scénario et choix de gouvernance
    * Intégration avec la sureté industrielle
    * Stratégie de sécurisation des réseaux industriels
    * Focus sur le patch management
  • Module 5 : Évaluer la sécurité de ses installations
    * Diagnostic préalable
    * Tests à prévoir pour des installations locales et/ou distribuées
    * Outillage nécessaire pour l’audit
    * Failles les plus couramment rencontrées
    * Les plans d’action type à appliquer et les outils requis
  • Module 6 : Cas pratique
    * Étude d’une installation industrielle
    * Recherche de vulnérabilités / failles
    * Démonstration participative d’attaques
    * Échange et discussion pour construire un plan d’action

DATE(S) :

à PARIS :  PROCHAINE DATE NOUS CONSULTER. 


PRIX :

1 150,00 €€ HT (TVA 20 %)

voir conditions générales

 

Version anglaise programmable à la demande

Télécharger le pdf
Imprimer
Télécharger le bulletin d'inscription
Nous contacter