Retour

Cybersécurité des systèmes industriels

Objectifs de la formation

Identifier et décrire les applications et spécificités des systèmes industriels

Décrire les architectures de référence ISA-IEC 62443 et ANSSI

Définir le processus analyse des risques et mettre en place une gestion de risques

Identifier les vulnérabilités sur les différentes couches d'une architecture industrielle Décrire les principes et les applications de défense en profondeur

Contenu de la formation

Introduction aux domaines industriels, architectures et applications associées • objets connectés, smart city, industrie 4.0, … • Composants d'un système industriel (PLC, capteurs, actionneurs, RTU, IED, …) • Les serveurs et applications (SCADA, MES, BMS, EMS, PCS, Historian, …) • Les protocoles industriels (Modbus, DNP3, PI, EtherNet/IP, OPC UA, …) • Les 4 niveaux du modèle CIM (Computer Integrated Manufacturing) • Le modèle ISA99 Présentation et démonstration des vecteurs d'attaques • Protocoles liés aux réseaux sans-fil (Wifi, Bluetooth, 802.15.4, Zigbee, …) • Protocoles industriels (Modbus, OPC, CIP, ...) • Applications industrielles (MES, SCADA, Développement, …) • Interconnexions avec des réseaux de sensibilité différentes (gestion, Internet, partenaires, intégrateurs, …) • Exposition d'IHM sur Internet • Média amovible USB/DVD • Equipements de terrain (API/PLC, sondes, capteurs, …) Mesures de sécurité • Solutions techniques de filtrage, de cloisonnement et de détection d'intrusion Firewall industriel Diode et passerelle unidirectionnelle industrielle Chiffrement IPSEC/SSL Sondes de détection d'intrusion Analyse passive de trafic Honeypot • Solutions techniques de durcissement système Automates de nouvelle génération certifiés CSPN (Siemens S7_1500 et Schneider M580) commutateurs Ethernet (bureautique et industriel) Systèmes d'exploitation Windows et Linux Applications Automates programmables • Guides ANSSI et référentiels de sécurité pour le domaine industriel (LPM, NIST, ISA/IEC, NERC, ISO 27000 …)

Résultats de la formation

attestation de suivi ou de présence

Conditions spécifiques d'accès à la formation

Bonne connaissance generale en informatique et en securite des systemes d information ; Connaissance de TCP/IP et notions sur les architectures de securite ; Notions sur les protocoles reseaux filaires et sans fil ; Aucune connaissance prealable sur les systemes industriels n est indispensable

Métier formé

Cybersécurité

Niveau d'étude visé

Sans le Bac

Type d'immersion professionnelle

Formation initiale

Organisme de formation

SARL

Durée de la formation

12 mois

Modalités de formation

formation mixte

Prochaine(s) session(s)

  • 08/01/2024 - 31/12/2024

Lieu de formation

22 Rue de Medreville 54000 Nancy

Voir sur la carte

Contact

Aller sur le site de l'organisme

Plus de détails sur cette formation

Signaler la formation