Formation Sécurité des Systèmes Numériques Industriels (Introduction) Cybersécurité des SNI - Respect de classification ANSSI

5 sur 5 étoiles

5 étoiles
100%
4 étoiles
0%
3 étoiles
0%
2 étoiles
0%
1 étoile
0%
Voir les 4 avis
(4 avis)
Durée 2 jours
Niveau Intermédiaire
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence CSNI
Éligible CPF Non

Les systèmes numériques industriels (SNI) contrôlent les infrastructures critiques de la société, depuis les réseaux électriques au traitement de l'eau, de l'industrie chimique aux transports. Au-delà de leurs implications dans les systèmes de production industriels, ils se généralisent à l'ensemble des fonctions des moyens généraux (Gestion technique de bâtiment, détection et extinction d'incendie, etc.) et de sûreté des sites (Contrôle d'accès, Détection d'intrusion, Vidéo protection) d'une entreprise.

Avec la généralisation des interconnexions de réseaux industriels et bureautique, les télémaintenances, l'utilisation croissante de produits sur étagère (COTS), et la convergence vers les protocoles IP, l’exposition des systèmes numériques industriels aux cyberattaques s’accroît avec des conséquences d’une toute autre nature que celles des SI bureautique : dommages environnementaux irréversibles, blessures graves, perte définitive de l'outil de production.

La cybersécurité industrielle est donc un enjeu primordial mais encore faut-il savoir quelle démarche adopter pour définir une stratégie de cybersécurisation pragmatique adressant les enjeux présents et futurs.

Cette formation a pour but de vous apporter un véritable retour d’expérience afin de vous transmettre les connaissances nécessaires pour élaborer votre programme de cybersécurisation des installations industrielles.

Pour une formation plus poussée, vous pouvez suivre la formation Sécurité des Systèmes Numériques Industriels (Avancé).

Objectif opérationnel :

Savoir élaborer un programme de cybersécurisation des installations industrielles.

Objectifs pédagogiques :

À l'issue de cette formation, vous aurez acquis les connaissances et compétences nécessaires pour :

  • Connaître les fondamentaux d'un système d'information industriel
  • Être capable de développer un plan de sécurisation des systèmes informatiques industriels
  • Connaître les meilleures pratiques de sécurisation des architectures
  • Initier la préparation de plans de réponse à incident sur les systèmes industriels

Public :

Cette formation s'adresse aux responsables sécurité, sureté, cybersécurité, sécurité industrielles, aux responsables informatique ou sécurité souhaitant étendre ses compétences aux systèmes d’information industriels et aux consultants et auditeurs en sécurité.

Prérequis :

Pour suivre cette formation il convient d'avoir une bonne connaissance générale en informatique et en sécurité des systèmes d'information. Aucune connaissance sur les SNI n'est nécessaire.

Les fondamentaux d’un système d’information Industriel

Description des composants du SII : SCADA, DCS, Automates, SIS, Data historian, MES, etc.
Architectures : Localisée, étendue, isolés,
Protocoles de communication courant : Modbus, S7, OPC, etc.
Comprendre le contexte d’un SI Industriel : Réglementation, structurelles, fonctionnement, etc.
Mythes à combattre

État des lieux de la cybersécurité de ces systèmes

Analyse des principaux incidents publics
Principales vulnérabilités : Architecture, systèmes, pratiques terrain, etc.

Panorama des standards et normes

IEC 62443, guides ANSSI, NIST SP 800-82…

Mettre en place un programme de cybersécurité

Par où commencer ?
Définir la politique de sécurité et sa stratégie de déploiement
Quelles sont les transformations à anticiper pour assurer la réussite du programme de cyber-sécurisation

Recommandations pour cybersécuriser vos systèmes

OrganisationnelSMSI
Détermination des niveaux de classification ANSSI
Mise en place des processus organisationnels clefs :
La sécurité dans les projets
Maintien en condition de sécuritéTechniqueMeilleures pratiques de sécurisation des architectures (découpage en zones, conduits)
Déroulement d’un cas pratique de classification des SNI avec les guides de l’ANSSI
Meilleures pratiques de sécurisation des systèmes et automatismes
Supervision des systèmes
Date de mise à jour du programme : 26/04/2024

Dates et lieux

Du 13 au 14 mai 2024
Lieu
Distanciel
Durée
2 jrs
1630 € HT
Du 13 au 14 mai 2024
Lieu
Paris
Durée
2 jrs
1630 € HT
Du 15 au 16 juillet 2024
Lieu
Distanciel
Durée
2 jrs
1630 € HT
Du 15 au 16 juillet 2024
Lieu
Paris
Durée
2 jrs
1630 € HT
Du 11 au 12 septembre 2024
Lieu
Distanciel
Durée
2 jrs
1630 € HT
Du 11 au 12 septembre 2024
Lieu
Paris
Durée
2 jrs
1630 € HT
Du 12 au 13 novembre 2024
Lieu
Distanciel
Durée
2 jrs
1630 € HT
Du 12 au 13 novembre 2024
Lieu
Paris
Durée
2 jrs
1630 € HT

Avis des participants à la formation Sécurité des Systèmes Numériques Industriels (Introduction)

Note moyenne de 5/5(4)

Les avis figurant ci-dessous sont issus des fiches d’évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.

CL
5/5

Mon avis sur le contenu du stage :

"Très théorique mais bonnes bases pour appréhender le sujet par la suite."

Mon avis sur le formateur :

"Formateur très renseigné sur les différents supports de documentation publics qui seront utiles au quotidien."

Ce que j'ai le plus apprécié :

"Diversité des sources de renseignements et possibilités de poursuivre en autonomie après la formation."

Ce que j'ai le moins apprécié :

"Aléas du direct avec plateforme teams et blocages dûs au PC master client."

LC
5/5

Mon avis sur le contenu du stage :

"Très dense mais très intéressant. Peux de travaux pratiques car cela n'était pas forcement le contexte. Beaucoup de documentations mis à disposition"

Mon avis sur le formateur :

"Pas de commentaire particulier, les échanges ont été au niveau."

Ce que j'ai le plus apprécié :

"La documentation fournie."

Ce que j'ai le moins apprécié :

"La méthode de connexion a distance (mais cela ne vient pas de l'organisme de formation) j'ai perdu une demie heure pour me connecter."

LE
5/5

Mon avis sur le contenu du stage :

"TP non notés car pas de TP :)"

Mon avis sur le formateur :

"Très bonne formation, avec une personne très compétente et attentive pour répondre à toutes nos questions, ce avec concision ! Merci."

Ce que j'ai le moins apprécié :

"Quelques coupures de son mais sans conséquence, cela vient peut-être de notre infrastructure"

PS
5/5

Mon avis sur le contenu du stage :

"Me permet de mieux appréhender les risques industriels lié à la cybersécurité, merci !"

Ce que j'ai le plus apprécié :

"Explications SCADA, explications des menaces, méthodes d'analyse des risques . Programme est très complet , beaucoup de notions à appréhender."


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB