Objectifs
- Comprendre les enjeux et risques des systèmes industriels, et maîtriser les normes et bonnes pratiques de sécurité.
- Acquérir les compétences techniques pour sécuriser les systèmes industriels, incluant les réseaux, la détection d'intrusion et la protection physique.
- Développer une approche globale incluant la sensibilisation des employés, la gestion des fournisseurs et la conformité aux réglementations de sécurité.
MOYENS
Le centre dispose de plateaux techniques adaptés aux exigences de la formation :
- Matériels système et réseau
- SOC pédagogique
- Usine 4.0
Public concerné
Équipes DSI et SSI d’entreprises industrielles
Prérequis
Connaître les bases de la sécurité des systèmes d'information. Avoir suivi une formation initiale minimum du second cycle ou avoir une expérience professionnelle d'au moins 5 ans dans le domaine des systèmes de management de la sécurité informatique.
Contenu
Jour 1 : Introduction à la sécurité des systèmes industriels, concepts de base en sécurité informatique, enjeux de la sécurité des systèmes industriels.
Jour 2 : Normes et réglementations, analyse des risques, gestion de projet en sécurité des systèmes industriels.
Jour 3 : Attaques courantes, techniques d'identification et de détection des menaces, analyse de cas d'attaques réussies.
Jour 4 : Composants des systèmes industriels et vulnérabilités, sécurisation des réseaux industriels, architectures de référence.
Jour 5 : Protocoles de communication industriels, sécurisation des protocoles, configuration des pare-feu industriels.
Jour 6 : Sécurité physique, contrôle d'accès, vidéosurveillance, détection d'intrusion.
Jour 7 : Systèmes de détection d'intrusion, surveillance des anomalies, réponse aux incidents.
Jour 8 : Sécurité des systèmes de contrôle industriel (ICS), durcissement des ICS, sécurisation des interfaces homme-machine (IHM).
Jour 9 : Tests de pénétration, méthodologie, rapport et suivi des résultats.
Jour 10 : Bonnes pratiques, sensibilisation à la sécurité, formation des employés.
Jour 11 : Systèmes de gestion de la sécurité des systèmes industriels (SGSSI), élaboration, mise en œuvre, audit et évaluation.
Jour 12 : Aspects juridiques et réglementaires, protection des données, responsabilités légales.
Jour 13 : Gestion des incidents de sécurité, planification, coordination, analyse post-mortem.
Jour 14 : Gestion des fournisseurs, évaluation de la sécurité, contrôle de la chaîne d'approvisionnement.
Jour 15 : Certifications en sécurité des systèmes industriels, référentiels de certification, préparation à l'examen.
Jour 16-20 : Travaux pratiques, études de cas, exercices.
