Formation sécurité de l'informatique industrielle
Comprendre la cybersécurité des systèmes industriels et les sécuriser dans son contexte.
Longtemps isolés, les systèmes industriels, devenus informatisés et connectés, sont désormais dans le cœur de cible des attaques informatiques. Généralement, trop peu d’automaticiens ont une expérience significative de l’état de l’art de la sécurité informatique.
Trop peu d’experts en cyerbsécurité ont une bonne connaissance du monde de l’informatique industrielle. Ainsi, la présente formation s’efforce de proposer un état des enjeux, des méthodes et des moyens de sécurisation, et de la gestion d’incident.
Durée : 3 jours.
Lieu : pas encore défini
Objectif :
- Aborder la cybersécurité des systèmes industriels par une approche pragmatique et pratique
- Développer un plan de sécurisation des systèmes informatiques industriels
- Pouvoir auditer les SI industriels
- Initier la préparation de plans de réponse à incident sur les systèmes industriels
Prérequis :
- Bonne connaissance générale en informatique et en sécurité des systèmes d'information
- Aucune connaissance des systèmes industriels n'est nécessaire.
Public :
- Responsables sécurité, sureté, cybersécurité, sécurité industrielle
- RSSI
- Automaticiens
- Consultants en sécurité
- Auditeurs en sécurité
Formateur :
Jean-Pierre CLAUDE est un expert Cybersécurité avec une expérience opérationnelle sur les systèmes d'informatique industrielle. Son expérience dans la Cyber et les formations qu'il a suivi en métropole sur la sécurisation des systèmes industriels seront un plus pour appréhender les subtilités opérationnelles d'un projet de sécurisation.
Chaque atelier se terminera pas des exercices pour s’assurer que les notions sont bien comprises. Le formateur s'attachera à illustrer les concepts par des exemples concrets issus de son expérience.
Programme :
Introduction à la cybersécurité des systèmes industriels
- Vocabulaire
- Familles de SI industriels
- Bestiaire des équipements
- Particularismes de gestion des SI industriels
Architectures des SI industriels
- Architecture ISA95
- Approches de l’ISA/IEC 62443
- Spécificité des systèmes de sureté
- Accès partenaires
- Réalité du terrain
Protocoles, applications sécurisations possibles
- Grandes familles de protocole industriels
- Exemple de ModBus
- Exemple d’OPC
- Possibilité de détection et filtrage sur les flux industriels
Incidents représentatifs et évolutions
- Principaux incidents SSI ICS publics
- Cadre des SIV LPM
- Industrial IOTs et le cloud industriel
Référentiels sur la sécurité des systèmes d’information industriels
- Guides ANSSI
- Normes IEC 62443 (ISA 99)
- IEC 62443-2-1
- IEC 62443-3-3
- NIST SP800-82, NERC CIP, ISO 27019, etc
Sécurisation des SI industriels
- Organisation
- Appréciation des risques
- Cartographie et inventaire
- Intégration et recette de sécurité
- Maintien en condition de sécurité
- Surveillance
Réponse à incident sur un système industriel
- Premières réactions
- Détection et marqueur de compromission
- Analyse forensique d’artefacts industriel
- Préparer sa réponse à incident
Réponse à incident sur un système industriel
- Premières réactions
- Détection et marqueur de compromission
- Analyse forensique d’artefacts industriel
- Préparer sa réponse à incident