Programme Cybersécurité des installations industrielles IEC 62443
Responsable de projet sécurité industrielle, architecte sécurité industrielle, concepteur produits pour industrie
Ingénieur cyber sécurité, consultant sécurité DSI, RSSI, risk manager
Durée : 5 jours - 35 heures
Tarif : Nous contacter pour une formation INTER – INTRA ou en COURS PARTICULIER
Maîtrisez la cybersécurité industrielle avec la norme IEC 62443 : gestion des risques, architecture sécurisée, certification et défense en profondeur pour protéger efficacement les systèmes industriels contre les cybermenaces.
La formation est délivrée en présentiel ou distanciel (e-learning, classe virtuelle, présentiel et à distance). Le formateur alterne entre méthodes démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation). La validation des acquis peut se faire via des études de cas, des quiz et/ou une certification.
Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par l’éditeur et/ou par Audit Conseil Formation.
Les objectifs
pré-requis
Connaissance du fonctionnement managérial et organisationnel d’une structure et connaissance de base en sécurité de l’information et des systèmes industriels
Moyens pédagogiques, techniques et d'encadrement
- 1 poste de travail complet par personne
- De nombreux exercices d'application
- Mise en place d'ateliers pratiques
- Remise d'un support de cours
- Remise d'une attestation de stage
Modalités d'évaluation des acquis
- Evaluation des besoins et objectifs en pré et post formation
- Evaluation technique des connaissances en pré et post formation
- Evaluation générale du stage
Accessibilité handicapés
- Au centre d’affaires ELITE partenaire d’ACF à 20 m.
- Guide d’accessibilité à l’accueil.
Le Programme
Cybersécurité industrielle
Panorama cybersécurité
Les enjeux et contraintes
Les principes de sécurité
Vocabulaire
Architecture et composants
Les protocoles usuels
L’écosystème
Les typologies de menaces
Les attaques courantes
IT vs OT
Pourquoi mettre en place un programme de cybersécurité industrielle
62443 series: overview et préparation du CSMS
Les concepts
Les 7 exigences fondamentales (62433-1-1)
Niveaux de maturités
Les certifications
Rôles et responsabilités
Les actifs
Les risques
Les phases du CSMS
Les politiques et procédures
Les zones de sécurité
Les conduits
Les niveaux de sécurité
Les modèles
Ensemble d’exigences pour aborder le CSMS
Composition du CSMS
Les éléments
Gestion des risques
Lien entre risques et CSMS
Les catégories
Les mesures
Implémentation
Surveillance et amélioration
Réaliser une analyse de maturité des processus
Réaliser une analyse du niveau de sécurité
62443 et les fournisseurs de services IACS
62443 2-4 overview
Propriétaire vs fournisseur : différentes façons d’utiliser la norme
Intégration des services
Maintenance
Overview des exigences
Gestion de la maturité
Gestion des développements des produits sécurisés
La défense en profondeur
Management de la sécurité
Exigences de sécurité : spécifications
Secure by design
Implémentation sécurisée
Vérification et test de validation
Gestion des écarts
Mise à jour
Pratiques de sécurité
Niveaux de sécurité
Évaluation du niveau de sécurité d’un produit