Cybersécurité des systèmes industriels
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Identifier et décrire les applications et spécificités des systèmes industriels
- Décrire les architectures de référence ISA-IEC 62443 et ANSSI
- Définir le processus analyse des risques et mettre en place une gestion de risques
- Identifier les vulnérabilités sur les différentes couches d'une architecture industrielle
- Décrire les principes et les applications de défense en profondeur
| Tarif |
A partir de 2 690,00 € |
| Durée | 4 jours - 28 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 2 690,00 € |
| Durée | 4 jours - 28 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Améliorez la sécurité de vos systèmes industriels avec notre formation en Cybersécurité des Systèmes Industriels.
Acquérez une compréhension approfondie des domaines industriels, des architectures, des applications associées, et des protocoles industriels.
Découvrez comment les vecteurs d’attaque impactent les réseaux sans-fil, les applications industrielles, et les interconnexions.
Apprenez à identifier et à décrire les vulnérabilités dans les différentes couches d’une architecture industrielle.
Obtenez une formation détaillée sur les mesures de sécurité techniques, notamment le filtrage, le cloisonnement, la détection d’intrusion, et le durcissement système.
Faites un usage optimal des automates de nouvelle génération, des commutateurs Ethernet et des systèmes d’exploitation Windows et Linux pour renforcer la cybersécurité.
Comprenez les guides ANSSI et les référentiels de sécurité pour le domaine industriel.
Programme
Introduction aux domaines industriels, architectures et applications associées (7 heures)
- IoT, objets connectés, smart city, industrie 4.0, …
- Composants d'un système industriel (PLC, capteurs, actionneurs, RTU, IED, …)
- Les serveurs et applications (SCADA, MES, BMS, EMS, PCS, Historian, …)
- Les protocoles industriels (Modbus, DNP3, PI, EtherNet/IP, OPC UA, …)
- Les 4 niveaux du modèle CIM (Computer Integrated Manufacturing)
- Le modèle ISA99
Présentation et démonstration des vecteurs d'attaques (10 heures)
- Protocoles liés aux réseaux sans-fil (Wifi, Bluetooth, 802.15.4, Zigbee, …)
- Protocoles industriels (Modbus, OPC, CIP, ...)
- Applications industrielles (MES, SCADA, Développement, …)
- Interconnexions avec des réseaux de sensibilité différentes (gestion, Internet, partenaires, intégrateurs, …)
- Exposition d'IHM sur Internet
- Média amovible USB/DVD
- Equipements de terrain (API/PLC, sondes, capteurs, …)
Mesures de sécurité (11 heures)
- Solutions techniques de filtrage, de cloisonnement et de détection d'intrusion
- Firewall industriel
- Diode et passerelle unidirectionnelle industrielle
- Chiffrement IPSEC/SSL
- Sondes de détection d'intrusion
- Analyse passive de trafic
- Honeypot
- Solutions techniques de durcissement système
- Automates de nouvelle génération certifiés CSPN (Siemens S7_1500 et Schneider M580)
- Commutateurs Ethernet (bureautique et industriel)
- Systèmes d'exploitation Windows et Linux
- Applications
- Automates programmables
- Guides ANSSI et référentiels de sécurité pour le domaine industriel (LPM, NIST, ISA/IEC, NERC, ISO 27000 …)
Prérequis
- Utiliser et réinvestir des connaissance générale en informatique et en sécurité des systèmes d’information
- Expliquer le protocole TCP/IP et mettre en oeuvre des notions sur les architectures de sécurité
- Mettre en oeuvre des notions sur les protocoles réseaux filaires et sans fil
- Aucune connaissance préalable sur les systèmes industriels n’est indispensable.
Public
- Cette formation s'adresse aux responsables sécurité, sureté, cybersécurité, sécurité industrielle, aux différents responsables souhaitant étendre leurs compétences aux systèmes industriels et aux consultants et auditeurs en sécurité.
- Le public visé peut se répartir en deux profils :
- Le profil "automaticien" : personne ayant un bagage technique dans le domaine de l'automatisme et des systèmes industriels ;
- Le profil "informaticien" : personne ayant un bagage technique dans le domaine informatique et tout particulièrement la sécurité des systèmes d'information (SSI).
Ces formations pourraient vous intéresser
Windows Server 2022 – Mise en oeuvre et administration d’une infrastructure de serveurs
Proposé par ENI ServiceObjectifs de la formation
- Préparer et installer Windows Server et planifier une stratégie de mise à niveau et de migration du serveur
- Décrire les différentes options de stockage, notamment les formats de table de partition, les disques de base et dynamiques, les systèmes de fichiers, les disques durs virtuels et le matériel d'entraînement, et expliquer comment gérer les disques et les volumes
- Décrire les solutions de stockage d'entreprise et choisir la solution appropriée pour une situation donnée
- Mettre en œuvre et gérer les espaces de stockage et la déduplication des données
- Installer et configurer Microsoft Hyper-V, et configurer les machines virtuelles
- Déployer, configurer et gérer les conteneurs Windows et Hyper-V
- Décrire les technologies de haute disponibilité et de reprise après sinistre dans Windows Server
- Planifier, créer et gérer un cluster de basculement
- Implémenter le clustering de basculement pour les machines virtuelles Hyper-V
- Configurer un cluster NLB (Network Load Balancing) et planifier une implémentation NLB
- Créer et gérer des images de déploiement
- Gérer, surveiller et maintenir les installations de machines virtuelles
| Tarif |
A partir de 2 950,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Gérer l'ensemble des règles juridiques et fiscales de la location meublée professionnelle ou non professionnelle
- Améliorer son activité de gestion locative
- Identifier les avantages et inconvénients de cet investissement locatif
- Identifier et conseiller les différents statuts LMP/LMNP selon la situation de l'investisseur
| Tarif |
A partir de 1 390,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Acquérir la pratique du conseil en gestion de patrimoine et les compétences pour une approche globale
| Tarif |
A partir de 1 190,00 € |
| Durée |
24 heures 10 minutes |
| Modes |
|
Objectifs de la formation
- Créer des systèmes de mesure et de contrôle avec LabVIEW
- Savoir installer, configurer et naviguer dans LabVIEW
- Savoir identifier les problèmes, mettre au point des VIs, les développer et les implémenter
- Gérer les données, les fichiers, développer des applications modulaires et acquérir des données
- Savoir contrôler les instruments et les ressources
- Connaître les techniques de développement et savoir utiliser des variables
| Tarif |
A partir de 1 800,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
Maîtriser les fondements de la POO - Comprendre la décomposition d'une application d'entreprise en objets (conception/design OO) - Appliquer les principes de regroupement, de structuration et de communication entre les objets d'un système complexe - Concevoir des systèmes OO de manière à favoriser la maintenabilité et faciliter le changement dans un contexte itératif - Appliquer les principes S.O.L.I.D. - Comprendre certains modèles de conception d'entreprise (Repository, Factory, DTO) - Connaître la place et les différences entre les styles architecturaux - Connaître quelques modèles architecturaux (DDD, Clean Architecture ...) - Concevoir des applications faiblement couplées et cohésives - Apprendre à implémenter des designs patterns| Tarif |
A partir de 2 395,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Etudier l'architecture du système GNU / Linux, le noyau et les modules de noyau
- Présenter des pseudo-systèmes "/proc" et "/sys"
- Analyser la détection matériel
- Effectuer la maintenance des disques (partitionnement, LVM et systèmes de fichiers)
- Etudier la séquence d'amorçage
- Gérer la maintenance des applications et de la configuration réseau
- Définir l'approche de la sécurité système
- Analyser les performances.
| Tarif |
A partir de 2 440,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Utiliser Python pour réaliser des opérations de base (lecture et écriture de fichiers, interaction avec des sockets et des protocoles réseau...)
- Analyser et interagir avec des systèmes et des réseaux à l'aide de Python
- Exploiter des vulnérabilités et exécuter des commandes sur des systèmes distants à l'aide de Python
- Réaliser des actions de post-exploitation et créer des mécanismes de persistance sur des systèmes compromis à l'aide de Python
- Créer des scripts de tests d'intrusion complets et automatisés à l'aide de Python.
| Tarif |
A partir de 2 010,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Contrôler les cotisations sociales des différents types de contrats.
- Appliquer les systèmes de régularisation des tranches.
- Contrôler les mécanismes d’exonération de cotisations.
- Établir le prélèvement à la source.
| Tarif |
A partir de 1 650,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
Apprendre comment on réalise l'ossature d'un SI (l'architecture métier, les urbanismes et les architectures des systèmes) afin de le rendre flexible et ainsi accroître la réactivité de l'entreprise ou de l'organisme - Mesurer les évolutions et anticiper les mutations des systèmes d'information - Identifier les différentes architectures et s'orienter vers un scénario adapté - Comprendre l'état de l'art du marché : les meilleures démarches et technologies informatiques actuelles| Tarif |
A partir de 2 245,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Accéder (en local et à distance) à la ligne de commande
- Gérer les fichiers à partir de la ligne de commande
- Gérer les utilisateurs et les groupes locaux
- Surveiller et gérer les processus Linux
- Contrôler les services, les démons et le processus de démarrage
- Gérer les services fournis dans les images de conteneurs existantes
- Gérer les profils de réglage pour les performances du système
- Contrôler l'accès aux fichiers avec des autorisations de systèmes de fichiers
- Analyser et enregistrer des fichiers journaux
- Configurer et sécuriser le service OpenSSH
- Installer et mettre à jour des paquets logiciels et des modules AppStream
- Gérer les systèmes de fichiers et de volumes Linux
- Gérer les réseaux et les pare-feux Linux.
| Tarif |
A partir de 4 225,00 € |
| Durée |
5j / 35h |
| Modes |
|
