Formation - Cybersécurité des installations industrielles IEC 62443
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée | 5 jours (35 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 5 jours (35 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
1 - Cybersécurité industrielle
- Panorama cybersécurité
- Les enjeux et contraintes
- Les principes de sécurité
- Vocabulaire
- Architecture et composants
- Les protocoles usuels
- L’écosystème
- Les typologies de menaces
- Les attaques courantes
- IT vs OT
- Pourquoi mettre en place un programme de cybersécurité industrielle
Exercices sur les attaques
Quizz sur les notions théoriques essentielles et vocabulaire
2 - 62443 series: overview et préparation du CSMS
- Les concepts
- Les 7 exigences fondamentales (62433-1-1)
- Niveaux de maturités
- Les certifications
- Rôles et responsabilités
- Les actifs
- Les risques
- Les phases du CSMS
- Les politiques et procédures
- Les zones de sécurité
- Les conduits
- Les niveaux de sécurité
- Les modèles
- Ensemble d’exigences pour aborder le CSMS
3 - Composition du CSMS
- Les éléments
- Gestion des risques
- Lien entre risques et CSMS
- Les catégories
- Les mesures
- Implémentation
- Surveillance et amélioration
- Réaliser une analyse de maturité des processus
- Réaliser une analyse du niveau de sécurité
4 - 62443 et les fournisseurs de services IACS
- 62443 2-4 overview
- Propriétaire vs fournisseur : différentes façons d’utiliser la norme
- Intégration des services
- Maintenance
- Overview des exigences
- Gestion de la maturité
5 - Gestion des développements des produits sécurisés
- La défense en profondeur
- Management de la sécurité
- Exigences de sécurité : spécifications
- Secure by design
- Implémentation sécurisée
- Vérification et test de validation
- Gestion des écarts
- Mise à jour
- Pratiques de sécurité
- Niveaux de sécurité
- Évaluation du niveau de sécurité d’un produit
6 - Passage de la certification
- Partie théorique et pratique
- Le temps destiné au passage de la certification est de 3H.
- L’examen est composé de 3 parties : QCM, mise en situation sur points spécifiques, mise en situation sur cas concrets.
- Il peut se dérouler à distance.
- L’accès au support de cours, aux travaux pratiques est assuré pendant trois semaines à compter du début de session.
- Le passage de la certification doit être réalisé en ce laps de temps.
- En cas d’échec au premier passage de la certification le candidat a la possibilité de réaliser un second passage dans les 15 j suivants le premier passage.
Prérequis
- Connaissance du fonctionnement managérial et organisationnel d’une structure et connaissance de base en sécurité de l’information et des systèmes industriels
- Disposez-vous des connaissances nécessaires pour suivre cette formation ? Testez-vous !
Public
- Responsable de projet sécurité industrielle
- Architecte sécurité industrielle
- Concepteur produits pour industrie
- Ingénieur cyber sécurité
- Consultant sécurité DSI
- RSSI
- Risk manager
Ces formations pourraient vous intéresser
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire l'état de l'art du SOC (Security Operation Center)
- Répondre aux besoins des enjeux liés à la cybersécurité et des menaces par le métier d'analyste SOC.
| Tarif |
A partir de 3 800,00 € |
| Durée |
5j / 35h |
| Modes |
|
Habilitation électrique initiale : opérations d’ordre électrique en Basse Tension (BT) B1(V), B2(V), B2V Essai, BR, BE Essai et/ou Mesure et/ou Vérification, BC, H0-H0V, BP, BR avec champ d’application photovoltaïque
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation Habilitation électrique initiale : opérations d’ordre électrique en Basse Tension (BT) B1(V), B2(V), B2V Essai, BR, BE Essai et/ou Mesure et/ou Vérification, BC, H0-H0V, BP, BR avec champ d’application photovoltaïque :
- Exécuter en sécurité des opérations sur les installations et équipements électriques Basse Tension dans le respect des textes réglementaires et des prescriptions de la norme NF C18-510
| Tarif |
Contacter l'organisme |
| Durée |
2,5 jrs + 0,5 jr de TP + 0,5 jr complément PV |
| Modes |
|
Objectifs de la formation
- Exécuter (H1-H1V) et/ou diriger (H2-H2V) en toute sécurité des travaux électriques sur des installations Haute Tension
- Gérer et appliquer la réglementation selon la norme NF C 18-510
| Tarif |
A partir de 1 390,00 € |
| Durée |
4j / 25h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Reconnaître le métier et les problématiques
- Dialoguer avec les automaticiens
- Identifier et décrire les normes et standards de sécurité propres au monde industriel
- Auditer un système SCADA
- Développer une politique de cybersécurité.
| Tarif |
A partir de 860,00 € |
| Durée |
1j / 7h |
| Modes |
|
Formation Cisco CyberOps : Comprendre les fondamentaux des opérations de cybersécurité Cisco
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation Cisco CyberOps, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Expliquer le fonctionnement d'un SOC et décrire les différents types de services qui sont effectués du point de vue d'un analyste SOC de niveau 1.
- Expliquer les outils de surveillance de la sécurité des réseaux ( Network Security Monitoring - NSM) qui sont disponibles pour l'analyste de la sécurité des réseaux.
- Expliquer les données qui sont disponibles pour l'analyste de la sécurité des réseaux.
- Décrire les concepts de base et les utilisations de la cryptographie.
- Décrire les failles de sécurité dans le protocole TCP/IP et comment elles peuvent être utilisées pour attaquer les réseaux et les hôtes.
- Comprendre les technologies courantes de sécurité des terminaux.
- Comprendre la chaîne d'élimination et les modèles de diamant pour les enquêtes sur les incidents, et l'utilisation de kits d'exploitation par les acteurs de la menace.
- Identifier les ressources pour la chasse aux cybermenaces.
- Expliquer la nécessité de la normalisation des données d'événements et la corrélation des événements.
- Identifier les vecteurs d'attaque courants.
- Identifier les activités malveillantes.
- Identifier les modèles de comportements suspects.
- Mener des enquêtes sur les incidents de sécurité.
- Expliquer l'utilisation d'un playbook typique dans le SOC.
- Expliquer l'utilisation des métriques SOC pour mesurer l'efficacité du SOC.
- Expliquer l'utilisation d'un système de gestion des flux de travail et l'automatisation pour améliorer l'efficacité du SOC.
- Décrire un plan typique de réponse aux incidents et les fonctions d'un CSIRT typique.
- Expliquer l'utilisation de VERIS pour documenter les incidents de sécurité dans un format standard.
- Décrire les caractéristiques et les fonctionnalités du système d'exploitation Windows.
- Décrire les caractéristiques et les fonctionnalités du système d'exploitation Linux.
| Tarif |
A partir de 4 090,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Exécuter en toute sécurité les mesures et/ou vérifications d'ordre électrique sur des installations et équipements électriques basse tension.
- Gérer et appliquer la réglementation selon la norme NF C 18-510
- Maintenir son habilitation électrique initiale
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 11h |
| Modes |
|
Objectifs de la formation
- Exécuter en toute sécurité des interventions d'entretien, de dépannage et des opérations de consignation sur des installations et équipements électriques basse tension (BR)
- Exécuter en toute sécurité des travaux électriques et des opérations de consignation pour des travaux sur des installations et équipements électriques basse tension.
- Gérer et appliquer la réglementation selon la norme NF C 18-510
- Maintenir son habilitation électrique initiale
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 11h |
| Modes |
|
Objectifs de la formation
- Identifier et analyser les menaces et vulnérabilités des systèmes embarqués
- Implémenter des techniques cryptographiques pour la protection des données
- Développer des systèmes embarqués sécurisés suivant une approche Secure by Design
- Utiliser des outils de rétro-ingénierie pour évaluer la sécurité des systèmes
| Tarif |
A partir de 2 700,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Sensibilisation à la cybersécurité, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Découvrir les bonnes pratiques pour limiter les risques juridiques et opérationnels
- Comprendre comment protéger les informations en adéquation avec les besoins métiers
| Tarif |
A partir de 890,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Exécuter en toute sécurité des interventions de remplacement, de raccordement (BS)
- Exécuter en toute sécurité des manoeuvres sur des installations et équipements électriques en Basse Tension (BE Manoeuvre)
- Gérer et appliquer la réglementation selon la norme NF C 18-510
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
