Formation - Cybersécurité des installations industrielles IEC 62443
Proposé par
IB Cegos
Prérequis
- Connaissance du fonctionnement managérial et organisationnel d’une structure et connaissance de base en sécurité de l’information et des systèmes industriels
- Disposez-vous des connaissances nécessaires pour suivre cette formation ? Testez-vous !
Public admis
- Salarié en Poste
- Entreprise
Demandeur d'emploi et Etudiant non admis
Financement
- Votre OPCO
- Financement personnel
Financement CPF non pris en charge
Modalités
- À distance
- En centre
Objectifs pédagogiques
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Programme de la formation
1 - Cybersécurité industrielle
- Panorama cybersécurité
- Les enjeux et contraintes
- Les principes de sécurité
- Vocabulaire
- Architecture et composants
- Les protocoles usuels
- L’écosystème
- Les typologies de menaces
- Les attaques courantes
- IT vs OT
- Pourquoi mettre en place un programme de cybersécurité industrielle
Exercices sur les attaques
Quizz sur les notions théoriques essentielles et vocabulaire
2 - 62443 series: overview et préparation du CSMS
- Les concepts
- Les 7 exigences fondamentales (62433-1-1)
- Niveaux de maturités
- Les certifications
- Rôles et responsabilités
- Les actifs
- Les risques
- Les phases du CSMS
- Les politiques et procédures
- Les zones de sécurité
- Les conduits
- Les niveaux de sécurité
- Les modèles
- Ensemble d’exigences pour aborder le CSMS
3 - Composition du CSMS
- Les éléments
- Gestion des risques
- Lien entre risques et CSMS
- Les catégories
- Les mesures
- Implémentation
- Surveillance et amélioration
- Réaliser une analyse de maturité des processus
- Réaliser une analyse du niveau de sécurité
4 - 62443 et les fournisseurs de services IACS
- 62443 2-4 overview
- Propriétaire vs fournisseur : différentes façons d’utiliser la norme
- Intégration des services
- Maintenance
- Overview des exigences
- Gestion de la maturité
5 - Gestion des développements des produits sécurisés
- La défense en profondeur
- Management de la sécurité
- Exigences de sécurité : spécifications
- Secure by design
- Implémentation sécurisée
- Vérification et test de validation
- Gestion des écarts
- Mise à jour
- Pratiques de sécurité
- Niveaux de sécurité
- Évaluation du niveau de sécurité d’un produit
6 - Passage de la certification
- Partie théorique et pratique
- Le temps destiné au passage de la certification est de 3H.
- L’examen est composé de 3 parties : QCM, mise en situation sur points spécifiques, mise en situation sur cas concrets.
- Il peut se dérouler à distance.
- L’accès au support de cours, aux travaux pratiques est assuré pendant trois semaines à compter du début de session.
- Le passage de la certification doit être réalisé en ce laps de temps.
- En cas d’échec au premier passage de la certification le candidat a la possibilité de réaliser un second passage dans les 15 j suivants le premier passage.
Proposé par
IB Cegos
"Formations aux technologies et métiers du Numérique"
Proposé par
IB Cegos
