Formation SCADA : Sécurité des infrastructures informatiques industrielles
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
Concrètement à l'issue de cette formation SCADA vous aurez acquis les connaissances et compétences nécessaires pour :
- Connaître le métier et les problématiques
- Dialoguer avec les automaticiens
- Connaître et comprendre les normes et standards propres au monde industriel
- Auditer un système SCADA
- Développer une politique de cybersécurité
| Tarif |
A partir de 2 130,00 € |
| Durée | 3 jours (21h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 2 130,00 € |
| Durée | 3 jours (21h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Les systèmes de contrôle industriel ICS, appelés génériquement SCADA, contrôlent les infrastructures critiques de la société, depuis les réseaux électriques au traitement de l'eau, de l'industrie chimique aux transports. Ils sont présents partout. Avec la généralisation des interconnexions de réseaux, entre réseaux industriels et bureautique, les télémaintenances et l'utilisation d'Internet, et avec la migration de protocoles et de systèmes spécifiques vers TCP/IP et Windows, les risques sont devenus très élevés et les enjeux immenses.
Les approches habituelles de la SSI ne peuvent s'appliquer telles quelles sur les systèmes de contrôle industriel. Cette formation SCADA vous permet de comprendre le métier et les problématiques, savoir dialoguer avec les automaticiens, et connaître et comprendre les normes propres au monde industriel.
Programme
Introduction : enjeux d'une infrastructure industrielle
Les enjeux d'un système d'information
Spécificités et contraintes opérationnelles
Prise de conscience de l'importance de la sécurité des SI industriels au sein de l'Etat et des entreprises : les différents aspects
Evolution des infrastructures industrielles
Retour d'expérience sur les incidents majeurs connus
Exemples d'attaques réelles, déroulements et impacts (Stuxnet)
Les facteurs de risques
Les grands risques et familles de vulnérabilités
Familles fonctionnelles d'ICS
Types d'équipements et exemples
Contraintes
Protocoles industriels
Architecture fonctionnelle
Vulnérabilité réseau
Vulnérabilité applicative
Cas d'étude sur Stuxnet
ModbusPal
ModbusPal + mbtget
ModbusPal + Metasploit
Reconnaissance
Attaquer les services et protocoles ICS
Evaluer la sécurité de ses installations
Diagnostic préalableTests à prévoir pour des installations locales et/ou distribuées
Outillage nécessaire pour l'audit
Failles les plus couramment rencontrées
Les plans d'actions types à appliquer et les outils requisTP défensifAnalyse de trames / Forensic
Réalisation de règles Snort
Configuration d'un honeypot
Conception d'une architecture sécurisée
Accès distants
RTCVPN
Boîtiers de télétransmission
Sans-fil (Wi-Fi, liaisons radio)
Problèmes des automates et IHM exposés sur Internet
Postures défensives de protection des ICS
Définir une politique de sécuritéMener une évaluation des risques
Sécurisation technique (Chiffrement, Durcissement, Equipements dédiés...)
Sécurisation fonctionnelle
Références
Réagir à un incident
Facteurs-clés de succès et bonnes pratiques
Intégration avec la sûreté industrielle
Stratégie de sécurisation des réseaux industriels
Focus sur le "patch management"
Sécurité organisationnelle du réseau industriel
Architecture SCADA
Détermination des zones et conduitesPoints sensibles
Sécurisation d'architecture
Détermination des niveaux de classification ANSSI
Analyse basée sur le guide ANSSI relatif aux réseaux industrielsNormes
Les normes de sécurité des SI de gestion (type lSO 2700x)Panorama des normes et guides de sécurité industrielle
Zoom sur l'IEC 62443
Guide ANSSI : maîtriser la SSI pour les systèmes industriels
Guide ANSSI : méthode de classification et mesures
Prérequis
Public
Ces formations pourraient vous intéresser
Habilitation électrique B0L BCL B2VL B2XL opération batterie B2XL dépanneur remorqueur
Proposé par GROUPE LEXOMObjectifs de la formation
- Etre habilitable aux niveau Habilitation B0L BCL B2VL B2XL opération batterie B2XL dépanneur remorqueur
- Connaitre la règlementation en matière d'électricité sur véhicules électriques (norme NF C 18 18-550)
- Savoir évoluer dans un environnement électrique
- Savoir rendre compte de l'opération réalisée
- Maitriser la manipulation de matériel dans un environnement électrique
- Appliquer les consignes de sécurité prévues par la norme NF C 18 18550
| Tarif |
A partir de 1 390,00 € |
| Durée |
3j / 21h |
| Modes |
|
Formation Agrément des assistants maternels et familiaux : sécuriser la suspension ou le retrait
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Assurer la sécurité juridique des décisions relatives aux assistants maternels et familiaux
- Opérer une qualification juridique des faits
- Motiver utilement une suspension ou un retrait d’agrément
| Tarif |
A partir de 990,00 € |
| Durée |
1 jour |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Designing Cisco Data Center Infrastructure vous aurez acquis les connaissances et les compétences nécessaires pour :
- Faire des choix de conception pour optimiser les performances de l'infrastructure du centre de données, la virtualisation, la sécurité et l'automatisation
- Maîtriser les connaissances pratiques et théoriques nécessaires pour concevoir un centre de données évolutif, fiable et intelligent basé sur les technologies Cisco
- Se qualifier pour des postes de niveau professionnel dans le domaine très demandé des environnements de centres de données d'entreprise
- Décrire les options et les protocoles de transfert de la couche 2 et de la couche 3 utilisés dans un centre de données
- Décrire les options de conception des racks, les modèles de trafic et l'accès, l'agrégation et le noyau de la couche de commutation du centre de données
- Décrire la technologie Cisco Overlay Transport Virtualization (OTV) qui est utilisée pour interconnecter les centres de données
- Décrire le protocole de séparation Locator/ID
- Concevoir une solution qui utilise le réseau local extensible virtuel (VXLAN) pour le transfert du trafic
- Décrire les options de redondance matérielle ; comment virtualiser le réseau, les fonctions de calcul et de stockage ; et la mise en réseau virtuelle dans le centre de données
- Décrire les solutions qui utilisent des extensions de fabric et comparer Cisco Adapter Fabric Extender (FEX) avec la virtualisation entrée/sortie à racine unique (SR-IOV : single root input/output virtualization)
- Décrire les menaces et les solutions de sécurité dans le centre de données
- Décrire les technologies avancées de sécurité des centres de données et les best practices
- Décrire la gestion et l'orchestration des appareils dans le centre de données
- Décrire les options de stockage pour la fonction de calcul et les différents niveaux de RAID (Redundant Array of Independent Disks) du point de vue de la haute disponibilité et des performances
- Décrire les concepts, les topologies, l'architecture et les termes de l'industrie Fibre Channel
- Décrire Fibre Channel over Ethernet (FCoE)
- Décrire les options de sécurité dans le réseau de stockage
- Décrire les options de gestion et d'automatisation de l'infrastructure de réseau de stockage
- Décrire les serveurs UCS Cisco et les cas d'utilisation pour diverses plateformes UCS Cisco
- Expliquer les options de connectivité pour les interconnexions en tissu pour les connexions vers le sud et vers le nord
- Décrire la solution hyperconvergente et les systèmes intégrés
- Décrire les paramètres de l'ensemble du système pour la mise en place d'un domaine UCS Cisco
- Décrire le contrôle d'accès basé sur les rôles (RBAC : role-based access control) et l'intégration avec les serveurs d'annuaire pour contrôler les droits d'accès sur Cisco UCS Manager
- Décrire les pools qui peuvent être utilisés dans les profils de service ou les modèles de profils de service sur Cisco UCS Manager
- Décrire les différentes politiques dans le profil de service
- Décrire les politiques d'interface Ethernet et Fibre Channel et les technologies réseau supplémentaires
- Décrire les avantages des modèles et la différence entre les modèles initiaux et les modèles mis à jour
- Décrire les outils d'automatisation des centres de données
| Tarif |
A partir de 4 140,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Comprendre les principes fondamentaux des protocoles TCP/IP et leur rôle dans les architectures de réseau
- Appliquer les techniques d'adressage IP et de sous-réseau pour concevoir et mettre en œuvre des segments de réseau efficaces
- Analyser les protocoles de routage pour optimiser le flux de données à travers les réseaux
- Évaluer les services de réseau et les mesures de sécurité pour préserver l'intégrité et la confidentialité des données
- Concevoir des stratégies pour une transition et une intégration en douceur de l'IPv6 dans les infrastructures de réseau existantes
| Tarif |
A partir de 2 400,00 € |
| Durée |
4 jours |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation Sécurité des applications Java vous aurez acquis les connaissances et compétences nécessaires pour :
- Connaitre les concepts liés à la sécurité
- Savoir charger et vérifier des classes
- Connaitre le cross-site scripting et la sécurité liée
- Maitriser le gestionnaire de sécurité et permissions
- Maitriser SSL et Java
| Tarif |
A partir de 1 690,00 € |
| Durée |
3j / 21h |
| Modes |
|
Formation Concevoir et déployer un environnement Microsoft Exchange Server 2016/2019
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation Concevoir et déployer un environnement Microsoft Exchange Server 2016/2019, vous aurez acquis les connaissances et compétences nécessaires pour :
- Planifier les déploiements Exchange Server
- Planifier et déployer les services de boîtes aux lettres Exchange Server 2016/2019
- Planifier et déployer le transport des messages
- Planifier et déployer les accès client
- Concevoir et mettre en œuvre la haute disponibilité
- Maintenir Exchange Server 2016/2019
- Mettre en place la sécurité des messages ;
- Concevoir l'archivage et le blocage des messages
- Concevoir et mettre en œuvre la coexistence des messageries
- Migrer vers Exchange Server 2016/2019
- Planifier un déploiement Exchange Server hybride
| Tarif |
Contacter l'organisme |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Identifier le rôle spécifique du CSE en matière de santé et de sécurité du travail
Déterminer les limites de ses pouvoirs et missions
Maîtriser le risque de délit d'entrave
| Tarif |
A partir de 950,00 € |
| Durée |
1 jour - 7 heures |
| Modes |
|
Objectifs de la formation
- Comprendre les concepts clés du Data Management
- Identifier les données de référence et métadonnées pertinentes
- Définir les rôles et responsabilités en Data Governance
- Sélectionner une solution de gestion des données appropriée
- Évaluer la qualité d'un jeu de données
- Mettre en place une stratégie de Data Quality
- Comprendre le contexte législatif et réglementaire autour des données
- Appliquer les principes de sécurité et d'éthique dans la gestion des données
| Tarif |
A partir de 1 500,00 € |
| Durée |
2 jours |
| Modes |
|
Formation Modernisation des états financiers : nouveautés et 1ère mise en oeuvre
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Identifier le nouveau cadre réglementaire visant à modifier le plan comptable général (PCG)
- Analyser les principaux changements pour les entreprises industrielles et commerciales
- Préciser les modalités liées à la première application de la réforme sur les comptes annuels
| Tarif |
A partir de 1 190,00 € |
| Durée |
1 jour |
| Modes |
|
Objectifs de la formation
- Réaliser en toute sécurité les opérations de consignations
- Gérer et appliquer la réglementation selon la norme NF C 18-510
- Maintenir son habilitation électrique initiale
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 11h |
| Modes |
|
