Formation Sécurité des Systèmes Numériques Industriels (Introduction)
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
À l'issue de cette formation, vous aurez acquis les connaissances et compétences nécessaires pour :
- Connaître les fondamentaux d'un système d'information industriel
- Être capable de développer un plan de sécurisation des systèmes informatiques industriels
- Connaître les meilleures pratiques de sécurisation des architectures
- Initier la préparation de plans de réponse à incident sur les systèmes industriels
| Tarif |
A partir de 1 630,00 € |
| Durée | 2 jours (14h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 1 630,00 € |
| Durée | 2 jours (14h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Les systèmes numériques industriels (SNI) contrôlent les infrastructures critiques de la société, depuis les réseaux électriques au traitement de l'eau, de l'industrie chimique aux transports. Au-delà de leurs implications dans les systèmes de production industriels, ils se généralisent à l'ensemble des fonctions des moyens généraux (Gestion technique de bâtiment, détection et extinction d'incendie, etc.) et de sûreté des sites (Contrôle d'accès, Détection d'intrusion, Vidéo protection) d'une entreprise.
Avec la généralisation des interconnexions de réseaux industriels et bureautique, les télémaintenances, l'utilisation croissante de produits sur étagère (COTS), et la convergence vers les protocoles IP, l’exposition des systèmes numériques industriels aux cyberattaques s’accroît avec des conséquences d’une toute autre nature que celles des SI bureautique : dommages environnementaux irréversibles, blessures graves, perte définitive de l'outil de production.
La cybersécurité industrielle est donc un enjeu primordial mais encore faut-il savoir quelle démarche adopter pour définir une stratégie de cybersécurisation pragmatique adressant les enjeux présents et futurs.
Cette formation a pour but de vous apporter un véritable retour d’expérience afin de vous transmettre les connaissances nécessaires pour élaborer votre programme de cybersécurisation des installations industrielles.
Pour une formation plus poussée, vous pouvez suivre la formation Sécurité des Systèmes Numériques Industriels (Avancé).
Programme
Les fondamentaux d’un système d’information Industriel
Description des composants du SII : SCADA, DCS, Automates, SIS, Data historian, MES, etc.Architectures : Localisée, étendue, isolés,
Protocoles de communication courant : Modbus, S7, OPC, etc.
Comprendre le contexte d’un SI Industriel : Réglementation, structurelles, fonctionnement, etc.
Mythes à combattre
État des lieux de la cybersécurité de ces systèmes
Analyse des principaux incidents publicsPrincipales vulnérabilités : Architecture, systèmes, pratiques terrain, etc.
Panorama des standards et normes
IEC 62443, guides ANSSI, NIST SP 800-82…Mettre en place un programme de cybersécurité
Par où commencer ?Définir la politique de sécurité et sa stratégie de déploiement
Quelles sont les transformations à anticiper pour assurer la réussite du programme de cyber-sécurisation
Recommandations pour cybersécuriser vos systèmes
OrganisationnelSMSIDétermination des niveaux de classification ANSSI
Mise en place des processus organisationnels clefs :
La sécurité dans les projets
Maintien en condition de sécuritéTechniqueMeilleures pratiques de sécurisation des architectures (découpage en zones, conduits)
Déroulement d’un cas pratique de classification des SNI avec les guides de l’ANSSI
Meilleures pratiques de sécurisation des systèmes et automatismes
Supervision des systèmes
Prérequis
Public
Ces formations pourraient vous intéresser
Formation Adulte vulnérable : régimes de protection et applications
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Découvrir le contenu des régimes d'accompagnement
- Coordonner la protection des biens en fonction des différents régimes de protection
- Assimiler le cadre juridique des droits de la personne protégée en vue de lui garantir une protection juste et équitable
| Tarif |
A partir de 1 430,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
Plus concrètement, cette formation VMware vSphere vous donnera les compétences et connaissances nécessaires pour :
- Décrire les améliorations clés apportées aux versions 6.0, 6.5 et 6.7
- Utiliser l'interface du nouveau client vSPhere, du client hôte, et du Shell de l'appliance vCenter Server Appliance pour visualiser et configurer l'environnement vSphère
- Migrer un système Windows vCenter Server vers vCenter Server Appliance 6.7
- Déterminer la méthode de mise à jour appropriée pour une instance vCenter Server et effectuer la mise à jour vers la version 6.7
- Utiliser la méthode appropriée pour mettre à jour un hôte ESXi
- Créer une biliothèque de contenu multisites pour synchroniser les modèles de machines virtulles, les vApps, les images iSO et les scripts à travers les différentes instances vCenter Server
- Déployer les machines virtuelles à partir de la bilibothèque de contenu
- Améliorer la sécurité ESXi en activant le système lockdown sur un hôte ESXi
- Mettre à jour les machines virtuelles vers les dernières versions de matériel virtuel et VMware Tools
- Configurer les volumes NFS- et iSCSI-backed pour fournir une plate-forme de stockage, indépendante du matériel de stockage en sous-couche
- Créer des stratégies de stockage, et les utiliser avec les machines virtuelles et magasins de données des volumes virtuels
- Enregistrer un serveur de gestion de clés avec vCenter Server et créer une machine virtuelle cryptée
- Créer un switch distrbué et utiliser les interfaces d'entrées/sorties pour allouer de la bande passante à une machine virtuelle
- Activer la haute disponibilité à VMware vCenter Server
| Tarif |
A partir de 2 590,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Expliquer les composants, contraintes et services d’une architecture de sécurité et les documents de référence
- Appréhender les techniques de défense en profondeur et les mécanismes de cloisonnement réseaux
- Définir, argumenter et documenter une architecture de sécurité de sécurité dans votre organisation
| Tarif |
Contacter l'organisme |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation ISO 27004, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Comprendre ce qu'est un indicateur, ce en quoi il est nécessaire à une gestion efficace de la sécurité de l'information, comment en faire un outil de communication vis-à-vis de toutes les parties prenantes, comment mettre en place des tableaux de bord adaptés à un contexte
- Savoir concevoir des indicateurs pertinents et réalistes dans le contexte de son organisme
- Savoir concevoir des indicateurs conformes aux exigences de la norme ou du référentiel suivi
- Savoir tirer des informations utiles des indicateurs en produisant des tableaux de bord pour surveiller et améliorer un SMSI, pour prouver sa conformité et améliorer la SSI, et pour communiquer
| Tarif |
A partir de 725,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
Cette formation VPN vous permettra d'apprendre :
- À vous défendre contre ce qui menace vos communications, en particulier avec les mobiles
- Les motivations pour avoir un VPN
- coût, sécurité et choix de technologie
- Les procédés d'encodage et de décodage des messages
- Les procédés d'encapsulation en particulier les offres opérateurs mpls
- Ce que sont les vpn Ipsec et ssl/tls, leurs avantages et limites respectifs
- À décrire les fonctions , les charges, les attributs, les phases et échanges du protocole ISAKMP (Ipsec Security Associations and Key Management Protocol)
- Les défis à détecter et la correction des erreurs dans les réseaux sécurisés
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Formation Piloter la conception et la réalisation de produits et services responsables
Proposé par PLB CONSULTANTObjectifs de la formation
A l'issue de cette formation Conception produits responsables vous aurez acquis les connaissances et les compétences nécessaires pour :
- Piloter la conception et la production de produits et services numériques en limitant les effets indésirables socio-environnementaux
- Mobiliser les outils pour mener chaque étape du projet de façon responsable
- S'approprier les clés pour mobiliser les équipes et les clients sur une approche responsable du produit
- Être en capacité de faire des arbitrages selon vos priorités d'impact
- Déterminer les indicateurs clés de performance pour atteindre vos objectifs et savoir les piloter
| Tarif |
A partir de 1 700,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Exécuter en toute sécurité des interventions d'entretien, de dépannage et des opérations de consignation sur des installations et équipements électriques basse tension (BR)
- Exécuter en toute sécurité des travaux électriques et des opérations de consignation pour des travaux sur des installations et équipements électriques basse tension.
- Gérer et appliquer la réglementation selon la norme NF C 18-510
- Maintenir son habilitation électrique initiale
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 11h |
| Modes |
|
Objectifs de la formation
Concrètement à l'issue de cette formation Sécurité Windows vous aurez acquis les compétences et connaissances nécessaires pou :
- Définir une politique de sécurité robuste
- Définir les besoins des clients
- Identifier les points de sensibilités
- Choisir une politique efficace
- Mettre en place une politique de sécurité efficace
- Connaître les dangers de configurations Windows
- Comprendre les processus de sécurité mis en place par l'OS
- Créer une infrastructure
- Déployer des GPO efficaces
- Connaitre le niveau d’isolation à appliquer en fonction des architectures
- Évaluer sa configuration
| Tarif |
A partir de 2 300,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Améliorer sa relation avec ses correspondants et ne pas l'endommager involontairement
- Utiliser le courriel en conjonction avec d'autres outils de communications
- Identifier les besoins, et choisir les bonnes décisions
- Renforcer la sécurité à l'entrée et à la sortie de ses courriels
| Tarif |
A partir de 1 390,00 € |
| Durée |
1j / 7h |
| Modes |
|
Formation Certification Stormshield Log Supervisor - CSLS (cours officiel)
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation Stormshield Log Supervisor vous aurez acquis les connaissances et les compétences nécessaires :
- Configurer SLS, les utilisateurs et leurs privilèges
- Configurer l'envoi sécurisé des journaux depuis les firewalls SNS vers la solution SLS
- Effectuer des recherches ciblées
- Générer des tableaux de bords personnalisés, contextuels
- Paramétrer la génération automatiques de rapports personnalisés
- Automatiser l'identification et la remontée d'incidents
- Analyser un incident de sécurité à partir des journaux
| Tarif |
A partir de 1 850,00 € |
| Durée |
2j / 14h |
| Modes |
|
