Lead SCADA security manager
Objectifs pédagogiques
- Prendre en compte, dans la SSI, les spécificités des systèmes de contrôle industriel (ICS) qui avec la généralisation des interconnexions de réseaux, l’utilisation d’internet et la migration vers les standards TCP/IP, s’intègrent de plus en plus aux architectures globales de l’entreprise
- Comprendre et expliquer les objectifs et les risques des systèmes SCADA, des systèmes de contrôle distribués et des contrôleurs logiques programmables pour mettre en œuvre les mesures de sécurité adéquates
Programme de la formation
Introduction à SCADA (Supervisory Control And Data Acquisition) et ICS (Système de Contrôle Industriel)
Les concepts et les principes fondamentaux des systèmes SCADA et leur sécurité
Caractéristiques, menaces et vulnérabilités des Systèmes de contrôles industriels
Automates PLC / Télétransmetteurs RTU / Automates de sécurité SIS
Objectifs et structure du cours
Principes et notions fondamentaux des SCADA et de la sécurité SCADA
État de l’art de la sécurité SCADA
Les architectures SCADA
Services couramment présents
Vulnérabilités rencontrées
Protocoles courants
Déni de service / robustesse des automates
IHM (Interfaces Homme-Machine) / Système d’exploitation Windows
Vulnérabilités rencontrées
Top 10 OWASP
Windows dans les environnements SCADA
Vulnérabilités courantes
Vulnérabilités des protocoles
S7
Modbus
ICCP/TASE
Systèmes SCADA distants
VPN
Boitiers de télétransmission
Sans fil (Wi-Fi, liaisons radio)
Problèmes des automates et IHM exposés sur Internet (exemples avec shodan)
Conclusion de la formation
Examen final
L’examen « PECB Certified Lead SCADA Security Manager » satisfait entièrement les
exigences du programme d’examen et de certification (PEC) de PECB. L’examen couvre les domaines de compétences suivants :
Domaine 1 Notions et principes fondamentaux des SCADA et de la sécurité
SCADA
Domaine 2 Organisation dans les milieux industriels
Domaine 3 L’architecture SCADA
Domaine 4 Les vulnérabilités du WEB
Domaine 5 Les protocoles vulnérables

Proposé par
DEMOS
"Leader de la formation professionnelle et du conseil en ressources humaines"

Proposé par
DEMOS
