SCADA - Introduction à la sécurité des systèmes industriels
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Reconnaître le métier et les problématiques
- Dialoguer avec les automaticiens
- Identifier et décrire les normes et standards de sécurité propres au monde industriel
- Auditer un système SCADA
- Développer une politique de cybersécurité.
| Tarif |
A partir de 860,00 € |
| Durée | 1 jour (7h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 860,00 € |
| Durée | 1 jour (7h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Les composants et les architectures des systèmes SCADA
- Les différents composants des systèmes industriels (systèmes de contrôle, bus, boucle de régulation...)
- Les composants hardwares et softwares des systèmes SCADA
- Les RTU (Unités Terminales Distantes)
- Les PLC (Contrôleurs Logiques Programmables)
- Les différents flux de communication entre tous les composants
- Les protocoles de communication temps réel
Introduction aux systèmes de supervision et de contrôle industriel
- Les attentes des nouveaux systèmes industriels
- La convergence de l'OT et de l'IT
- L'architecture des environnements de supervision et des outils de contrôle
- Les protocoles et flux entre les automates et les systèmes de supervision modernes
Les enjeux de la sécurité des systèmes SCADA
- Quelques chiffres
- Panorama de la cybersécurité
- Les spécificités de la cybersécurité industrielle
- Les profils des attaquants et leurs objectifs
- Les grandes familles d'attaque (spoofing, sniffing, forging...)
- Les référentiels sur la sécurité des systèmes d'information industriels
- Les normes de la sécurité industrielle (IEC 62443, ISO 27019, IEC 61508 et 61511, NIST 800-82)
- Qu'est-ce que l'ANSSI et quel est son rôle ?
- Les secteurs d'activités cibles, typologies et populations cibles
- Le "Threat modeling" en fonction des générations et équipements des systèmes SCADA
La sécurité des systèmes SCADA
- L'exposition publique des ICS : exemple avec Shodan, Censys, Zoomeye...
- L'exposition des ICS dans les réseaux privés
- Les méthodes de classification
- Les menaces et les vulnérabilités
- Les attaques APT (menaces persistantes avancées)
- Les attaques réelles sur les systèmes SCADA et retours d'expérience
- Stuxnet, Duqu, Flame et Gauss
- BlackEnergy
- APT33
- Construction de l'arbre d'attaque de Stuxnet
- Les techniques d'authentification et les méthodes de chiffrement :
- Leurs apports
- Leurs mises en place
- Protéger l'ensemble de la chaîne industrielle et les postes opérationnels
- Bien sécuriser les accès et les postes à distance
- Garantir la disponibilité du réseau
Exemples de travaux pratiques (à titre indicatif)
- Analyse du risque
- Sécurisation d'architectures ICS/SCADA
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
- Appréhender les 3 niveaux de « responsabilité » dans les achats
- Savoir incorporer la responsabilité sociétale dans les critères de choix
- Maîtriser le mode de fonctionnement des systèmes d’évaluation des fournisseurs, certifiants ou non
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Tests d'intrusion des systèmes industriels, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Comprendre le fonctionnement des SI industriels et leurs spécificités
- Découvrir les outils et les méthodologies pour les tests d'intrusion sur SI industriel
- Connaître la programmation d'automates programmables industriels
- Mettre en pratique ses connaissances sur un environnement industriel représentatif
| Tarif |
A partir de 3 056,00 € |
| Durée |
4j / 28h |
| Modes |
|
Formation PKI Mise en œuvre de services de certificats sous Windows Server 2016
Proposé par PLB CONSULTANTObjectifs de la formation
Les PKI (Public Key Infrastructure) du système d’exploitation Windows Serveur 2016 sont le fondement indispensable de la sécurité sous Windows 2016.
Cette formation vous permet d’en acquérir la maitrise, de l’implémentation à la gestion quotidienne, en passant par les cas d’utilisation pratique les plus fréquents.
Ce cours PKI Windows Server 2016 présente aussi les notions essentielles de la cryptographie, base de la PKI. La session est fortement orientée pratique et est illustrée de tous les cas les plus fréquents d’utilisation en entreprise.
| Tarif |
A partir de 2 675,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Décrire les grands principes de fonctionnement des canaux de relations clients
- Définir la stratégie multi-canal d'une entreprise
- Gérer l'organisation et le management d'une plate-forme commerciale
- Identifier les systèmes de communication et de distribution Intranet et Extranet dédiés à la gestion de la relation client
- Analyser le contenu d'un site Web et son utilisation comme outil de contact client
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Formation Cisco Enterprise : mise en œuvre du routage et des services réseaux avancés Cisco
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation Routage et services réseaux avancés Cisco, vous aurez acquis les connaissances et compétences nécessaires pour :
- Configurer le protocole EIGRP (Enhanced Interior Gateway Routing Protocol) classique et nommé EIGRP pour IPv4 et IPv6
- Optimiser l'EIGRP classique et l'EIGRP nommé pour IPv4 et IPv6
- Dépanner l'EIGRP classique et l'EIGRP nommé pour IPv4 et IPv6
- Configurer Open Shortest Path First (OSPF)v2 et OSPFv3 dans les environnements IPv4 et IPv6
- Optimiser le comportement OSPFv2 et OSPFv3
- Dépannage OSPFv2 pour IPv4 et OSPFv3 pour IPv4 et IPv6
- Implémenter la redistribution des routes en utilisant des mécanismes de filtrage
- Dépanner de la redistribution
- Mettre en œuvre le contrôle des chemins à l'aide du routage à base de politiques (PBR) et de l'accord de niveau de service (SLA) IP
- Configurer le protocole de passerelle multiprotocole-frontière (MP-BGP) dans les environnements IPv4 et IPv6
- Optimiser MP-BGP dans les environnements IPv4 et IPv6
- Dépanner MP-BGP pour IPv4 et IPv6
- Décrire les caractéristiques de la commutation multiprotocole d'étiquettes (MPLS - Multiprotocol Label Switching)
- Décrire les principales composantes architecturales d'un VPN MPLS
- Identifier les fonctionnalités de routage et de transfert de paquets pour les VPN MPLS
- Expliquer comment les paquets sont transmis dans un environnement VPN MPLS
- Implémenter des VPN multipoints dynamiques (DMVPN) du système d'exploitation Cisco Internetwork (IOS)
- Implémenter le protocole DHCP (Dynamic Host Configuration Protocol)
- Décrire les outils disponibles pour sécuriser le first hop IPV6
- Dépanner des fonctions de sécurité du routeur Cisco
- Dépanner la sécurité de l'infrastructure et les services
| Tarif |
A partir de 4 090,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Les objectifs de la formation Évaluer le risque chimique :
- Identifier les prescriptions réglementaires relatives à la prévention du risque chimique - Évaluer les risques liés aux agents chimiques pour la sécurité et la santé des travailleurs - Définir les mesures de prévention destinées à supprimer ou à réduire le risque
| Tarif |
A partir de 736,00 € |
| Durée |
2j / 14h |
| Modes |
|
Formation : Renouvellement en santé et sécurité au travail pour les membres des CSE
Proposé par COMUNDIObjectifs de la formation
- Maîtriser la règlementation en santé sécurité au travail
- Assurer pleinement son rôle en matière de santé & sécurité au sein du CSE en utilisant tous les moyens d’actions à disposition
- Adopter les bons réflexes pour prévenir et agir efficacement contre les risques professionnels
- Savoir conduire des études, enquêtes
| Tarif |
A partir de 1 700,00 € |
| Durée |
3j / 21h |
| Modes |
|
Formation Concevoir et déployer un environnement Microsoft Exchange Server 2016/2019
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation Concevoir et déployer un environnement Microsoft Exchange Server 2016/2019, vous aurez acquis les connaissances et compétences nécessaires pour :
- Planifier les déploiements Exchange Server
- Planifier et déployer les services de boîtes aux lettres Exchange Server 2016/2019
- Planifier et déployer le transport des messages
- Planifier et déployer les accès client
- Concevoir et mettre en œuvre la haute disponibilité
- Maintenir Exchange Server 2016/2019
- Mettre en place la sécurité des messages ;
- Concevoir l'archivage et le blocage des messages
- Concevoir et mettre en œuvre la coexistence des messageries
- Migrer vers Exchange Server 2016/2019
- Planifier un déploiement Exchange Server hybride
| Tarif |
Contacter l'organisme |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Préparation à la Certification NSE7 vous aurez acquis les connaissances et compétences nécessaires pour :
- Intégrer FortiManager, FortiAnalyzer, et de multiples FortiGates dans le cadre de la Security Fabric de Fortinet
- Centraliser la gestion et l’analyse des évènements de sécurité des réseaux
- Optimiser l’utilisation des ressources des FortiGates
- Diagnostiquer et surveiller le trafic utilisateur via les outils de debug du FortiGate
- Diagnostiquer des problèmes avec le mode Conserve, la forte utilisation CPU, les règles de firewall, les session helpers, l’IPsec, FortiGuard, l’inspection du contenu, le routage, et la haute disponibilité
- Renforcer les services de l’entreprise
- Déployer simultanément des tunnels IPsec sur des sites multiples, via la console VPN du FortiManager
- Configurer l’ADVPN pour activer les tunnels à la demande entre différents sites
- Combiner l’OSPF et le BGP pour router le trafic d’entreprise
| Tarif |
A partir de 3 300,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les types de réseaux Wi-Fi et les protocoles de sécurité courants
- Identifier les vulnérabilités courantes dans les réseaux Wi-Fi
- Mettre en pratique les méthodes d'attaque et de défense Wi-Fi
- Acquérir les compétences nécessaires pour configurer la sécurité sur un réseau Wi-Fi et détecter les intrusions.
| Tarif |
A partir de 2 010,00 € |
| Durée |
3j / 21h |
| Modes |
|
