SCADA - Introduction à la sécurité des systèmes industriels
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Reconnaître le métier et les problématiques
- Dialoguer avec les automaticiens
- Identifier et décrire les normes et standards de sécurité propres au monde industriel
- Auditer un système SCADA
- Développer une politique de cybersécurité.
| Tarif |
A partir de 860,00 € |
| Durée | 1 jour (7h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 860,00 € |
| Durée | 1 jour (7h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Les composants et les architectures des systèmes SCADA
- Les différents composants des systèmes industriels (systèmes de contrôle, bus, boucle de régulation...)
- Les composants hardwares et softwares des systèmes SCADA
- Les RTU (Unités Terminales Distantes)
- Les PLC (Contrôleurs Logiques Programmables)
- Les différents flux de communication entre tous les composants
- Les protocoles de communication temps réel
Introduction aux systèmes de supervision et de contrôle industriel
- Les attentes des nouveaux systèmes industriels
- La convergence de l'OT et de l'IT
- L'architecture des environnements de supervision et des outils de contrôle
- Les protocoles et flux entre les automates et les systèmes de supervision modernes
Les enjeux de la sécurité des systèmes SCADA
- Quelques chiffres
- Panorama de la cybersécurité
- Les spécificités de la cybersécurité industrielle
- Les profils des attaquants et leurs objectifs
- Les grandes familles d'attaque (spoofing, sniffing, forging...)
- Les référentiels sur la sécurité des systèmes d'information industriels
- Les normes de la sécurité industrielle (IEC 62443, ISO 27019, IEC 61508 et 61511, NIST 800-82)
- Qu'est-ce que l'ANSSI et quel est son rôle ?
- Les secteurs d'activités cibles, typologies et populations cibles
- Le "Threat modeling" en fonction des générations et équipements des systèmes SCADA
La sécurité des systèmes SCADA
- L'exposition publique des ICS : exemple avec Shodan, Censys, Zoomeye...
- L'exposition des ICS dans les réseaux privés
- Les méthodes de classification
- Les menaces et les vulnérabilités
- Les attaques APT (menaces persistantes avancées)
- Les attaques réelles sur les systèmes SCADA et retours d'expérience
- Stuxnet, Duqu, Flame et Gauss
- BlackEnergy
- APT33
- Construction de l'arbre d'attaque de Stuxnet
- Les techniques d'authentification et les méthodes de chiffrement :
- Leurs apports
- Leurs mises en place
- Protéger l'ensemble de la chaîne industrielle et les postes opérationnels
- Bien sécuriser les accès et les postes à distance
- Garantir la disponibilité du réseau
Exemples de travaux pratiques (à titre indicatif)
- Analyse du risque
- Sécurisation d'architectures ICS/SCADA
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
• Identifier les principaux générateurs de valeur dans le projet
• Développer une vision stratégique de son projet
• Comprendre les systèmes de couplage de la valeur dans le projet
| Tarif |
A partir de 1 400,00 € |
| Durée |
Nous contacter |
| Modes |
|
Formation Red Hat Enterprise Linux System Administration I et II Cursus accéléré incluant la certification RHCSA (cours officiel)
Proposé par PLB CONSULTANTObjectifs de la formation
- Gérer des paquets avec une nouvelle structure de référentiel et des modules AppStream
- Créer des périphériques de stockage, de volumes et de systèmes de fichiers, avec notamment la gestion du stockage Stratis
- Savoir configurer des services réseau et de fonctions de sécurité
- Conaitre la gestion des processus, de la planification et de l'optimisation
- Maitriser la gestion des utilisateurs, des groupes et de l'authentification
- Gérer des serveurs avec l'outil de gestion web Cockpit
- Résoudre des problèmes et mettre en place une assistance
Ce cours repose sur la version 8 de Red Hat® Enterprise Linux.
| Tarif |
A partir de 4 517,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Les objectifs de la formation Comprendre les bases de la prévention des risques :
- Apprécier la situation de travail au regard de la prévention des risques - Situer son rôle en tant qu’acteur sécurité et protection de la santé - Identifier les risques professionnels et définir les mesures de prévention
| Tarif |
A partir de 652,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Cisco Unified Computing System (UCS), vous aurez acquis les connaissances et compétences nécessaires pour :
- Décrire le matériel du serveur Cisco UCS
- Décrire la connectivité Cisco UCS
- Décrire la plate-forme de données Cisco HyperFlex, ses processus d'écriture et de lecture de données et l'optimisation des données
- Décrire et configurer les profils de service Cisco UCS
- Décrire et configurer les modèles de profil de service Cisco UCS
- Décrire et mettre en œuvre l'interface Internet pour les petits systèmes informatiques (iSCSI) sur le système Cisco UCS
- Décrire et mettre en œuvre les mises à jour du micrologiciel Cisco UCS
- Décrire et mettre en œuvre les sauvegardes UCS Cisco
| Tarif |
A partir de 1 690,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Appréhender les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS
- Appréhender les étapes de la méthode EBIOS afin de poursuivre l'achèvement des études (pilote, contrôle, reframe) en tant que maître de travail
- Expliquer les résultats d'une étude EBIOS et ses objectifs clés
- Acquérir les compétences nécessaires afin de mener une étude EBIOS
- Acquérir les compétences nécessaires pour gérer les risques de sécurité des systèmes d'information appartenant à un organisme
- Développer les compétences nécessaires pour analyser et communiquer les résultats d'une étude EBIOS
| Tarif |
A partir de 2 380,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Distinguer les aspects avancés du langage Java
- Appliquer les principaux frameworks et librairies Java
- Reconnaître le modèle de sécurité et le chargement des classes Java
- Réaliser des traitements parallèles
- Gérer les accès concurrentiels (avec les sémaphores)
- Mettre en place du code Java implémentant la notion de "promesse"
- Tester, debugger et optimiser vos applications
- Identifier les nouveautés Java.
| Tarif |
A partir de 2 240,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation ISTQB Certification Testeur Avancé en Sécurité, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Planifier, mettre en œuvre et évaluer les tests de sécurité selon diverses perspectives : sur base des politiques, des risques, des standards, des exigences et des vulnérabilités
- Adapter les activités de tests de sécurité avec les activités de développement du projet
- Analyser l’utilisation efficace des techniques d’évaluations de risques pour une situation donnée pour identifier les menaces actuelle et futures de sécurité
- Évaluer les suites de test existantes et identifier les tests de sécurité supplémentaires
- Analyser un ensemble de politiques et de procédures de sécurité, ainsi que les résultats de tests de sécurité pour en déterminer l’efficacité
- Pour un scénario projet donné, identifier les objectifs de test à partir des fonctionnalités, des attributs technologiques et des vulnérabilités connues
- Analyser une situation donnée et déterminer quelles approches de tests de sécurité ont le plus de chances de réussite dans cette situation
- Identifier les domaines où des tests de sécurité supplémentaires peuvent être justifiés
- Évaluer l’efficacité des mécanismes de sécurité
- Aider l’organisation à créer une culture de sécurité
- Démontrer la mentalité des attaquants en découvrant les informations clé sur la cible en effectuant des actions sur une application en test dans un environnement protégé, comme le ferait une personne mal intentionnée et comprendre comment des preuves de ces activités malicieuses pourraient être effacées
- Analyser un rapport d’état de tests de sécurité pour en déterminer le niveau de qualité, l’exactitude, la compréhensibilité et l’adéquation avec les parties prenantes
- Analyser et documenter les besoins en tests de sécurité avec un ou plusieurs outils
- Analyser et sélectionner les outils de test de sécurité à partir d’une recherche basée sur des besoins spécifiques
- Comprendre l’avantage d’utiliser des standards en tests de sécurité et où les trouver.
| Tarif |
A partir de 2 190,00 € |
| Durée |
3j / 21h |
| Modes |
|
E-learning - Habilitation électrique initiale partie théorique: opérations d'ordre électrique simples et manœuvres BS-BE Manœuvre
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation E-learning - Habilitation électrique initiale partie théorique: opérations d'ordre électrique simples et manœuvres BS-BE Manœuvre :
- Exécuter en sécurité des interventions de remplacement et de raccordement, des manœuvres en Basse Tension dans le respect des textes réglementaires et des prescriptions de la norme NF C18-510
| Tarif |
A partir de 150,00 € |
| Durée |
E-learning : 5 heures* |
| Modes |
|
Gestes qui sauvent : sensibilisation à la lutte contre l'arrêt cardiaque pour les salariés partant à la retraite
Proposé par M2IObjectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Appliquer des mesures de sécurité pour assurer votre propre protection, celle de la victime ou de toute autre personne
- Communiquer les informations nécessaires au service de secours d'urgence pour faciliter son intervention
- Démontrer la compétence à réagir promptement à une hémorragie externe en appliquant les premiers soins appropriés et en positionnant la victime dans une position d'attente appropriée
- Exécuter les étapes nécessaires pour répondre à une victime en arrêt cardiaque
- Utiliser de manière adéquate un défibrillateur automatisé externe, afin de maximiser les chances de réanimation.
| Tarif |
A partir de 395,00 € |
| Durée |
0j / 3h |
| Modes |
|
Objectifs de la formation
- Décrire le cloud AWS et l'infrastructure mondiale
- Identifier les services AWS et les principaux cas d'usage
- Comprendre les principes architecturaux de base du cloud AWS
- S'approprier les problématiques de sécurité et conformité de la plateforme, ainsi que le modèle de responsabilité partagée
- Connaître les différents modèles de facturation, de gestion de compte et de tarification
- Identifier les sources de documentation et d'assistance technique
- Comprendre la proposition de valeur du cloud AWS
- Définir les bases d'une migration vers AWS et le cadre Well-Architected AWS
| Tarif |
A partir de 800,00 € |
| Durée |
1 jour |
| Modes |
|
