SCADA - Introduction à la sécurité des systèmes industriels
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Reconnaître le métier et les problématiques
- Dialoguer avec les automaticiens
- Identifier et décrire les normes et standards de sécurité propres au monde industriel
- Auditer un système SCADA
- Développer une politique de cybersécurité.
| Tarif |
A partir de 860,00 € |
| Durée | 1 jour (7h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 860,00 € |
| Durée | 1 jour (7h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Les composants et les architectures des systèmes SCADA
- Les différents composants des systèmes industriels (systèmes de contrôle, bus, boucle de régulation...)
- Les composants hardwares et softwares des systèmes SCADA
- Les RTU (Unités Terminales Distantes)
- Les PLC (Contrôleurs Logiques Programmables)
- Les différents flux de communication entre tous les composants
- Les protocoles de communication temps réel
Introduction aux systèmes de supervision et de contrôle industriel
- Les attentes des nouveaux systèmes industriels
- La convergence de l'OT et de l'IT
- L'architecture des environnements de supervision et des outils de contrôle
- Les protocoles et flux entre les automates et les systèmes de supervision modernes
Les enjeux de la sécurité des systèmes SCADA
- Quelques chiffres
- Panorama de la cybersécurité
- Les spécificités de la cybersécurité industrielle
- Les profils des attaquants et leurs objectifs
- Les grandes familles d'attaque (spoofing, sniffing, forging...)
- Les référentiels sur la sécurité des systèmes d'information industriels
- Les normes de la sécurité industrielle (IEC 62443, ISO 27019, IEC 61508 et 61511, NIST 800-82)
- Qu'est-ce que l'ANSSI et quel est son rôle ?
- Les secteurs d'activités cibles, typologies et populations cibles
- Le "Threat modeling" en fonction des générations et équipements des systèmes SCADA
La sécurité des systèmes SCADA
- L'exposition publique des ICS : exemple avec Shodan, Censys, Zoomeye...
- L'exposition des ICS dans les réseaux privés
- Les méthodes de classification
- Les menaces et les vulnérabilités
- Les attaques APT (menaces persistantes avancées)
- Les attaques réelles sur les systèmes SCADA et retours d'expérience
- Stuxnet, Duqu, Flame et Gauss
- BlackEnergy
- APT33
- Construction de l'arbre d'attaque de Stuxnet
- Les techniques d'authentification et les méthodes de chiffrement :
- Leurs apports
- Leurs mises en place
- Protéger l'ensemble de la chaîne industrielle et les postes opérationnels
- Bien sécuriser les accès et les postes à distance
- Garantir la disponibilité du réseau
Exemples de travaux pratiques (à titre indicatif)
- Analyse du risque
- Sécurisation d'architectures ICS/SCADA
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation
Prérequis
Public
Ces formations pourraient vous intéresser
Les fondamentaux de l'incendie - Prévention - Extinction - Evacuation (E-learning)
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation Les fondamentaux de l'incendie - Prévention - Extinction - Evacuation (E-learning) :
- Identifier les dangers d'un incendie - Connaitre les consignes et les rôles en sécurité incendie - Réagir efficacement face à un départ d’incendie avec les moyens de première intervention - Se mettre en sécurité et évacuer en cas de sinistre
| Tarif |
A partir de 24,00 € |
| Durée |
35 minutes |
| Modes |
|
CACES® R486 Plateformes Élévatrices Mobiles de Personnel (PEMP) Catégorie B
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation CACES® R486 Plateformes Élévatrices Mobiles de Personnel (PEMP) Catégorie B :
- Conduire en sécurité une Plateforme Élévatrice Mobile de Personnel (PEMP) - Obtenir le CACES®
| Tarif |
A partir de 1 040,00 € |
| Durée |
3j / 21h |
| Modes |
|
Intervenir sur les installations de vapeur haute pression et eau surchauffée conformément à l’arrêté ministériel du 20 novembre 2017
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation Intervenir sur les installations de vapeur haute pression et eau surchauffée conformément à l’arrêté ministériel du 20 novembre 2017 :
- Identifier les risques liés à l’utilisation de la vapeur haute pression - Appliquer les règles et procédures de sécurité lors des interventions - Mettre en service ou arrêter en sécurité un poste de livraison avec ou sans bâche - Maîtriser les bases pour le réglage et la maintenance des postes de livraison
| Tarif |
A partir de 540,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire le marché de l'Internet des objets (IoT)
- Identifier les différentes briques technologiques mises en oeuvre pour les objets connectés dans l'IoT
- Définir les principales étapes technologiques de la mise en oeuvre d'un projet IoT
- Décrire la diversité des compétences nécessaires à la mise en oeuvre d'un projet IoT de bout en bout
- Identifier les principales problématiques de sécurité liées à l'IoT
- Déterminer les problématiques pratiques de mise en oeuvre d'une solution IoT complète de bout en bout.
| Tarif |
A partir de 2 280,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Gérer une caisse de manière efficiente
- Gérer la liaison caisse / comptabilité
- Gérer les aspects humains
- Assurer la sécurité des transactions
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Améliorer la sécurité juridique dans les relations avec les consommateurs
- Rédiger des documents commerciaux conformes à la réglementation applicable aux ventes entre un professionnel et un consommateur (clauses abusives)
- Décrire la réglementation applicable aux contrats conclus en ligne
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Reconnaître les fondements de l'alignement stratégique des systèmes d'information
- Expliquer l'importance d'agiliser le système d'information pour améliorer l'expérience client.
| Tarif |
A partir de 1 720,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Utiliser à partir de la ligne de commande les fonctionnalités d'infrastructure AWS standard telles qu'Amazon Virtual Private Cloud (Amazon VPC), Amazon Elastic Compute Cloud (Amazon EC2), Elastic Load Balancing (ELB) et AWS Auto Scaling
- Utiliser AWS CloudFormation et d'autres technologies d'automatisation pour créer des piles de ressources AWS pouvant être déployées de manière automatisée et reproductible
- Créer des réseaux privés virtuels (VPC) fonctionnels avec Amazon VPC à l'aide d'AWS Management Console
- Déployer des instances Amazon EC2 à l'aide d'appels de ligne de commande et résoudre les problèmes les plus courants liés aux instances
- Surveiller l'état des instances Amazon EC2 et des autres services AWS
- Gérer les identités des utilisateurs, les autorisations AWS et la sécurité dans le cloud
- Gérer la consommation des ressources d'un compte AWS à l'aide d'outils tels qu'Amazon CloudWatch, le balisage et AWS Trusted Advisor
- Choisir la meilleure stratégie pour créer des instances Amazon EC2 réutilisables et la mettre en place
- Configurer un ensemble d'instances Amazon EC2 qui se lancent derrière un programme d'équilibrage de charge, avec une augmentation ou une diminution des capacités du système en fonction de la demande
- Modifier une définition de pile de base AWS et résoudre les problèmes liés à cette dernière
| Tarif |
A partir de 2 250,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Présenter l`ensemble des normes ISO 27001 traitant de la sécurité du système d`information et de son management - Gr ce à l`alternance systématique de phases pratiques et théoriques, il permet d`acquérir la maîtrise de l`implémentation des normes 27000 pour les adapter à votre contexte dans un périmètre allant d`un projet informatique sensible à l`ensemble de la Sécurité du Système d`information| Tarif |
A partir de 3 475,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Savoir classer ses déchets pour choisir le mode de gestion le plus adapté
- Identifier les obligations liées aux règlementations en matière de gestion des déchets industriels
- Appréhender les différentes méthodes de valorisation des déchets industriels
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
