Prérequis
Aucune expérience en sécurité industrielle nécessaire. Néanmoins des connaissances en systèmes industriels ainsi quelques notions en informatique, électronique, logiciel embarqué sont souhaitables.
Si en distanciel :
- Un accès internet stable via Ethernet ou Wi-Fi avec un débit correct (1.2 Mb/s en débit descendant minimum est recommandé)
- Un PC / MAC avec l’outil Teams d’installé ainsi qu’un accès non restreint à internet.
Public concerné
Cette formation cible les personnes intéressées par les aspects par les aspects de design d’architecture dans le milieu industriel. Les amateurs ou professionnels en électronique ainsi que les professionnels de la sécurité IT (développeur, architecte, intégrateur, concepteur hardware, chef de projet).
Objectif
Cette formation vise à sensibiliser les architectes de systèmes et de produits aux préoccupations, problèmes, contraintes et défis en matière de cybersécurité qui peuvent avoir un impact sur leurs responsabilités actuelles, leurs livrables et leur travail quotidien.
Formateur
Expert en cybersécurité industrielle
Modalités pédagogiques
Présentation PowerPoint projetée et imprimée, étude de cas pratique, exercices, mise en situation, exemple théorique, supports vidéo…
Modalités d'évaluation
Evaluation en début et fin de formation, quizz…
Délai d'inscription
5 jours ouvrés avant le début de la formation (si financement OPCO)
Programme
Jour 1 : Introduction et normes de sécurité
- Introduction avec des concepts clés et des différences entre les environnements IT et OT
- Panorama des menaces et analyse des risques liés à la cybersécurité industrielle
- Introduction à la norme Norme IEC 62443 méthodologie et évaluation des risques
- Ateliers pratiques sur la définition d’un SuC (Système under consideration) et l’évaluation de risque selon la norme IEC 62443
- Concepts clés de la norme IEC 62443 (zones, conduits et méthodologies d’analyse de risque)
- Défense en profondeur et les différentes couches de sécurité (organisationnelle, physique, périmétrique)
- Démonstration : sécurité des systèmes d’accès, exemple avec la technologie Mifare
Jour 2 : Sécurité réseau et cryptologie
- Sécurité des systèmes et les principes de base de sécurité réseau
- Démonstration d’une attaque par force brute sur un réseau WPA2
- Introduction à la cryptologie : présentation des concepts clés (chiffrement symétrique et asymétrique, hash, sel et poivre)
- Démonstration exploitation d’une faille sur des fichiers Python précompilés contenant des secrets
Jour 3 : Sécurité des produits et architecture sécurisée
- Cycle de vie sécurisé des logiciels (SDLC) et les bonnes pratiques pour le développement de logiciels sécurisés
- Sécurité des hôtes et des applications
- Démonstration des vulnérabilités affectant des ports USB mal protégés avec personnel non sensibilisé aux attaques provenant des dispositifs apparemment inoffensifs
- Démonstration d’une attaque par rejeu mettant en œuvre des exploits sur un tableau d’affichage
- Sécurité des données
- Ateliers pratiques sur l’évaluation détaillée des risques, estimation des risques et définition des niveaux de sécurité selon la norme IEC 62443
- Méthodes pour identifier et traiter les vulnérabilités
- Présentation des bonnes pratiques pour concevoir une architecture robuste et sécurisée
Sessions
- Du 20/06/2023 au 22/06/2023 (Toulouse)
- Du 21/11/2023 au 23/11/2023 (Pessac)
Tarif
- Tarif inter : 2 700€ HT / participant
- Tarif intra : sur devis
- Online: sur demande
INSCRIPTIONS et RENSEIGNEMENTS :
- Email : formation@serma.com
- Tél. : +33 (0)5 57 26 29 92
- Fax : +33 (0)5 57 26 08 98
- Via le formulaire de Contact