Aucune expérience en sécurité industrielle nécessaire. Néanmoins des connaissances en systèmes industriels ainsi quelques notions en informatique, électronique, logiciel embarqué sont souhaitables.

Si en distanciel :

• Un accès internet stable via Ethernet ou Wi-Fi avec un débit correct (1.2 Mb/s en débit descendant minimum est recommandé)
• Un PC / MAC avec l’outil Teams d’installé ainsi qu’un accès non restreint à internet.

Cette formation cible les personnes intéressées par les aspects par les aspects de design d’architecture dans le milieu industriel. Les amateurs ou professionnels en électronique ainsi que les professionnels de la sécurité IT (développeur, architecte, intégrateur, concepteur hardware, chef de projet).

Cette formation vise à sensibiliser les architectes de systèmes et de produits aux préoccupations, problèmes, contraintes et défis en matière de cybersécurité qui peuvent avoir un impact sur leurs responsabilités actuelles, leurs livrables et leur travail quotidien.

Expert en cybersécurité industrielle

Présentation PowerPoint projetée et imprimée, étude de cas pratique, exercices, mise en situation, exemple théorique, supports vidéo…

Evaluation en début et fin de formation, quizz…

5 jours ouvrés avant le début de la formation (si financement OPCO)

Comprendre le contexte

• Comprendre le contexte de la cyber sécurité dans un monde industriel et les méthodologies d’attaque.
• Apprendre les notions de base de la sécurité informatique.
• Comprendre comment concevoir une architecture OT/IT sécurisée.

Les normes de sécurité

• Comprendre comment tirer parti d’un processus d’analyse de risque pour une architecture de conception mieux sécurisée.
• Appréhender la norme IEC 62443 et notamment les notions de SR, SL, zone et de conduits.
• Utiliser un cas pratique où les participants travailleront en groupes à différentes étapes d’une analyse de risque en cohérence avec la norme IEC 62443.

Les notions de défense en profondeur

• Décrire les sept niveaux de la défense en profondeur (Organisationnel, Physique, Périmétrique, Réseaux, Machine, Application, Donnée).
• Exploiter des failles de sécurité sur chacun des niveaux de défense en profondeur afin de comprendre comment les mesures peuvent aider à mieux protéger un système.
• Comprendre les difficultés de l’implémentation au sein d’un système industriel complexe.

Les problématiques de cryptologie

• Appréhender les notions de chiffrement symétrique et asymétrique et comprendre les difficultés dans l’implémentation d’un algorithme de chiffrement.
• Aborder les notions de hash, sel et poivre.
• Comprendre comment peut être mis en place un système de management des clefs (PKI) au sein d’un système complet.
• Exploiter une faille d’implémentation de la cryptologie au sein d’un programme.

• Du 20/06/2023 au 22/06/2023 (Toulouse)
• Du 21/11/2023 au 23/11/2023 (Pessac)