Prérequis

Aucune expérience en sécurité informatique nécessaire. Néanmoins quelques notions en architecture informatique ou réseau industriel sont souhaitables

Public concerné

Personnes intéressées par les aspects de design d’architecture d’un point de vue cybersécurité. Les amateurs ou professionnels en design d’architecture ainsi que les professionnels de la sécurité IT OT (Architecte système, Architecte produit, Intégrateur, Chef de projet)

Objectif

Sensibiliser les architectes de systèmes et de produits aux préoccupations, problèmes, contraintes et défis en matière de cyber sécurité pouvant avoir une incidence sur leurs responsabilités, leurs produits livrables et leur travail quotidien

Support pédagogique

Présentation PowerPoint projetée (support en anglais) et exercices sur ordinateur

Formateur

Expert en sécurité

Programme

COMPRENDRE LE CONTEXTE

  • Comprendre le contexte de la cyber sécurité dans un monde industriel via la démonstration d’une attaque informatique
  • Apprendre les notions de base de la sécurité informatique

 

LES NORMES DE SECURITÉ

  • Comprendre comment tirer parti d’un processus d’analyse de risque pour une architecture de conception mieux sécurisée
  • Utiliser un cas pratique où les participants travailleront en groupes à différentes étapes d’une analyse de risque en cohérence avec la norme ISO 27005 et des méthodologies telles que EBIOS
  • Appréhender la norme IEC 62443 et notamment les notions de SR, SL, zone et de conduits

 

LES NOTIONS DE DÉFENSE EN PROFONDEUR

  • Décrire les sept niveaux de la défense en profondeur (organisationnel, Physique, Interne, Réseaux, Machine, Application, Donnée)
  • Exploiter des failles de sécurité sur chacun des niveaux de défense en profondeur afin de comprendre comment les mesures peuvent aider à mieux protéger un système
  • Comprendre les difficultés de l’implémentation au sein d’un système industriel complexe

LES PROBLÉMATIQUES DE CRYPTOLOGIE

  • Appréhender les notions de chiffrement symétrique et asymétrique et comprendre les difficultés dans l’implémentation d’un algorithme de chiffrement
  • Aborder les notions de hash, sel et poivre
  • Comprendre comment peut être mis en place un système de management des clefs (PKI) au sein d’un système complet
  • Exploiter une faille d’implémentation de la cryptologie au sein d’un programme

 

Sessions

  • Du 09/03/2021 au 11/03/2021 (Paris)
  • Du 10/05/2021 au 12/05/2021 (Paris)
  • Du 07/09/2021 au 09/09/2021 (Paris)
  • Du 08/11/2021 au 10/11/2021 (Paris)
Je m'inscris
Vous souhaitez avoir plus d’informations ? Contactez-nous !

Tarif

  • Tarif inter : 2 250 HT / participant
  • Tarif intra : sur devis
  • Online : sur demande

 

INSCRIPTIONS et RENSEIGNEMENTS :

Gwenola BOIREAU :

  • Email : formation@serma.com
  • Tél. : +33 (0)5 57 26 29 92
  • Fax : +33 (0)5 57 26 08 98
  • Via le formulaire de Contact

Partager la formation