2250 EUROS HT
3.0 JOURS | 21 HEURES

    Formation au design d'architectures cybersécurisées de systèmes industriels - Ref. AQ66

    Inter entreprise
    Intra entreprise
    Nouveau

    Objectifs

    Sensibiliser aux contraintes et défis en matière de cybersécurité pouvant avoir une incidence sur les produits et le travail au quotidien

    Programme

    9:30 - 17:30
    • Comprendre le contexte de la cybersécurité dans un monde industriel via la démonstration d'une attaque informatique
    • Apprendre les notions de base de la sécurité informatique
    • Comprendre comment tirer parti d'un processus d'analyse de risque pour une architecture de conception mieux sécurisée
    • Utiliser un cas pratique où les participants travailleront en groupes à différentes étapes d'une analyse de risque en cohérence avec la norme ISO 27005 et des méthodologies telles que EBIOS
    • Appréhender la norme IEC 62443 et notamment les notions de SR, SL, zone et conduits
    • Décrire les sept niveaux de la défense en profondeur (organisationnel, physique, interne, réseaux, machine, application, donnée)
    • Exploiter des failles de sécurité sur chacun des niveaux de défense en profondeur afin de comprendre comment les mesures peuvent aider à mieux protéger un système
    • Comprendre les difficultés de l'implémentation au sein d'un système industriel complexe
    • Appréhender les notions de chiffrement symétrique et asymétrique et comprendre les difficultés dans l'implémentation d'un algorithme de chiffrement
    • Aborder les notions de hash, sel et poivre
    • Comprendre comment peut être mis en place un système de management des clefs (PKI) au sein d'un système complet
    • Exploiter une faille d'implémentation de la cryptologie au sein d'un programme
    9:00 - 17:30
    9:00 - 16:30

    Public et niveau requis

    Public

    • Toutes les personnes intéressées par les aspects de design d’architecture d’un point de vue cybersécurisé
    • Professionnels en design d’architecture et professionnels de la sécurité IT OT (architectes système, architectes produit, intégrateurs, chefs de projet)

    Niveau requis

    • Aucune expérience en sécurité informatique nécessaire. Néanmoins quelques notions en architecture informatique ou réseau industriel sont souhaitables

    Les plus de la formation

    Formation basée sur une mallette reproduisant une usine de tris de déchets toxiques et comprenant dix démonstrations et des exercices pratiques sur une architecture reprenant l’usine utilisée en démonstration

    Moyens pédagogiques et modalités d'évaluation

    Moyens pédagogiques

    • Présentation PowerPoint projetée (support en anglais) et exercices sur ordinateur
    • Cette formation nécessite de venir avec un PC équipé d’un logiciel permettant d’ouvrir des dossiers zip. Si vous êtes dans l’impossibilité de venir avec un PC, nous en informer lors de l’inscription

    Modalités d'évaluation

    • Une attestation de formation conforme aux dispositions de l’article L. 6353-1 alinéa 2 remise au stagiaire
    • Un QCM comparatif en début et en fin de formation
    ×
    En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies conformément à notre politique de données personnelles. En savoir plus.