Formation - Cybersécurité des installations industrielles IEC 62443

1 - Cybersécurité industrielle

• Panorama cybersécurité
• Les enjeux et contraintes
• Les principes de sécurité
• Vocabulaire
• Architecture et composants
• Les protocoles usuels
• L’écosystème
• Les typologies de menaces
• Les attaques courantes
• IT vs OT
• Pourquoi mettre en place un programme de cybersécurité industrielle
Evaluation

Exercices sur les attaques

Quizz sur les notions théoriques essentielles et vocabulaire

2 - 62443 series: overview et préparation du CSMS

• Les concepts
• Les 7 exigences fondamentales (62433-1-1)
• Niveaux de maturités
• Les certifications
• Rôles et responsabilités
• Les actifs
• Les risques
• Les phases du CSMS
• Les politiques et procédures
• Les zones de sécurité
• Les conduits
• Les niveaux de sécurité
• Les modèles
• Ensemble d’exigences pour aborder le CSMS
Travaux dirigés : études de cas, réflexion et préparation du projet d’implémentation d’un CSMS

3 - Composition du CSMS

• Les éléments
• Gestion des risques
• Lien entre risques et CSMS
• Les catégories
• Les mesures
• Implémentation
• Surveillance et amélioration
• Réaliser une analyse de maturité des processus
• Réaliser une analyse du niveau de sécurité
Travaux dirigés : analyse des écarts

4 - 62443 et les fournisseurs de services IACS

• 62443 2-4 overview
• Propriétaire vs fournisseur : différentes façons d’utiliser la norme
• Intégration des services
• Maintenance
• Overview des exigences
• Gestion de la maturité
Travaux dirigés : étude de cas

5 - Gestion des développements des produits sécurisés

• La défense en profondeur
• Management de la sécurité
• Exigences de sécurité : spécifications
• Secure by design
• Implémentation sécurisée
• Vérification et test de validation
• Gestion des écarts
• Mise à jour
• Pratiques de sécurité
• Niveaux de sécurité
• Évaluation du niveau de sécurité d’un produit
Travaux dirigés : étude de cas, réalisation d’une évaluation du niveau de sécurité et proposition d’amélioration.

6 - Passage de la certification

• Partie théorique et pratique
• Le temps destiné au passage de la certification est de 3H.
• L’examen est composé de 3 parties : QCM, mise en situation sur points spécifiques, mise en situation sur cas concrets.
• Il peut se dérouler à distance.
• L’accès au support de cours, aux travaux pratiques est assuré pendant trois semaines à compter du début de session.
• Le passage de la certification doit être réalisé en ce laps de temps.
• En cas d’échec au premier passage de la certification le candidat a la possibilité de réaliser un second passage dans les 15 j suivants le premier passage.