IB Formation

Sécurité des systèmes industriel - SCADA

Par IB Formation

Objectifs

  • Connaitre les éléments nécessaires à un système de supervision et de contrôle industriel SCADA
  • Comprendre comment analyser les risques d'une architecture
  • Savoir identifier les menaces et les vulnérabilités
  • Connaître les mesures de protection

Programme

Introduction : Les enjeux des infrastructures industrielles

  • Les enjeux d'un système d'information
  • Spécificités et contraintes opérationnelles
  • L'importance de la sécurité des SI industriels au sein de l'Etat et des entreprises
  • Évolution des infrastructures industrielles : Monolithique, IOT
  • Ressource et information sur la sécurité
  • Mitre ATTetCK

Risques et menaces

  • Etude et compréhension des attaques courantes
  • Exemples d'attaques réelles, déroulements sur différentes années : Stuxnet, EnergeticBear
  • Les facteurs de risques
  • Les grands risques et familles de vulnérabilités dans le monde industriel

Les composants des infrastructures SCADA

  • Historique des infrastructures
  • Types d'équipements et exemples
  • Protocoles industriels
  • Architecture fonctionnelle
  • Contraintes

Les menaces communes aux SI et SCADA

  • Les problématique réseau : protocole, support de transmission, interconnexion
  • Les problématiques d’évolution : le monde de l’IOT
  • Les problématiques de patching : la gestion des mises à jour
  • Problématique Logicielle : mobiles, application WEB / TOP 10 OWASP

Auditer son environnement

  • Discutions et diagnostic préalable
  • Tests et recommandations pour évaluation de la sécurité
  • Failles couramment rencontrées
  • Fournir un plan d’action et de remédiation : définir une politique de sécurité, mener une évaluation des risques, sécurisation technique, sécurisation fonctionnelle, focus sur le "patch management"

Étude de cas ANSSI

  • Réalisation d'une étude de cas proposés par l'ANSSI

Pédagogie

  • Un accent particulier est mis sur la pratique des différentes formes d’attaques des systèmes industriels.
  • Les retours d’expériences de professionnels de la sécurité

Formations de la même catégories (5)

SQLI Institut
Hacking & Sécurité AvancéPar SQLI Institut
  • Comprendre et détecter les attaques sur un SI
  • Définir l'impact et la portée d'une vulnérabilité
  • Réaliser un test de penetration
  • Corriger les vulnérabilités
  • Sécuriser un réseau, et intégrer des outils de sécurité adéquats
M2i Formation
Déploiement d'un SOC (Security Operation Center)Par M2i Formation
  • Identifier, implémenter et manipuler un SOC (Security Operation Center) dans un environnement complet.
Orsys
Parcours Les bases de la CybersécuritéPar Orsys

Dans un monde de plus en plus informatisé, la sécurité est devenue un enjeu majeur pour les entreprises. Ce parcours de formation, vous permettra de comprendre les fondamentaux de la sécurité informatique, les risques ainsi que les menaces qui peuvent atteindre le SI.

Orsys
EBIOS RM, gestion des cyber risquesPar Orsys

La méthode EBIOS RM (2018) permet d’apprécier et de traiter les risques relatifs à la sécurité des SI et plus particulièrement le cyber risque en se fondant sur une expérience éprouvée en matière de conseil SI et d’assistance MOA. Ce séminaire vous apportera toutes les connaissances nécessaires à sa mise en œuvre en situation réelle.