CEB-L14904

NOTRE EXPERT VOUS EN PARLE

« Les techniques d’attaques prolifèrent » précisait le 16 Octobre 2015 le premier ministre Manuel Valls.

La cyber sécurité est un sujet d’actualité qui nous concerne tous. Les récents piratages médiatisés du site de TV5 Monde ou de Sony ne sont que des exemples. Le monde industriel est de plus en plus visé, notamment par la méconnaissance de nos faiblesses informatiques, par manque de temps et de moyens consacrés à la protection des données, des processus et des outils industriels.

Les technologies de parade se développent également, portées par certains constructeurs comme Siemens ou Schneider mais aussi par de nouveaux acteurs en cyber-protection. La prise de conscience du risque reste cependant relativement faible. Cela peut s’expliquer par la difficulté d’appréhender ce nouveau sujet.

Cette formation sur 2 jours a pour objectif d’aborder le sujet de manière pratique et concrète pour le secteur industriel. Elle présente les attaques, la situation particulière du SI industriel, les méthodes pour aborder la protection de son outil industriel et la mise en œuvre des mesures techniques et organisationnelles.

LES 2 JOURS

  • Jour 1: Comprendre et appréhender la sécurité informatique de l’outil industriel

Contexte et actualité, enjeux, éléments particuliers du SI Industriel, paysage normatif et cadre réglementaire, sensibilisation aux vulnérabilités courantes, présentation des bonnes pratiques (technologiques et organisationnelles), sources d’informations utiles et fiables, preparation et déroulement d’une cyber attaque.

La démarche SSI, focus sur les normes les plus utilisées, analyse de risque, intégration de la SSI dans le cycle de vie du SI industriel, vulnérabilités détaillées par type d’équipements, mesures de sécurité existantes (technologiques et organisationnelles), liens de la SSI avec la sûreté de fonctionnement et la sûreté physique, application sur une architecture type de SI industriel.

  • Jour 2: Mesures techniques sur exemples

Architecture réseau physique et logique, techniques de ségrégation et filtrage, interfaces entre SI industriel et SI Corporate, mesures de sécurité propres aux automates programmables, authentification et droits d’accès, gestion des comptes, protection des données, dispositifs d’anti-intrusion, gestion des logiciels, plans de continuité et de reprise d’activité, essais liés à la SSI, gestion de la documentation, administration du système. Etude de cas réels.

VOTRE EXPERT

Frédéric est un expert en informatique industrielle. Ses 30 années d’expérience au sein de divers groupes internationaux (MATRA, GEC, ALSTOM, etc.) ainsi que ses interventions comme consultant auprès d’intégrateurs français et internationaux lui ont permis de développer une connaissance approfondie des systèmes de contrôle-commande, et plus particulièrement de la sécurisation des systèmes informatiques industriels.

Frédéric est aussi professeur à SUPELEC ou il intervient sur la protection des réseaux électriques et la cybersécurité.

CE QUE VOUS ALLEZ APPRENDRE

  • Les dernières actualités sur la cybersécurité
  • Les normes les plus importantes et le cadre réglementaire
  • Une méthode rigoureuse d’analyse des risques
  • La démarche de sécurisation d’un SI industriel dans son ensemble
  • Les bonnes pratiques pour se parer des cyber attaques
  • Les principaux outils de protection disponibles et leur mise en oeuvre
  • Les axes de recherche et nouvelles solutions

AUDIENCE

Cette formation s’adresse aux techniciens, mainteneurs, intégrateurs, éditeurs, responsables informatiques, responsables d’exploitation et industriels voire des directions générales, amenés à traiter cette problématique.

PROGRAMME DETAILLE – cliquer ici

 

Si vous souhaitez vous inscrire, n’hésitez pas a nous contacter : info@WLEnergy.fr / T +33 (0) 9 82 44 12 23