Nota : Le niveau "spécialiste" de cette formation est à considérer en tant que domaine d'approfondissement destiné à un public d'automaticiens, il ne participe nullement à la formation de spécialiste de la cybersécurité.
Contenu de la formation
Cybersécurité
Rappels et introduction sur les systèmes industriels :
- définitions, les différents types de systèmes industriels,
- composition d'un système industriel,
- les langages de programmation en automatisme,
- les protocoles et bus de terrain industriels,
- architectures réseaux classiques des systèmes industriels.
Rappels et introduction sur la cybersécurité :
- définitions de la cybersécurité,
- enjeux de la cybersécurité,
- catégories d'attaques et modes opératoires,
- grands principes de déploiement d'un projet cybersécurité,
- introduction aux bonnes pratiques.
Cybersécurité industrielle :
- sûreté de fonctionnement et cybersécurité,
- exemples d'incidents sur les systèmes industriels,
- vulnérabilités et vecteurs d'attaques classiques,
- panorama des normes et standards,
- en France, la Loi de Programmation Militaire,
- recommandations de l'ANSSI : aspects organisationnels et techniques, méthode de classification, détails des principales mesures.
Exercices pratiques :
- mise en oeuvre communication VPN (profil automaticien),
- prise en main programmation API (profil informaticien),
- inventaire et cartographie des équipements,
- classification et analyse de risque,
- identification des vulnérabilités,
- mise en oeuvre firewall applicatif.
Matériel d’application
Architecture réseau composée de :
- automates,
- switchs, routeurs, firewall,
- PC, etc.
Validation de la formation
- Questionnaire sur les connaissances théoriques.
- Mise en situation selon cahiers des charges.
Documents fournis