Lead SCADA security manager
Objectifs
- prendre en compte, dans la SSI, les spécificités des systèmes de contrôle industriel (ICS) qui avec la généralisation des interconnexions de réseaux, l’utilisation d’internet et la migration vers les standards TCP/IP, s’intègrent de plus en plus aux architectures globales de l’entreprise
- comprendre et expliquer les objectifs et les risques des systèmes SCADA, des systèmes de contrôle distribués et des contrôleurs logiques programmables pour mettre en œuvre les mesures de sécurité adéquates
Programme Détaillé
Introduction à SCADA (Supervisory Control And Data Acquisition) et ICS (Système de Contrôle Industriel)
Caractéristiques, menaces et vulnérabilités des Systèmes de contrôles industriels
Automates PLC / Télétransmetteurs RTU / Automates de sécurité SIS
Principes et notions fondamentaux des SCADA et de la sécurité SCADA
État de l'art de la sécurité SCADA
Les architectures SCADA
Services couramment présents
Vulnérabilités rencontrées
Protocoles courants
Déni de service / robustesse des automates
IHM (Interfaces Homme-Machine) / Système d'exploitation Windows
Top 10 OWASP
Windows dans les environnements SCADA
Vulnérabilités courantes
Vulnérabilités des protocoles
Modbus
ICCP/TASE
Systèmes SCADA distants
Boitiers de télétransmission
Sans fil (Wi-Fi, liaisons radio)
Problèmes des automates et IHM exposés sur Internet (exemples avec shodan)
Conclusion de la formation
Examen final
exigences du programme d’examen et de certification (PEC) de PECB. L’examen couvre les domaines de compétences suivants :
Domaine 1 Notions et principes fondamentaux des SCADA et de la sécurité
SCADA
Domaine 2 Organisation dans les milieux industriels
Domaine 3 L'architecture SCADA
Domaine 4 Les vulnérabilités du WEB
Domaine 5 Les protocoles vulnérables
Certification PECB Lead
600 €
- Cours théoriques : apports théoriques, définitions, notions clés, acquisitions méthodologiques
- Exercices théoriques et pratiques
- Exposé oral
- Etudes de cas
- Supports visuels et documentaires en français
- Manuel remis à chaque participant
Les sessions "A distance" sont réalisées avec l'outil de visioconférence Teams, permettant au formateur d'adapter sa pédagogie.
Nos formateurs DEMOS sont recrutés conformément aux spécifications mentionnées pour chaque formation. Ce sont des professionnels en activité et/ou des experts dans leur domaine. Ils utilisent des méthodes et outils appropriés aux formations qu’ils dispensent et adaptent leur pédagogie au public accueilli.
Avant la formation : IMPLIQUER
Questionnaire pré-formation et/ou recueil des besoins pour préciser les attentes individuelles, à l’entrée en formation.
Pendant la formation : APPLIQUER
Méthodes actives et participatives, apports théoriques (10%), mises en pratique (70%) et échanges (20%)
Elaboration de son plan d’actions personnalisé
Après la formation : ACCOMPAGNER
Les conseillers formation sont à votre disposition si vous avez besoin de précisions.
SUIVI & EVALUATION
Pour assurer un suivi individuel, Demos a mis en place 2 types d’évaluation :
Une évaluation de compétences en ligne en début et en fin de formation qui peut prendre différentes formes selon le contenu de la formation suivie : Tests d’évaluation des acquis, cas pratiques, mises en situation, soutenance devant un jury pour les formations à finalité certifiante.
Une évaluation de la satisfaction de chaque stagiaire est réalisée en ligne. Cette évaluation est complétée par l’appréciation du formateur à l’issue de chaque session.