Présentiel ou classe virtuelle

5 jours ( 35 heures )

Prix :

3790

€ HT

(certification incluse)

5 jours ( 35 heures )

Prix :

0

(certification incluse)

Prix pour un groupe de 10 personnes maximum

Indisponible pour cette formation

Cette thématique vous intéresse ?
Nos équipes d’experts, de concepteurs pédagogiques et de chefs de projet mettent en place pour vous et avec vous des dispositifs innovants, en présentiel et en digital.

Certifiant

Référence : ITM519

/ Stage

Lead SCADA security manager

Inter

Présentiel ou classe virtuelle

Prix :

3790

€ HT

Indisponible pour cette formation

Cette thématique vous intéresse ?
Nos équipes d’experts, de concepteurs pédagogiques et de chefs de projet mettent en place pour vous et avec vous des dispositifs innovants, en présentiel et en digital.

Cette formation sur les normes de sécurité vous permettra de gérer efficacement les risques informatiques des systèmes SCADA et de prendre en compte les spécificités des systèmes de contrôle industriel (ICS) qui s’intègrent de plus en plus aux architectures globales de l’entreprise.

Objectifs de la formation

  • Prendre en compte, dans la SSI, les spécificités des systèmes de contrôle industriel (ICS) qui avec la généralisation des interconnexions de réseaux, l’utilisation d’internet et la migration vers les standards TCP/IP, s’intègrent de plus en plus aux architectures globales de l’entreprise
  • Comprendre et expliquer les objectifs et les risques des systèmes SCADA, des systèmes de contrôle distribués et des contrôleurs logiques programmables pour mettre en œuvre les mesures de sécurité adéquates

Public concerné

responsables sécurité, sureté, cyber sécurité, sécurité industrielles, responsables informatique ou sécurité souhaitant étendre ses compétences aux systèmes SCADA, consultants et auditeurs en sécurité

Pré-requis

Bonnes connaissances générales en informatique, en sécurité des systèmes d’information, en systèmes de contrôle industriel et des environnements SCADA

Programme

Introduction à SCADA (Supervisory Control And Data Acquisition) et ICS (Système de Contrôle Industriel)
Les concepts et les principes fondamentaux des systèmes SCADA et leur sécurité
Caractéristiques, menaces et vulnérabilités des Systèmes de contrôles industriels

Automates PLC / Télétransmetteurs RTU / Automates de sécurité SIS
Objectifs et structure du cours
Principes et notions fondamentaux des SCADA et de la sécurité SCADA
État de l’art de la sécurité SCADA
Les architectures SCADA
Services couramment présents
Vulnérabilités rencontrées
Protocoles courants
Déni de service / robustesse des automates

IHM (Interfaces Homme-Machine) / Système d’exploitation Windows
Vulnérabilités rencontrées
Top 10 OWASP
Windows dans les environnements SCADA
Vulnérabilités courantes

Vulnérabilités des protocoles
S7
Modbus
ICCP/TASE

Systèmes SCADA distants
VPN
Boitiers de télétransmission
Sans fil (Wi-Fi, liaisons radio)
Problèmes des automates et IHM exposés sur Internet (exemples avec shodan)
Conclusion de la formation

Examen final
L’examen « PECB Certified Lead SCADA Security Manager » satisfait entièrement les
exigences du programme d’examen et de certification (PEC) de PECB. L’examen couvre les domaines de compétences suivants :
Domaine 1 Notions et principes fondamentaux des SCADA et de la sécurité
SCADA
Domaine 2 Organisation dans les milieux industriels
Domaine 3 L’architecture SCADA
Domaine 4 Les vulnérabilités du WEB
Domaine 5 Les protocoles vulnérables

Points forts

Des phases pratiques et théoriques sont organisées de façons alternées, avec pour supports les outils pédagogiques suivants
– Cours théoriques : apports théoriques, définitions, notions clés, acquisitions méthodologiques
– Exercices théoriques et pratiques
– Exposé oral
– Etudes de cas
– Supports visuels et documentaires en français
– Manuel remis à chaque participant


Modalités d'évaluation et de suivi

Pour assurer un suivi individuel, Demos a mis en place 2 types d’évaluation :

  • Une évaluation de compétences en ligne en début et en fin de formation qui peut prendre différentes formes selon le contenu de la formation suivie : Tests d’évaluation des acquis, cas pratiques, mises en situation, soutenance devant un jury pour les formations à finalité certifiante.
  • Une évaluation de la satisfaction de chaque stagiaire est réalisée en ligne. Cette évaluation est complétée par l’appréciation du formateur à l’issue de chaque session. 

Profil animateur

consultant-formateur expert sécurité

Certification

Certification PECB Lead

La certification PECB Lead Auditor atteste que vous avez acquis les capacités nécessaires pour l’audit des organismes selon les meilleures pratiques d’audit. Les certifications PECB Lead Implementer démontrent que vous disposez des connaissances pratiques et des compétences professionnelles pour mettre en œuvre les norme ISO 27001/27034/22301 dans une organisation. La certification PECB Lead Incident Manager prouve que vous possédez les compétences nécessaires pour soutenir et manager une équipe dans la gestion des incidents de sécurité des informations. La certification PECB Lead SCADA Security Manager valide que vous avez acquis les capacités nécessaires pour gérer et diriger une équipe dans la gestion de la sécurité SCADA. La certification PECB Lead Pen Test Professional certifie que vous disposez, en plus des compétences pratiques approfondies, des compétences nécessaires pour mener un test de pénétration.

Dates et lieux

Pour plus de renseignements sur les informations de connexion ou les prochaines sessions, contactez-nous.

Vous pourriez également être intéressé par ces formations