Les organisations les mieux sécurisées réservent une place importante au traitement du facteur humain car il est appelé à continuer de jouer un rôle important dans toute stratégie de sécurité. Holiseum propose plusieurs offres s’appuyant sur son savoir-faire et ses produits développés dans le champ éducatif.
Les systèmes industriels sont maintenant informatisés et connectés. Longtemps isolés, ils sont maintenant dans le coeur de cible des attaques
informatiques. Généralement, trop peu d’automaticiens ont une expérience significative de l’état de l’art de la sécurité informatique, et trop peu
d’experts en cybersécurité ont une bonne connaissance du monde de l’informatique industrielle.
La présente formation* s’efforce de proposer un état des enjeux, des méthodes et des moyens de sécurisation, et de la gestion d’incident.
*Cette formation est dispensée en partenariat avec HS2 dont HOLISEUM est revendeur avec des conditions privilégiées.
- Vocabulaire
- Familles de SI industriels Bestiaire des
équipements
- Particularismes de gestion des SI
industriels
- Architecture ISA95
- Approches de l’ISA/IEC 62443
- Spécificité des systèmes de sureté
- Accès partenaires
- Réalité du terrain
- Grandes familles de protocole industriels
- Exemple de ModBus
- Exemple d’OPC
- Possibilité de détection et filtrage sur les
flux industriels
- Principaux incidents SSI ICS publics
- Cadre des SIV LPM
- Industrial IOTs et le cloud industriel
- Guides ANSSI
- Normes IEC 62443 (ISA 99)
- NIST SP800-82, NERC CIP, ISO 27019, etc.
- Organisation Appréciation des
risques- Cartographie et inventaire
- Intégration et recette de sécurité
- Maintien en condition de sécurité
- Surveillance
- Premières réactions
- Détection et marqueur de
compromission
- Analyse forensique d’artefacts
industriel
- Préparer sa réponse à incident