Frais d’inscription
(déjeuner inclus)
1650 € HT
Ingénieurs ou architectes informatiques, responsables en sécurité industrielle, consultants, auditeurs en sécurité industrielle.
Bonne connaissance générale de l’informatique, notions en architecture informatique.
Sensibiliser aux principaux risques afin de concevoir des produits et des systèmes industriels plus robustes. Cas d’attaques cyber en milieu industriel, les principes de sécurité en profondeur, la cryptologie, les normes 27002, de l’ISO 27005 et IEC62443. Être capable de concevoir des produits et des systèmes industriels renforcés.
MODULE 1 : Contexte cyber en milieu industriel
Démonstration live d’une attaque sur le réseau avec le matériel de formation
Utilisation de moteurs de recherche spécialisés en IoT
Présentation de l’étude de cas industriel qui sert de fil rouge tout au long de la formation
MODULE 2 : Cycle de vie du développement sécurisé (SDLC)
Comprendre où et comment intégrer la Cybersécurité dans le cycle de vie d’un produit ou d’un système
Méthodes EBIOS, normes et notions de SAR, SAL, zone et de conduits
MODULE 3 : La sécurité en profondeur
Comprendre les principes
Démonstration d’une attaque Hardware Hacking sur une carte électronique
MODULE 4 : Cryptologie
Identifier les erreurs classiques et s’appuyer sur les meilleures pratiques
Les notions de chiffrement symétrique et asymétrique et comprendre les difficultés dans l’implémentation d’un algorithme de chiffrement
Présentation d’une mise en place Infrastructure de clés publiques (PKI)
MODULE 5 : Analyse de risque cyber
Méthodologie et étude d’un cas industriel
MODULE 6 : Architecture sécurisée
Les concepts de sécurisation d’une architecture utilisant des contrôles et automatismes industriels
Etude de cas
MODULE 7 : Assurance sécurité et évaluation des fournisseurs
Rechercher des CVE (Common Vulnerability and Exposures) sur le net
Ecrire un questionnaire pour mesurer la maturité Cyber d’un fournisseur