Objectifs de cette formation de 4 jours

Distinguer les spécificités de la cybersécurité des systèmes opérationnels critiques.
Expliquer les approches et exigences des normes IEC 62443.
Intégrer les exigences de cybersécurité dans le management et les étapes du cycle de vie des Systèmes Instrumentés de Sécurité.
Identifier et analyser les risques de cybersécurité pour concevoir et maintenir des systèmes résilients aux menaces afin de préserver la sécurité des installations industrielles critiques.
Coordonner les acteurs du cycle de vie et déterminer une démarche commune dans le domaine de la sécurité fonctionnelle.
Acquérir la certification de compétences en sécurité fonctionnelle Quali-SIL Cyber.
Télécharger le PDF Demande de devis gratuit

DURÉE

4 jours
soit 25 heures

PUBLIC

Responsables projet et leaders techniques (automaticiens, info. Indus., HSE, sécurité des procédés, BE, intégrateurs de SIS, direction de service technique) avec responsabilités dans cycle de vie de sécurité. Utilisateurs (propriétaires d’actifs) et les intégrateurs.

PRÉ-REQUIS

Connaissances de base en cybersécurité ou avoir suivi le stage CYB-OT p. 113. Connaissances en sécurité fonctionnelle ou avoir suivi le stage SIS-ING ou SIS-TECH Être titulaire d’un certificat Quali-SIL ING ou CIM en cours de validité pour la certification Quali-SIL Cyb.
Télécharger le PDF Demande de devis gratuit

Programme de la formation

CADRE ET VOCABULAIRE
  • Rappels vocabulaire, définitions, notions fondamentales et spécificités des systèmes industriels de sécurité (IT/OT, CIA, Sécurité/Sûreté, etc).
  • Compréhension du cyber-risque (menaces, vulnérabilités, attaquants, propriétés CIA, etc).
  • Historique et actualités (dates clés, évolutions des menaces, CERT, etc).
  • Besoins de cybersécurité des systèmes de contrôle-commande industriels dédiés à la sécurité.
RÉGLEMENTATION, NORMES ET GUIDES DE RÉFÉRENCE
  • Cadre réglementaire (LPM, directive NIS, arrêtés relatifs aux secteurs d’activités d’importance vitale, ICPE et OIV…).
  • Normes et guides (CEI 61511 et série CEI 61508, ISO/CEI série 27000, CEI 62443, NIST, ANSSI, etc).
  • Principes & concepts fondamentaux et lignes directrices (SMS, défense en profondeur, etc).
APPRECIATION DES RISQUES DE CYBERSÉCURITÉ
  • Principe du cycle de vie, inventaire et cartographie.
  • Évaluation initiale des risques de cybersécurité (High-Level Risk Assessment).
  • Critères d’évaluation des risques, graphe des cyber-risques, probabilités d’attaque (menaces, attaquants, scénarios/vecteurs de menaces et vulnérabilités).
  • Architecture et segmentation, identification et exigences relatives aux zones et conduits, détermination des SL-T (Security Level Target), identification des contre-mesures et facteurs de réduction du risque.
SPÉCIFICATIONS DES EXIGENCES DE CYBERSÉCURITÉ (CSRS)
  • Fonctions essentielles, architectures et indépendances, contre-mesures compensatoires, etc.
  • Spécifications des exigences fondamentales et SL-T, vecteur par zone et conduit.
  • Exigences de contrôle d’identification et d’authentification (IAC), de Contrôle d’utilisation (UC), d’intégrité du système (SI), de confidentialité des données (DC), de Flux de données réduit (RDF), de réponse en temps réel aux événements (TRE), de disponibilité des ressources (RA).
CONCEPTION ET MISE EN ŒUVRE DE LA CYBERSÉCURITÉ
  • Certification produits, Niveau de cybercapabilité (SL-C), SAV fournisseur.
  • Design préliminaire, évaluation des contre-mesures et moyens alternatifs de réduction des risques.
  • Analyse et comparaison des architectures possibles et bonnes pratiques.
  • Composants réseaux, conception détaillée, détails des zones et conduits, choix de protocoles de communication répondant aux exigences de sûreté et sécurité.
INSTALLATION, MISE EN SERVICE ET VALIDATION
  • Tests d’intégration, PEN tests. FAT et SAT de cybersécurité et liaison avec la sécurité fonctionnelle.
  • Pre-Startup Review – Audit de configuration.
EXPLOITATION ET MAINTENANCE
  • Gestion des accès : sécurité physique, accès et communications non autorisés.
  • Gestion des essais (bypass, Proof Test). Détection et contrôle des intrusions (IDS, IPS).
  • Événements de menaces (plans de réponse aux incidents et de remédiation, PCA/PCS).
  • Évaluation et métrique de cybersécurité.
INSPECTION – AUDIT – MOC – DECOMMISSIONING
  • Veille sur les vulnérabilités (gestion des alertes, analyse des correctifs).
  • Implémentation des mises à jour / correctifs - analyse d’impact sur l'intégrité (SIL) / requalification.
  • Gestion de l’obsolescence (HW & SW plus supportés) et des mises au rebut.
SYSTÈME DE MANAGEMENT DE LA CYBERSÉCURITÉ
  • Politique, planification, organisation, programme de sécurité (62443-2-1).
  • SMC (modèle de maturité, processus, évaluation, vérification…).
  • Sensibilisation et compétence du personnel.
  • Formation, compétence, responsabilité et indépendance.
Dernière date de modification : 2024-11-20

Pédagogie

Méthode Pédagogique :

  • Programme bâti sur le cycle de vie de la norme CEI 61511, incluant les exigences de cybersécurité.
  • Intégration des exigences réglementaires (ANSSI) et normatives (CEI 62443) dans le cycle de vie de la sécurité fonctionnelle (CEI 61508, CEI 61511).
  • Exercices de mise en pratique dans le prolongement de ceux des formations SIS-ING ou SIS-TECH, en étudiant le même procédé sous l’angle de la cybersécurité.
Télécharger le PDF Demande de devis gratuit

Sessions INTRA : Villes dans lequelles nous organisons la formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB

Formation Code Postal Département
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Paris 75000 Paris
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Marseille 13000 Bouches-du-Rhône
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Toulouse 31500 Haute-Garonne
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Bordeaux 33300 Gironde
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Montpellier 34000 Hérault
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Lille 59800 Nord
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Strasbourg 67000 Bas-Rhin
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Lyon 69000 Rhône
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Toulon 83200 Var
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Grenoble 38000 Isère
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Nantes 44200 Loire-Atlantique
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Dijon 21000 Côte-d'Or
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Nimes 30000 Gard
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Rennes 35000 Ille-et-Vilaine
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Saint Etienne 42000 Loire
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Orleans 45000 Loiret
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Clermont Ferrand 63000 Puy-de-Dôme
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Annecy 74000 Haute-Savoie
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Versailles 78000 Yvelines
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Avignon 84000 Vaucluse
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Evry 91000 Essonne
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Nanterre 92000 Hauts-de-Seine
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Saint Denis 93200 Seine-Saint-Denis
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Angers 49000 Maine-et-Loire
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Brest 29200 Finistère
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Metz 57050 Moselle
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Caen 14000 Calvados
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Mulhouse 68100 Haut-Rhin
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Nancy 54100 Meurthe-et-Moselle
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB La Rochelle 17000 Charente-Maritime
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Agen 47000 Lot-et-Garonne
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Albi 81990 Tarn
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Alençon 61000 Orne
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Amiens 80090 Somme
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Angoulême 16000 Charente
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Argenteuil 95100 Val-d'Oise
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Arras 62000 Pas-de-Calais
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Auch 32810 Gers
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Aurillac 15000 Cantal
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Auxerre 89000 Yonne
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Belfort 90000 Territoire de Belfort
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Besançon 25000 Doubs
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Blois 41000 Loir-et-Cher
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Bourg en Bresse 01000 Ain
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Bourges 18000 Cher
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Cahors 46000 Lot
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Carcassonne 11000 Aude
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Châlons en Champagne 51000 Marne
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Chambéry 73000 Savoie
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Chartres 28000 Eure-et-Loir
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Châteauroux 05380 Hautes-Alpes
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Colmar 68000 Haut-Rhin
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Créteil 94000 Val-de-Marne
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Digne les Bains 04000 Alpes-de-Haute-Provence
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Epinal 88000 Vosges
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Evreux 27000 Eure
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Gap 05000 Hautes-Alpes
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Guéret 23000 Creuse
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB La Roche sur Yon 85000 Vendée
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Laval 53000 Mayenne
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Le Mans 72100 Sarthe
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Limoges 87280 Haute-Vienne
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Mâcon 71870 Saône-et-Loire
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Melun 77000 Seine-et-Marne
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Mende 48000 Lozère
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Montauban 82000 Tarn-et-Garonne
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Moulins 03000 Allier
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Nevers 58000 Nièvre
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Niort 79000 Deux-Sèvres
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Périgueux 24000 Dordogne
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Perpignan 66100 Pyrénées-Orientales
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Poitiers 86000 Vienne
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Quimper 29000 Finistère
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Reims 51100 Marne
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Rodez 12000 Aveyron
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Rouen 76100 Seine-Maritime
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Saint Brieuc 22000 Côtes-d'Armor
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Saint Lô 50000 Manche
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Tarbes 65000 Hautes-Pyrénées
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Tours 37100 Indre-et-Loire
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Valence 26000 Drôme
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Vannes 56000 Morbihan
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Vesoul 70000 Haute-Saône
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Pau 64000 Pyrénées-Atlantiques
Formation CYBERSÉCURITÉ DES SYSTÈMES CRITIQUES – QUALI-SIL-CYB Mont de Marsan 40000 Landes
Télécharger le PDF Demande de devis gratuit