FORMATION Sensibilisation à la cybersécurité industrielle
Pour connaitre les prochaines sessions de formation en Cybersécurité, cliquez ici.
L’objectif de cette formation est de fournir aux participants des clés et des connaissances nécessaires pour comprendre les enjeux, les processus et méthodes actuels de la cybersécurité pour les unités de production qui deviennent hyperconnectées. La formation détaillera des processus et des méthodes qui permettent d’évaluer et de maitriser le risque cyber spécifique à l’industrie.
PROGRAMME
JOUR 1
Accueil
Tour de Table : Présentation & compétences des Participants + Attentes + Présentation de la Formation
> La cybersécurité, c’est quoi ?
>Technologie de l’information
> Problématique - Globalement la cybersécurité aujourd’hui
> Chronologie de la cyberattaque NotPetya
> Le cybercrime paye et ce sans effort
> Motivation du hacker
> Stratégie du hacker
Les réseaux, protocoles et infrastructure pour l’industrie 4.0
> L’aire de l’industrie cyber-physique
> L’importance des réseaux dans une production
> Les réseaux industriels aux fils du temps
> Les impacts des technologies réseaux sur les infrastructures
Stratégie de mise en œuvre
> Respecter des règles simples
> Par où commencer - Comptablement
> Stratégie de la gestion des risques cyber
> Les points clés à sécuriser - Cybersecure by design
> Et dans la pratique ?
Qu’est-ce qu’une surface d’attaque ?
> Sources de menaces
> Vecteurs d’attaque
> Spécifique aux équipement ICS
> IIoT : une « révolution » pour les attaquants
> Le big data en production
Bonnes pratiques
> Gestion, analyse et traitement des risques
> Principe d’un risque
> Acceptation du risque
> Réduction du risque
> Vauban, maitre d’œuvre de la cybersécurité
> Manager la cybersécurité
> Gouverner la cybersécurité
Gestion des risques
> Moyens de protection
> Principe d’une Analyse de risque
> Etablir un contexte
> Identifier les risques
> Estimer le niveau du risque
> Evaluer et traiter le risque
Ebios : une METHODOLOGIE FRANCAISE, une référence internationale
> Cadrage et source
> Scenarii stratégiques et opérationnels
> Traitement des risques
De l’AMDEC à la cyber AMDEC IEC 62443 la cybersécurité pour l’industrie
> Approche
> Exigence et niveau de sécurisation
> Zones et conduits
> Maturité et capitalisation
Gestion de crise
> Se préparer
> Détecter et identifier
> Traiter un incident
> Confiner, éradiquer, rétablir
> Communication pendant un incident
> Suivi et clôture
Synthèse de la journée
Clôture & Tour de Table, Évaluation de la formation, Debrief / Notions apprises
Organisation
OBJECTIF
L’objectif de cette formation est de fournir aux participants des clés et des connaissances nécessaires pour comprendre les enjeux, les processus et méthodes actuels de la cybersécurité pour les unités de production qui deviennent hyperconnectées.
Public visé : Fonction cadre dont le métier est lié à l’industrie
Prérequis : Connaissances générales sur un ERP ou une supervision de production Expériences de la production industrielle
IMPORTANT Matériel exigé :
Disposer d’un PC portable avec webcam, haut-parleur et micro et d’une liaison Internet.
INFORMATIONS PRATIQUES
Date :
Le 30 juin 2020 de 09h00 à 12h30 et de 13h30 à 17h00
Intervenant : Ingénieur CAP’TRONIC : Claude VITTORIA- 06.82.58.30.13