Return to flip book view

Catalogue de Formations

Page 1

C at a l o g u e d e F o r m at i o n s H o l i st i c C Y b e r s e c u r i t y D I G I TA L t r u st

Page 2

Formation Cybers curit des syst mes industriels R f SECUINDUS H1 Cette formation est dispens e en partenariat avec HS2 dont HOLISEUM est revendeur avec des conditions privil gi es Les syst mes industriels sont maintenant informatis s et connect s Longtemps isol s ils sont maintenant dans le c ur de cible des attaques informatiques G n ralement trop peu d automaticiens ont une exp rience significative de l tat de l art de la s curit informatique et trop peu d experts en cybers curit ont une bonne connaissance du monde de l informatique industrielle La pr sente formation s efforce de proposer un tat des enjeux des m thodes et des moyens de s curisation et de la gestion d incident Objectifs Aborder la cybers curit des syst mes industriels par une approche pragmatique et pratique D velopper un plan de s curisation des syst mes informatiques industriels Pouvoir auditer les SI industriels Initier la pr paration de plans de r ponse incident sur les syst mes industriels Dur e horaires 3 jours soit 21 heures De 9h30 12h et de 13h30 17h30 18h00 Nombre de participant Minimum 8 participants Maximum 24 participants Public vis Responsables s curit suret cybers curit s curit industrielle RSSI Automaticiens Consultants en s curit Auditeurs en s curit Pr requis Bonne connaissance g n rale en informatique et en s curit des syst mes d information par exemple une certification SECUCYBER d HS2 ou CISSP d ISC 2 Pour les profils automaticiens le suivi de la formation ESSCYBER d HS2 est indispensable Aucune connaissance des syst mes industriels n est n cessaire M thode p dagogique Cours magistral D monstrations Exercices de mise en uvre Travaux pratiques HOLISEUM 40 rue des Blancs Manteaux 75004 Paris SAS au capital de 10 000 RCS Paris 841 088 024 n TVA FR 77 841088024

Page 3

Supports Support de cours au format papier en fran ais Cahier d exercices et corrections des exercices Tous les documents n cessaires la formation en fran ais ou anglais Certificat attestant de la participation la formation Modalit d valuation de la formation Fiche d valuation remise aux stagiaires l issue de la formation afin de recueillir leurs impressions et identifier d ventuels axes d am lioration Certification A l issue de cette formation le stagiaire a la possibilit de passer un examen ayant pour but de valider les connaissances acquises Cet examen de type QCM dure 1h30 et a lieu durant la derni re apr s midi de formation La r ussite l examen donne droit la certification SECUINDUS Programme Introduction la cybers curit des syst mes industriels Vocabulaire Familles de SI industriels Bestiaire des quipements Particularismes de gestion des SI industriels Architectures des SI industriels Architecture ISA95 Approches de l ISA IEC 62443 Sp cificit des syst mes de suret Acc s partenaires R alit du terrain Protocoles applications s curisations possibles Grandes familles de protocole industriels Exemple de ModBus Exemple d OPC Possibilit de d tection et filtrage sur les flux industriels Incidents repr sentatifs et volutions Principaux incidents SSI ICS publics Cadre des SIV LPM Industrial IOTs et le cloud industriel R f rentiels sur la s curit des syst mes d information industriels Guides ANSSI Normes IEC 62443 ISA 99 o IEC 62443 2 1 o IEC 62443 3 3 NIST SP800 82 NERC CIP ISO 27019 etc Renseignements Inscription trainings holiseum com S curisation des SI industriels Organisation Appr ciation des risques Cartographie et inventaire Int gration et recette de s curit Maintien en condition de s curit Surveillance R ponse incident sur un syst me industriel Premi res r actions D tection et marqueur de compromission Analyse forensique d artefacts industriel Pr parer sa r ponse incident Exercices Audit technique o Analyse de traces r seaux o Exploitation de vuln rabilit s du protocole Modbus TCP S curit organisationnelle et architecturale du r seau industriel o Architecture s curis e o D termination des zones et conduites o Points sensibles o S curisation d architecture o D termination des niveaux de classification ANSSI o Analyse bas e sur le guide ANSSI relatif aux r seaux industriels R ponse incident o Recherche de compromission du syst me sur capture r seau o Analyse des projets de processus industriel HOLISEUM 40 rue des Blancs Manteaux 75004 Paris SAS au capital de 10 000 RCS Paris 841 088 024 n TVA FR 77 841088024

Page 4

Formation S minaire pratique en Cybers curit Industrielle Attaques et Parades R f SECUINDUS H2 Revues des notions fondamentales mise en pratique grande chelle contextualis e un environnement industriel Les attaques sur les syst mes industriels sont devenues une cible privil gi e de part d un c t les impacts potentiellement spectaculaires environnement financier m diatisation et humain de l autre la conception ces syst mes peu d automaticiens avec une culture cybers curit et peu de connaissance du monde industriel des experts en cybers curit Dans cette formation sont abord s l cosyst me des syst me industriels les moyens de renforcer leur s curit et une mise en situation de la compromission d un syst me industriel Objectifs Comprendre les risques et les enjeux li s la d mocratisation de l informatique dans le monde industriel D velopper d une approche pour valuer les moyens de protection mettre en uvre Se pr parer une gestion des incidents sur les syst mes industriels Dur e et horaires 2 jours soit 14 heures De 9h30 12h30 et de 13h30 17h30 18h00 Nombre de participant Promotion de 6 8 personnes Maxi Public vis RSSI Responsable s curit suret s curit industrielle Automaticien Chef de projet informatique industrielle Consultant auditeur en cybers curit Pr requis Avoir une connaissance g n rale des r seaux et des principaux syst mes d exploitation Avoir r alis la formation SECUINDUS M thode p dagogique Simulation sur un site industriel en mode s minaire Supports Support de cours au format papier en fran ais Cahier d exercices et corrections des exercices Tous les documents n cessaires la formation en fran ais ou anglais Certificat attestant de la participation la formation HOLISEUM 40 rue des Blancs Manteaux 75004 Paris SAS au capital de 10 000 RCS Paris 841 088 024 n TVA FR 77 841088024

Page 5

Modalit d valuation de la formation Fiche d valuation remise aux stagiaires l issue de la formation afin de recueillir leurs impressions et identifier d ventuels axes d am liorations Certification Etant une formation ayant une approche s minaire le travail de groupe est privil gi Programme Revue des fondamentaux o Les enjeux de cybers curit dans le monde industriel o Revue des diff rents environnements IT OT IIoT SI de s ret Les attaques o Panorama des menaces tudes de cas de cyberattaques industrielles o D monstrations de hacking Les parades o Briques de base de s curisation d un syst me industriel o Ateliers pratiques pour s curiser une simulation d un site industriel sur plateforme de simulation Segmentation des r seaux Acc s distants Strat gies de surveillance niv1 Strat gies de surveillance niv2 Strat gies de surveillance niv3 Renseignements Inscription trainings holiseum com HOLISEUM 40 rue des Blancs Manteaux 75004 Paris SAS au capital de 10 000 RCS Paris 841 088 024 n TVA FR 77 841088024

Page 6

CONTACT contact holiseum com www holiseum com Tour Ariane 5 place de la Pyramide 92088 Paris La D fense Cedex