Catalogue >

Sécurité des systèmes critiques

FORMATION

SENSIBILISATION

CALENDRIER PARIS 2019

CALENDRIER TOULOUSE 2019

CATALOGUE

SÉCURITÉ DES SYSTÈMES CRITIQUES/ICS-SCADA


TYPE

Présentiel

DURÉE

14H00

RÉFÉRENCE

SSC

Cette formation propose, à partir de la description de différents types de systèmes critiques, illustrés de 3 exemples concrets issus directement de nos retours d’expérience, d’aborder les différents aspects de la sécurité de ces systèmes à tous les stades de leur cycle de vie.
Notions abordées

Introduction
Définition, principes, modes de fonctionnement
Caractéristiques (contraintes) des systèmes critiques et impacts en sécurité de l’information : absence de protection physique, limitation des possibilités de mise à jour, durée de vie, technologies propriétaires
Exercice : application aux 3 systèmes critiques

Identification/évaluation des risques
Méthodologie et référentiels : critères communs, CWE, …
Exercice : application aux 3 systèmes critiques

Tests, implantation et exploitation
Stratégies de tests : recette, tests de robustesse, tests d’intrusion, …
Sécurisation de l’implantation et du déploiement du système
Sécurité de l’exploitation : maintien et tests du niveau de sécurité, suivi des vulnérabilités, changement des secrets

Traitement des risques
Mesures d’assurance appliquées au cycle de vie : analyse de vulnérabilités (SVA), analyse de COTS, audit / revue de code, tests de robustesse, documentation
Mesures techniques : choix du système, hardening, isolation, sécurisation du code, sécurisation des briques propriétaires, vérification d’intégrité
Mesures organisationnelles : séparation des rôles (développement, installation…), documentation (manuels, guides…)
Exercice : application aux 3 systèmes critiques

Objectifs
  • Disposer des compétences et aptitudes nécessaires pour intervenir sur des projets liés à la sécurité des systèmes critiques (audit / état des lieux et sécurisation de systèmes existants, conception de systèmes, …) ;
  • Connaître et comprendre les principaux risques et mesures de sécurité associés à ces systèmes.
Prérequis
Connaissance générale de la sécurité des systèmes d’information
Connaissance générale des systèmes critiques
Public cible
RSSI
Architecte
Chef de projet
Consultant

Contactez nous

La plaquette

Voir la prochaine session sur Toulouse

Voir la prochaine session sur Paris

ACTUALITÉS

Le 05/12/2018

Les formations Phosforea ISO 27001 et 27005 désormais éligibles au CPF

En savoir plus >

PHOSFOREA© – une marque du groupe SCASSI – Formation, conseil et expertise en security & safety. Mentions légales