SIS-CYB : Cybersécurité des Systèmes Critiques Quali-SIL - Cyber - IRA
04 90 99 47 00 contact@ira.eu

Sécurité & Sureté - Qualité

Formations en automatismes de sécurité : SIS, SRECS

Sécurité & Sureté - Qualité

Garantir le niveau de sécurité et sûreté requis : PL, SIL

Sécurité & Sureté - Qualité

Garantir le niveau de sécurité et sûreté requis : PL, SIL

Sécurité & Sureté - Qualité

Cybersécurité, Sécurité Fonctionnelle

SIS-CYB : Cybersécurité des Systèmes Critiques Quali-SIL – Cyber

25 h – 4 jours

OBJECTIFS

> Intégrer les exigences de cybersécurité dans le management et les étapes du cycle de vie des Systèmes Instrumentés de Sécurité.
> Savoir identifier et analyser les risques de cybersécurité pour concevoir et maintenir des systèmes résilients aux menaces afin de préserver la sécurité des installations industrielles critiques.
> Faire le lien avec tous les acteurs du cycle de vie et instaurer une démarche commune dans le domaine de la sécurité fonctionnelle.

METHODE PEDAGOGIQUE

Un programme exclusivement focalisé sur la cybersécurité des systèmes critiques liés à la sécurité des installations industrielles, bâti sur le cycle de vie de la norme CEI 61511.

Intégration des exigences réglementaires (ANSSI) et normatives (CEI 62443) dans le cycle de vie de la sécurité fonctionnelle (CEI 61508, CEI 61511)

Des exercices de mise en pratique dans le prolongement de ceux des formations Quali-SIL ING ou CIM (même procédé étudié sous l’angle cybersécurité).

PREREQUIS

> Connaissances de base en cybersécurité ou avoir suivi le stage CYB – Cybersécurité des systèmes industriels – OT
> Connaissance en sécurité fonctionnelle ou avoir suivi le stage SIS-ING ou SIS-TECH.
(Titulaire d’un certificat Quali-SIL ING ou CIM en cours de validité pour la certification Quali-SIL Cyb).

PUBLIC

Responsables projet et leaders techniques (automaticiens, informatique Industrielle, HSE, sécurité des procédés, bureaux d’études, intégrateurs de SIS, responsables de service maintenance…) ayant des responsabilités dans une des phases du cycle de vie de sécurité.

La formation est conçue pour les utilisateurs (propriétaires d’actifs) et intégrateurs mais peut être suivie par les fabricants de dispositifs HW & SW afin de mieux cerner la problématique de leurs clients et l’intégration de leurs produits dans le cycle de vie de sécurité.

CADRE ET VOCABULAIRE

> Rappels vocabulaire, définitions, notions fondamentales et spécificités des systèmes industriels de sécurité (IT/OT, CIA, Sécurité/Sûreté, …)
> Compréhension du cyberrisque (menaces, vulnérabilités, attaquants, propriétés CIA, …).
> Historique et actualités (dates clés, évolutions des menaces, CERTs, …)
> Besoins de cybersécurité des systèmes de contrôle-commande industriels dédié à la sécurité (SIS, SCS, …)

REGLEMENTATION, NORMES ET GUIDES DE REFERENCE

Cadre réglementaire (LPM, directive NIS, arrêtés relatifs aux secteur d’activités d’importance vitale, ICPE et OIV, …).
Normes et guides (CEI 61 511 et série CEI 61508, ISO/CEI série 27 000, CEI 62 443, NIST, ANSSI, …)
Principes & concepts fondamentaux et lignes directrices (SMS, défense en profondeur, …)

APPRECIATION DES RISQUES DE CYBERSECURITE

> Principe du cycle de vie, inventaire et cartographie
> Evaluation initiale des risques de cybersécurité (High-Level Risk Assessment)
> Appréciation détaillée des risques de cybersécurité
> Critères d’évaluation des risques – Graphe des cyberrisques – probabilités d’attaque (menaces, attaquants, scénarios/vecteurs de menace et vulnérabilités)
> Architecture et segmentation, identification et exigences relatives aux zones et conduits – Détermination des SL-T
> Identification des contremesures et facteur de réduction du cyberrisque.

SPECIFICATIONS DES EXIGENCES DE CYBERSECURITE (CSRS)

> Fonctions essentielles, architectures et indépendances, contremesures compensatoires, moindre privilège.
> Spécifications des exigences fondamentales et SL-T, vecteur par zone et conduit
> Exigences de contrôle d’identification et d’authentification (IAC), de Contrôle d’utilisation (UC), d’intégrité du système (SI), de confidentialité des données (DC), de Flux de données réduit (RDF), de réponse en temps réel aux événements (TRE), de disponibilité des ressources (RA).

CONCEPTION ET MISE EN OEUVRE DE LA CYBERSECURITE (CSRS)

> Certification produits, Niveau de cyber capabilité (SL-C), SAV fournisseur.
> Design préliminaire, évaluation des contremesures et moyens alternatifs de réduction des risques.
> Analyse et comparaison des architectures possibles et bonnes pratiques
> Composants réseaux, conception détaillée, détails des zones et conduits, choix de protocoles de communication répondant aux exigences de sûreté et sécurité

INSTALLATION, MISE EN SERVICE ET VALIDATION

> Tests d’intégration, PEN tests.
> FAT et SAT de cybersécurité et liaison avec la sécurité fonctionnelle.
> Pre-Startup Review – Audit de configuration.

EXPLOITATION ET MAINTENANCE

> Gestion des accès : sécurité physique, accès et communications non autorisés.
> Gestion des essais (Contournement, bypass, Proof Test).
> Détection et contrôle des intrusions (IDS, IPS).
> Evénement de menace (plans de réponse aux incidents et de remédiation, plan de continuité d’activité / continuité de la sécurité)
> Evaluation et métrique de cybersécurité

INSPECTION – AUDIT – MOC – DECOMMISSIONING

> Veille sur les vulnérabilités (gestion des alertes, analyse des correctifs)
> Implémentation des mises à jour et gestion des correctifs
> analyse d’impact sur la sécurité, intégrité (SIL) et requalification.
> Gestion de l’obsolescence (HW & SW plus supportés) et des mises au rebut (effacement de données, traçabilité…)

SYSTÈME DE MANAGEMENT DE LA CYBERSECURITE

Politique, planification, organisation, programme de sécurité (62443-2-1)
> Système de management de la cybersécurité (modèle de maturité, processus, évaluation, vérification, …)
> Sensibilisation et compétence du personnel.

> Formation, compétence, responsabilité, indépendance.

CERTIFICATION DES COMPÉTENCES

> Modalité : dossier + examen durée 2 h.
> Qualification de compétence Quali-SIL délivrée par INERIS.
> Certification valable 5 ans.
> Coût de la certification QUALI-SIL-Cyber Ineris – 250 €HT.
> Dossier de candidature à la certification (à remplir et à remettre avant l’entrée de stage)

Formation avec TD / Etude de cas

Dossier de candidature à la certification (à remplir et à remettre avant l’entrée de stage)

Durée
4 jours / 25h
Horaires
du mardi 9h00
au vendredi 12h00
Nature des connaissances
Perfectionnement des connaissances
Modalités d’évaluation
Non soumis à évaluation
Niveau acquis
Maîtrise
Tarif
1950€ HT
Certification
250 € HT
Participants
Mini: 2 – Maxi: 12
Responsable
Fabien CIUTAT
Formateur
Fabien CIUTAT
Dates 2021
Arles
08 Juin au 11 Juin
30 Novembre au 03 Décembre
 
Formation disponible en INTRA à la demande.

%

Travaux dirigés / Etudes de cas

INFORMATIONS COMPLEMENTAIRES
  • Formateur expert en Sécurité fonctionnelle et Automatisme.
  • A l’issue de la formation : Remise d’une attestation de formation avec ou sans évaluation des acquis.
  • Sur Arles, les repas de midi sont offerts.