Cybersécurité des Systèmes Critiques - (4 Jours - 25h)

Objectifs

► Intégrer les exigences de cybersécurité dans le management et les étapes du cycle de vie des Systèmes Instrumentés de Sécurité (CEI 61 511).

► Savoir identifier et analyser les risques de cybersécurité

► Concevoir et maintenir des systèmes résilients aux menaces et permettant de préserver la sécurité des installations industrielles critiques.

► Proposer une démarche commune aux domaines de la sécurité fonctionnelle et cybersécurité.

► Dialoguer de manière pertinente avec les différents acteurs de la cybersécurité, sûreté et sécurité des installations.

Compétences visées

► Intégrer des exigences liées à la cybersécurité des systèmes opérationnels (OT) conformément au cadre réglementaire et aux normes CEI 62443 dans le cycle de vie de la sécurité fonctionnelle conformément à la CEI 61511.

► Acquérir les principes fondamentaux et la démarche d’intégration de la cybersécurité des SIS (Systèmes Instrumentés de Sécurité). 

► Sélectionner et mettre en œuvre les principes de cyber sécurité et les contre-mesures les plus pertinentes en fonction du niveau de sécurité (SL) ou de la classe de sécurité requis.

► Acquérir une culture de cybersécurité intégrée.

Public visé

► Responsables projet et leaders techniques (automaticiens, informatique Industrielle, HSE, sécurité des procédés, bureaux d’études, intégrateurs de SIS, responsables de service maintenance…) ayant des responsabilités dans une des phases du cycle de vie de sécurité fonctionnelle.

► La formation est conçue pour les utilisateurs (propriétaires d’actifs) et intégrateurs mais peut être suivie par les fabricants de dispositifs HW & SW afin de mieux cerner la problématique de leurs clients et l’intégration de leurs produits dans le cycle de vie de sécurité

Pré-requis

► Connaissances de base en cybersécurité ou avoir suivi le stage CYB – OT : Cybersécurité des systèmes industriels

► Connaissance en sécurité fonctionnelle ou avoir suivi le stage SIS-ING ou SIS-TECH.

► Titulaire d’un certificat Quali-SIL ING ou CIM en cours de validité pour la certification Quali-SIL Cyb.

Méthode pédagogique

Méthode pédagogique

► Un programme exclusivement focalisé sur la cybersécurité des systèmes critiques liés à la sécurité des installations industrielles, bâti sur le cycle de vie de la norme CEI 61511.

► Intégration des exigences réglementaires (ANSSI) et normatives (CEI 62443) dans le cycle de vie de la sécurité fonctionnelle (CEI 61508, CEI 61511)

► Des exercices de mise en pratique dans le prolongement de ceux des formations Quali-SIL ING ou CIM (même procédé étudié sous l’angle cybersécurité)

► Intervenants expérimentés en sécurité fonctionnelle, cybersécurité et Contrôle-Commande industriel.

Programme

CADRE ET VOCABULAIRE
  • Rappels vocabulaire, définitions, notions fondamentales et spécificités des systèmes industriels de sécurité (IT/OT, CIA, Sécurité/Sûreté, …)
  • Compréhension du cyberrisque (menaces, vulnérabilités, attaquants, propriétés CIA, …).
  • Historique et actualités (dates clés, évolutions des menaces, CERTs, …)
  • Besoins de cybersécurité des systèmes de contrôle-commande industriels dédié à la sécurité (SIS, SCS, …)
REGLEMENTATION, NORMES ET GUIDES DE REFERENCE
  • Cadre réglementaire (LPM, directive NIS, arrêtés relatifs aux secteur d’activités d’importance vitale, ICPE et OIV, …).
  • Normes et guides (CEI 61 511 et série CEI 61508, ISO/CEI série 27 000, CEI 62 443, NIST, ANSSI, …)
  • Principes & concepts fondamentaux et lignes directrices (SMS, défense en profondeur, …)
Principes généraux – Cadre réglementaire et normatif
  • Loi de programmation Militaire (LPM), ANSSI, …
  • Grands principes pour déployer un projet cybersécurité (analyse de risque, DEP, PSSI, …).
  • Panorama des normes et standards (2700X, certification de produits, etc.) .
  • Security level – CEI 62443.
  • Safety Integrity Level – CEI 61508, CEI 61511, …
  • Exigences de cybersécurité pour les prestataires d’intégration et de maintenance de systèmes industriels.
APPRECIATION DES RISQUES DE CYBERSECURITE
  • Principe du cycle de vie, inventaire et cartographie
  • Evaluation initiale des risques de cybersécurité (High-Level Risk Assessment)
  • Appréciation détaillée des risques de cybersécurité
  • Critères d’évaluation des risques – Graphe des cyberrisques – probabilités d’attaque (menaces, attaquants, scénarios/vecteurs de menace et vulnérabilités)
  • Architecture et segmentation, identification et exigences relatives aux zones et conduits – Détermination des SL-T
  • Identification des contremesures et facteur de réduction du cyberrisque.
SPECIFICATIONS DES EXIGENCES DE CYBERSECURITE (CSRS)
  • Fonctions essentielles, architectures et indépendances, contremesures compensatoires, moindre privilège.
  • Spécifications des exigences fondamentales et SL-T, vecteur par zone et conduit
  •  Exigences de contrôle d’identification et d’authentification (IAC), de Contrôle d’utilisation (UC), d’intégrité du système (SI), de confidentialité des données (DC), de Flux de données réduit (RDF), de réponse en temps réel aux événements (TRE), de disponibilité des ressources (RA).
CONCEPTION ET MISE EN OEUVRE DE LA CYBERSECURITE (CSRS)
  • Certification produits, Niveau de cyber capabilité (SL-C), SAV fournisseur.
  • Design préliminaire, évaluation des contremesures et moyens alternatifs de réduction des risques.
  • Analyse et comparaison des architectures possibles et bonnes pratiques
  • Composants réseaux, conception détaillée, détails des zones et conduits, choix de protocoles de communication répondant aux exigences de sûreté et sécurité
INSTALLATION, MISE EN SERVICE ET VALIDATION
  • Tests d’intégration, PEN tests.
  • FAT et SAT de cybersécurité et liaison avec la sécurité fonctionnelle.
  • Pre-Startup Review – Audit de configuration.
EXPLOITATION ET MAINTENANCE
  • Gestion des accès : sécurité physique, accès et communications non autorisés.
  • Gestion des essais (Contournement, bypass, Proof Test).
  • Détection et contrôle des intrusions (IDS, IPS).
  • Evénement de menace (plans de réponse aux incidents et de remédiation, plan de continuité d’activité / continuité de la sécurité)
INSPECTION – AUDIT – MOC – DECOMMISSIONING
  • Veille sur les vulnérabilités (gestion des alertes, analyse des correctifs)
  • Implémentation des mises à jour et gestion des correctifs
  • analyse d’impact sur la sécurité, intégrité (SIL) et requalification.
  • Gestion de l’obsolescence (HW & SW plus supportés) et des mises au rebut (effacement de données, traçabilité…)
  • Evaluation et métrique de cybersécurité
SYSTÈME DE MANAGEMENT DE LA CYBERSECURITE
  • Politique, planification, organisation, programme de sécurité (62443-2-1)
  • Système de management de la cybersécurité (modèle de maturité, processus, évaluation, vérification, …)
  • Sensibilisation et compétence du personnel.
  • Formation, compétence, responsabilité, indépendance.
CERTIFICATION DES COMPÉTENCES
  • Modalité : dossier + examen durée 2 h.
  • Qualification de compétence Quali-SIL délivrée par INERIS.
  • Certification valable 5 ans.

Dossier de candidature à la certification (à remplir et à remettre avant l’entrée de stage)

Formation avec TD / Etude de cas

Fiche Technique

Durée :   4 jours (25 h)

Tarif :  1 950 € HT

+ Certification 300 € HT

Sessions :
• Du 08 au 11 juin 2021 – Arles
• 
Du 30 Novembre  au 3 décembre 2021 – Arles

Participants 
  Mini : 2    Maxi : 12

Horaires
du mardi 09h au vendredi 12h

Nature des connaissances
Action d’acquisition des connaissances

Niveau Acquis
Fondamentaux

Modalité d’évaluation
QCM, QUIZ

Certification
Quali-SIL Cyber ou FS-Cyber

300€ HT

Responsable
Fabien CIUTAT

Formation éligible au Compte Personnel de Formation (CPF)
Certification  » IACS (Industrial Automation Control System) – Cyber-sécurité des Systèmes de Contrôle-Commande Industriel «