efca

FORMATION QUALIFIANTE CYBERSECURITE DES SYSTEMES DE PRODUCTION

1100 heures (160 jours) dont 8 semaines de stage en entreprise
CYBERSEC

Public

  • Personnes en situation professionnelle en entreprises industrielles : Electriciens, Automaticien,
  • Techniciens  de maintenance ou de bureau d’études automatismes confrontés à la mise en œuvre des réseaux de production
  • Demandeurs d’emploi désirant se former sur des métiers du numérique à fort croissance

Niveau requis

  • Avoir une expérience de la pratique industrielle Electricité- Automatismes
  • Avoir des connaissances de base sur les phénomènes électriques au moins équivalente au minimum à celle d’un baccalauréat technique ou scientifique (titre ou certification de niveau IV).Les connaissances de base sur l’électricité et ou l’automatisme ayant pu être acquises, soit dans le cadre de la formation initiale, soit dans le cadre de la formation continue.

Méthodes pédagogiques

  • Apport de connaissances
  • Etude de la normalisation Européenne
  • Etude de la normalisation Française
  • Etude des architectures d’automatismes
  • Exercices – Simulations
  • Réglementation
  • Configuration des Switchs et routeurs
  • Audit de sécurité d’une installation
  • Rédaction de rapport d’audit conformément aux normes
  • Entraînement tutoré
  •  Exercices – Simulations

    8 semaines de stage en entreprise

  • Validation certification

    Questionnaire général + questionnaire spécifique + examen pratique en situation pouvant déboucher sur un certificat Professionnel FFP


Objectifs

  • Analyser les failles de sécurité dans la production industrielle
  • Configurer les automates programmables et les PC industriels en vue de protéger les installations de production contre les attaques externes ou internes
  • Configurer et choisir son matériel d’interconnexion réseau (Switch, routeur…) adapté à un niveau de protection
  • Administrer un système de production intégrant la cybersécurité
  • Maîtriser les aspects réglementaires de la cybersécurité
  • Structurer et rédiger des comptes-rendus des audits cybersécurité
  • Elaborer et déployer une politique efficace de sécurité et de protection de données des systèmes de production
  • Assurer la veille technologique en cybersécurité  industrielle

Programme

PERIODE D’INTEGRATION (1 semaine)                                        
  • Accueil
  • Présentation des objectifs de la formation
  • Prise en compte de l’environnement du stage
  • Adaptation du parcours de formation

MODULE 1 – COMPRENDRE LES RESEAUX ET LES ARCHITECTURES (4 semaines)

  • Fondements des architectures réseaux 
  • Les réseaux traditionnels d’automatismes : Asi, Modbus, Profibus, CANopen, Devicenet…..
  • Architecture réseau ETHERNET, fonctionnement et organisation ; IPv4, IPv6
  • Les technologies et l’articulation des réseaux de transport
  • Les réseaux sans fil et la mobilité
  • Les interconnexions réseaux
  • Les réseaux privés virtuels
  • La disponibilité et la sécurité des réseaux

 MODULE 2 – Mettre en œuvre les réseaux à base d’ETHERNET (4 semaines)

  • L’offre constructeur Schneider Electric : Ethernet TCP/IP, ETHERNET IP
  • Mise en œuvre du réseau Ethernet sous automatismes Schneider
  • L’offre constructeur Siemens : Ethernet Industrial, Profinet
  • Mise en œuvre du réseau Ethernet sous automatismes Siemens.
  • Les réseaux sans fil : Bluetooth, Wifi…
  • Téléphonie et voix sur IP
  • Métrologie et supervision : techniques et outils
  • Vision et vidéosurveillance dans les installations automatisés
  • Administration des réseaux d’automatismes : techniques et outils

 MODULE 3 – Etudier la cybersécurité (6 semaines)

  • Les concepts de la cybersécurité
  • Influence de l’architecture réseau sur la cybersécurité
  • Les normes : les normes nord américaines (USA, CANADA), les normes européennes, les normes françaises
  • Initier un programme de cybersécurité
  • Mettre en œuvre un programme de cybersécurité
  • Evaluation de la performance du programme de cybersécurité

                             

                                                       

 

 

 

MODULE 4 – METTRE EN SECURITE LES SYSTEMES D’INFORMATION DES SYSTEMES DE PRODUCTION (4 semaines)

  • La notion et le type de risque : potentialité, impact, accidents, erreur, malveillance….
  • La classification DIC. La gestion du risque (prévention, protection, report de risque, externalisation…)
  • Responsable de la sécurité des systèmes d’informations, Chef d’orchestre de la cybersécurité. Rôle et responsabilités.
  • La norme ISO dans une démarche système de management : La certification 27001
  • L’analyse du risque. Comment constituer sa propre base de connaissances menaces/vulnérabilités
  • Les audits de sécurité. Les bonnes pratiques de la norme 19011 appliquées à la sécurité des systèmes de production

 

MODULE 5 – SENSIBILISER ET COMMUNIQUER (INTERVENTION DES EXPERTS DE L’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) (2 semaines)

  • Mettre en place un plan de sensibilisation et de communication
  • La charte de sécurité, son existence légale, son contenu, sa validation
  • Couverture des risques : Plans de secours, plans de continuité, plan de reprise et de gestion de crise.
  • Définition d’une architecture cible. Choisir entre IDS et IPS. Le contrôle de contenu comme nécessité.
  • Les principes juridiques applicables au Systèmes d’Information. La responsabilité civile délictuelle et contractuelle.
  • Recommandations pour une sécurisation légale des Systèmes d’Information. La Cybersurveillance des salariés : limites et contraintes légales.

 

MODULE 6 – EXAMENS (2 semaines)

  • Passage de l’examen de certification
  • Session de validation

 

MODULE 7 – STAGE EN ENTREPRISE (8 semaines)

 

CERTIFICATION

            L’ensemble des modules permet d’accéder au Titre professionnel de niveau III (BTS/DUT) de Technicien supérieur en cybersécurité des systèmes de production

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                                          

Intervenants

Formateurs industriels de la société EFCA
Concepteurs de matériel de cybersécurité des entreprises industrielles

Prix

12800€

Date

Du 04/09/2017 au 30/04/2018

Cette formation est personalisable dans le cadre de la formation sur mesure et est aussi disponible en intra et inter.

Inscrivez-vous ici