Introduction à la sécurité OT pour les experts en sécurité de l'information
Les solutions IT classiques sont souvent complexes ou inefficaces dans un environnement industriel en raison des exigences d’incompatibilité et/ou de disponibilité des dispositifs de mesure, PLC, DCS ou systèmes SCADA. Cette formation offre un aperçu de la manière de sécuriser un environnement industriel avec des exigences de disponibilité élevées et une infrastructure complexe, en utilisant une approche 'defense in depth' basée sur le risque, typique dans l’OT.
Pour qui ?
Professionnels de la sécurité de l'information, implémenteurs ISO27001 et CyFun.
Contenu de la formation
La formation couvre l'essentiel de la cybersécurité industrielle. Nous expliquons les différences entre IT et OT, abordons les concepts de base de la sécurité OT et explorons la législation européenne (NIS2, CRA, RED-DA, règlement machines). Nous présentons des normes OT telles que ISA/IEC62443, EN18031, NIST 800-82.
Nous approfondissons ensuite les techniques pratiques:
- Équilibre sécurité/sûreté en contexte industriel
- Segmentation réseau (zones, conduits, DMZ)
- Accès à distance sécurisé
- Modèle Purdue
- Gestion des actifs et des correctifs
- Digital Twins
- Gestion des accès
Objectifs
Les solutions IT classiques sont souvent complexes ou inefficaces dans un environnement industriel en raison des exigences d’incompatibilité et/ou de disponibilité des dispositifs de mesure, PLC, DCS ou systèmes SCADA. Cette formation offre un aperçu de la manière de sécuriser un environnement industriel avec des exigences de disponibilité élevées et une infrastructure complexe, en utilisant une approche 'defense in depth' basée sur le risque, typique dans l’OT.
Informations pratiques
Live online toute la journée (8h)
