Description
Former des professionnels expérimentés à la mise en œuvre, au pilotage et à l’amélioration d’une stratégie de cybersécurité industrielle alignée sur la norme ISO/IEC 62443, en intégrant à la fois les aspects techniques, organisationnels et réglementaires propres aux environnements OT.
Objectifs pédagogiques
- Cartographier un système industriel selon les principes de zones et de conduits.
- Réaliser une analyse de risques structurée et définir les niveaux de sécurité requis (SL).
- Intégrer les exigences organisationnelles (gestion, gouvernance, audit) de la norme ISO/IEC 62443 dans une stratégie de cybersécurité OT.
- Concevoir des architectures sécurisées pour les systèmes industriels en conformité avec les exigences techniques de la norme.
- Mettre en œuvre un cycle de développement sécurisé adapté aux produits industriels.
- Piloter une démarche de conformité, de certification et d’amélioration continue.
- Se préparer à l’examen de certification ISA/IEC 62443 "Cybersecurity Fundamentals Specialist".
Public concerné
Responsables sécurité des systèmes industriels (RSSI OT / IACS)
Architectes sécurité OT/IT
Chefs de projet sécurité industrielle
Consultants cybersécurité industrielle
Responsables de la conformité ou de la gestion des risques OT
Prérequis
Expérience confirmée en cybersécurité IT ou OT
Connaissance des environnements industriels (SCADA, DCS, PLC) et des protocoles associés
Maîtrise des fondamentaux de la gestion des risques en cybersécurité
Déroulé du programme
1
Introduction à la norme ISO 62443 et aux enjeux OT (3 heures)
3h
- Présentation générale de la norme ISO/IEC 62443 et de ses différentes parties
- Enjeux spécifiques de la cybersécurité industrielle (temps réel, continuité, sécurité physique)
- Rôles des parties prenantes : Asset Owner, Intégrateur, Fournisseur
- Activité pratique :
2
Discussion interactive sur les périmètres OT des participants : identification des priorités de sécurité
3
Cartographie initiale des rôles et responsabilités internes
4
Cartographie des systèmes et segmentation en zones et conduits (4 heures)
4h
- Concepts de zones et de conduits (segmentation logique et physique)
- Définition et application des niveaux de sécurité (SL0 à SL4)
- Application de la défense en profondeur selon ISO/IEC 62443-3-3
- Cas pratique :
5
Définir la segmentation d’un système industriel simulé en zones/conduits
6
Justifier les niveaux de sécurité attribués selon la criticité des actifs
7
Analyse de risques et définition des exigences de sécurité (4 heures)
4h
- Méthodologie d’analyse de risque ISO/IEC 62443-3-2
- Identification des menaces, vulnérabilités, impacts, contre-mesures
- Matérialisation des exigences de sécurité par zone (exigences fondamentales, renforcées, spécifiques)
- Étude de cas :
8
Réalisation complète d’une analyse de risques sur un site OT type
9
Élaboration d’un plan de réduction de risque avec priorisation
10
Sécurisation des composants, systèmes et produits industriels (3 heures)
3h
- Exigences techniques des normes 62443-3-3 et 62443-4-2 : identification, authentification, contrôle d’accès, journalisation, protection des communications
- Intégration du cycle de développement sécurisé (SDLC) selon 62443-4-1
- Critères d’évaluation de la conformité technique (certifications ISASecure, tests de robustesse, durcissement)
- Activité pratique :
11
Audit technique d’un dispositif industriel : identification des écarts aux exigences ISO 62443
12
Recommandations de mise en conformité techniqu
13
Gouvernance, pilotage et conformité à la norme ISO/IEC 62443 (4 heures)
4h
- Mise en œuvre d’un programme de cybersécurité industrielle selon 62443-2-1
- Pilotage du patch management, de la gestion des vulnérabilités et de la maintenance de sécurité (62443-2-3 / 2-4)
- Préparation à l’audit et aux processus de certification
- Simulation :
14
Conduite d’un audit blanc ISO 62443 sur un périmètre OT simulé
15
Rédaction et restitution d’un plan d’action de mise en conformité
16
Pilotage stratégique et amélioration continue (3 heures)
3h
- Définition et suivi des KPI de sécurité OT
- Intégration de la cybersécurité dans les processus industriels et la gouvernance d’entreprise
- Retours d’expérience sur le déploiement à grande échelle d’un programme ISO 62443 multi-sites
- Restitution collective :
17
Présentation de plans stratégiques de sécurisation OT
18
Recommandations sur les moyens humains, techniques et organisationnels
19
Préparation à la certification ISA/IEC 62443 – Cybersecurity Fundamentals Specialist (2 heures)
2h
- Présentation de la certification professionnelle ISA/IEC 62443 (niveaux, modalités, format d’examen)
- Révision des concepts fondamentaux attendus à l’examen
- Entraînement aux questions types sous forme de QCM blanc
- Activité pratique :
20
QCM d'entraînement (30 questions en temps limité) avec correction et débrief collectif
21
Conseils pour l'inscription à l'examen, préparation mentale et logistique
Informations
Durée
3 jour(s)
21h
Tarif
2200 € HT
HT