Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

LEXSI lance une formation dans le domaine du SCADA

mars 2013 par Emmanuelle Lamandé

LEXSI lance une formation entièrement dédiée à l’audit et à la sécurisation des systèmes SCADA, « Sécurité des environnements industriels, gérer les risques et maîtriser la technique ». La 1ère session aura lieu les 22 et 23 avril, Porte de Bagnolet.

Au cours de nos différentes missions d’audit et de conseil sur des problématiques SCADA auprès de nos clients, nous avons pu constater qu’il existe de réels écarts entre les priorités des équipes informatiques et celles des équipes en charge des systèmes industriels en matière de sécurité informatique », déclare Thomas Houdy, expert en Sécurité informatique chez LEXSI. « C’est pourquoi, nous avons souhaité construire une formation qui ne soit pas uniquement technique, mais plutôt axée sur la transmission des outils nécessaires pour effectuer le diagnostic initial du périmètre industriel et bâtir le plan de sécurisation adapté à ce périmètre. À travers cette formation, nous permettons aux équipes informatiques et en charge des systèmes industriels de faire converger leurs objectifs et stratégies de sécurité au moyen d’un diagnostic et d’outils partagés. » ajoute-il.

Programme des 2 jours :

- Jour 1 :

INTRODUCTION ET PANORAMA
1. Définitions
2. Sûreté et sécurité
3. Contraintes
4. Panorama cybersécurité industrielle
5. APT, IE, attaques ciblées, cyberguerre
6. Les cibles dans l’industrie française
7. Focus transports, eau, énergie, nucléaire, OIV, Défense
8. Outils et premiers exercices

GOUVERNANCE SSI INDUSTRIELS
1. Panorama des normes en vigueur
2. Rappels ISO2700x
3. Focus CEI 62443 (ISA 99)
4. SIL, SAL & gestion des risques
5. Construire sa boite à outils
6. Piloter la sécurité industrielle
7. Sécuriser la technique
8. Veille et sources d’informations

- Jour 2 :

AUDITS ET DIAGNOSTICS
1. Diagnostic flash pragmatique d’une architecture industrielle
2. Quantifier les risques, ROI de la sécurité industrielle
3. Construire une stratégie de sécurisation
4. Retours d’expérience et cas pratiques
5. Détecter et empêcher que ça sorte !
6. Botnet, IDS Snort, sondes, capacité forensic

TRAVAUX PRATIQUES
1. Revue de détail des failles et faiblesses des produits du marché
2. Capture de trames, analyse et fuzzing modbus-tcp, profinet, DNP3
3. Audit d’un PLC / configuration et tests d’un FW spécifique Scada (mGuard)
4. Les attaques automatisées
5. Shodan, ERIPP, Pastebin
6. IDS Snort, Backtrack&Metasploit, Nessus

Pour s’inscrire :
formation@lexsi.com
01 73 30 18 06




Voir les articles précédents

    

Voir les articles suivants