Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La formation Cybindus de Schneider Electric labellisée par l’ANSSI

septembre 2018 par Marc Jacob

Schneider Electric, a reçu l’attestation de conformité au référentiel SecNumedu Formation Continue (SecNumedu-FC) de l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) pour sa formation Cybindus. Cette dernière, unique sur le marché, s’adresse tant aux personnels de l’IT que des Opérations Technologiques (OT). La conformité aux standards de l’ANSSI, en plus de souligner la qualité et la pertinence du service, consacre l’adaptation du parcours de formation aux exigences industrielles ainsi qu’aux différents interlocuteurs de l’entreprise.

Sécuriser les systèmes industriels, un enjeu crucial

La formation Cybindus s’inscrit dans un processus plus large de sécurisation des systèmes industriels, lequel comprend plusieurs étapes :

L’audit est réalisé chez l’utilisateur final, afin d’identifier les risques et de proposer un plan d’action cohérent pour les maîtriser.
La conception d’une architecture sécurisée qui prend en compte toutes les menaces identifiées, qu’il s’agisse de technologies OT ou IT.
L’intégration de cette architecture, son déploiement sur site et sa mise en œuvre.
Le maintien en condition de sécurité, avec les solutions adéquates pour répondre aux nouvelles menaces.
La formation tout au long du cycle de vie du système industriel, pour garantir le niveau de compétence des acteurs et maintenir l’ensemble de l’infrastructure dans des conditions de sécurité optimales.

Cette dernière, déclarée conforme au cahier des charges intitulé « Guide pour une formation sur la Cybersécurité des systèmes industriels » élaboré par l’ANSSI, est donc un élément important du dispositif de sécurisation des systèmes industriels : il permet en effet aux personnels qui en ont la charge d’assurer, au quotidien, la protection des systèmes d’information industriels.

Cybindus, une formation pour assurer l’intégrité et la cybersécurité des sites industriels

L’un des principaux atouts de cette formation est précisément qu’elle prend pour base le système industriel et montre comment sa sécurisation est possible par la gestion des menaces.

Sur une durée de trois jours, elle combine à parts égales enseignements théoriques et pratiques. Elle présente les aspects réglementaires et normatifs propres aux systèmes de sécurité (basés sur la loi de programmation militaire), inclut des exercices pratiques pour mettre en œuvre des protections sur des sites industriels et, enfin, explique les processus de base permettant de maitriser les paramétrages des fonctions de sécurité.

Le programme contient ainsi une introduction sur les systèmes industriels et la cybersécurité, les explications des enjeux de la cybersécurité appliquée au contexte industriel et des exercices pratiques (lesquels incluent notamment la mise en œuvre de la communication VPN, la prise en main de la programmation API, l’inventaire et la cartographie des équipements, la classification et l’analyse de risques, l’identification des vulnérabilités et la mise en œuvre de firewall applicatifs).

L’attestation de conformité de la formation Cybindus au référentiel SecNumedu vient s’ajouter à la conformité au référentiel ANSSI Prestataires d’Intégration et de Maintenance Spécialisé en Cybersécurité pour les compétences des équipes spécialisées en cybersécurité et à la certification CSPN obtenue pour l’automate programmable M580.




Voir les articles précédents

    

Voir les articles suivants