Sécurité informatique
Cybersécurité IEC 62443 pour automatisation et systèmes de contrôle industriels
Cette formation pratique aide les professionnels à maîtriser concepts IEC 62443, zones et conduits, analyse de risque, contrôles et gouvernance cybersécurité industrielle. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
Objectifs
- Comprendre les concepts, enjeux et cas d’usage liés à concepts IEC 62443, zones et conduits, analyse de risque, contrôles et gouvernance cybersécurité industrielle.
- Identifier les données, systèmes, processus et parties prenantes nécessaires.
- Évaluer les risques, limites, exigences de gouvernance et contrôles pratiques.
- Utiliser des méthodes, outils et modèles pour structurer l’analyse et la décision.
- Traduire les acquis en plans d’action, recommandations et améliorations mesurables.
- Adapter l’approche au contexte opérationnel, au niveau des équipes et aux objectifs business.
Public cible
- Professionnels cybersécurité et sécurité IT
- Analystes SOC, équipes infrastructure et opérations
- Responsables risques, audit, conformité et gouvernance
- Administrateurs systèmes, réseaux, cloud et OT
- Managers IT responsables de la posture sécurité
Programme
Une structure claire pour le parcours d'apprentissage.
Programme
Les points du programme sont regroupés dans un seul bloc au lieu de créer un module par ligne.
Module 1 : Environnement industriel, actifs et exigences réseau contrôle
Application de environnement industriel, actifs et exigences réseau contrôle dans le contexte de concepts IEC 62443, zones et conduits, analyse de risque, contrôles et gouvernance cybersécurité industrielle
Exercices pratiques, points de contrôle, livrables et décisions associées
Module 2 : PLC, HMI, SCADA, capteurs, drives et edge
Application de plc, hmi, scada, capteurs, drives et edge dans le contexte de concepts IEC 62443, zones et conduits, analyse de risque, contrôles et gouvernance cybersécurité industrielle
Exercices pratiques, points de contrôle, livrables et décisions associées
Module 3 : Ethernet industriel, PROFINET, VLAN et topologies redondantes
Application de ethernet industriel, profinet, vlan et topologies redondantes dans le contexte de concepts IEC 62443, zones et conduits, analyse de risque, contrôles et gouvernance cybersécurité industrielle
Exercices pratiques, points de contrôle, livrables et décisions associées
Module 4 : Segmentation IT/OT, zones, conduits et accès distant
Application de segmentation it/ot, zones, conduits et accès distant dans le contexte de concepts IEC 62443, zones et conduits, analyse de risque, contrôles et gouvernance cybersécurité industrielle
Exercices pratiques, points de contrôle, livrables et décisions associées
Module 5 : Latence, perte paquets, interférences et arrêts production
Application de latence, perte paquets, interférences et arrêts production dans le contexte de concepts IEC 62443, zones et conduits, analyse de risque, contrôles et gouvernance cybersécurité industrielle
Exercices pratiques, points de contrôle, livrables et décisions associées
Module 6 : Diagnostics réseau industriel et méthodes dépannage
Application de diagnostics réseau industriel et méthodes dépannage dans le contexte de concepts IEC 62443, zones et conduits, analyse de risque, contrôles et gouvernance cybersécurité industrielle
Exercices pratiques, points de contrôle, livrables et décisions associées
Module 7 : Cybersécurité, changement et coordination maintenance
Application de cybersécurité, changement et coordination maintenance dans le contexte de concepts IEC 62443, zones et conduits, analyse de risque, contrôles et gouvernance cybersécurité industrielle
Exercices pratiques, points de contrôle, livrables et décisions associées
Module 8 : Atelier amélioration réseau usine
Application de atelier amélioration réseau usine dans le contexte de concepts IEC 62443, zones et conduits, analyse de risque, contrôles et gouvernance cybersécurité industrielle
Exercices pratiques, points de contrôle, livrables et décisions associées
Supports fournis
- ○ Supports de présentation utilisés pendant les sessions
- ○ Activités de groupe et exercices pratiques
- ○ Fiches de travail, checklists et modèles
- ○ Études de cas liées à la formation
- ○ Certificat de participation 4D délivré par 4D Training & Consultancy
- ○ Support après formation pour les questions et orientations techniques
Options de formation
Les programmes peuvent être organisés en entreprise, en ligne ou dans un format hybride selon le calendrier, la localisation et les objectifs de vos équipes. Lorsqu'un certificat ou un examen externe est inclus, les règles et frais de certification restent soumis aux politiques de l'organisme certificateur, tandis que 4D assure la formation et l'accompagnement à la préparation.
Pourquoi choisir 4D
4D Training & Consultancy conçoit des programmes techniques et professionnels autour de la réalité opérationnelle du client. La formation peut être adaptée aux exigences sectorielles, aux systèmes internes, au niveau des équipes, aux cas d’usage pratiques et au niveau de profondeur attendu.
Formations liées
Administration Cisco Identity Services Engine (ISE)
Cette formation pratique aide les professionnels à maîtriser services identité Cisco ISE, NAC, 802.1X, profiling, accès invité, politiques et dépannage. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
View courseAdministration Cisco Secure Firewall et Firepower
Cette formation pratique aide les professionnels à maîtriser politiques Cisco Secure Firewall et Firepower, NAT, VPN, prévention intrusion, logs et dépannage. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
View courseAdministration EDR et sécurité des endpoints
Cette formation pratique aide les professionnels à maîtriser déploiement EDR, réglage des politiques, alertes, investigation, confinement et opérations sécurité endpoints. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
View course