ptarzh-CNenfrdeitjarues

Afin de protéger les infrastructures critiques, il est nécessaire de connaître les risques auxquels sont exposés un réseau industriel et des systèmes de contrôle, les principales normes de sécurité disponibles sur le marché et les moyens de mettre en œuvre et de surveiller correctement le CSMS (Système de gestion de la cybersécurité) définis par la norme ISA / IEC 62443. TI Safe Academy propose une formation et une certification spécifiques à la protection des infrastructures critiques, préparant les étudiants à la tâche complexe de sécurisation des réseaux industriels et des systèmes de contrôle contre les cyberattaques.

Ces dernières années, les incidents de sécurité dans les infrastructures critiques du monde entier ont fortement augmenté. La formation occupe un segment du marché où la demande des industries dont les infrastructures sont essentielles pour les pays est extrêmement forte.

Le cours est basé sur la méthodologie TI Safe ICS.SecurityFramework® et enseigne comment appliquer les meilleures pratiques du standard ANSI / ISA-99 (actuel ISA / IEC 62443) dans les environnements industriels d'infrastructures critiques.

Les heures de cours 20 sont disponibles à la TI Safe Academy (Rio de Janeiro, Brésil) ou en tout lieu pour un groupe minimum d’étudiants 10. Il convient aux professionnels de l'informatique ou de l'automatisation industrielle ayant une connaissance des systèmes d'exploitation, des protocoles réseau, des langages de programmation, du matériel et des logiciels. Une connaissance des systèmes de sécurité de l'information et de contrôle industriel (SCI) est souhaitable.

Figure: Formation en classe

Outils de formation

Les supports de formation ont été préparés en portugais et en anglais et distribués en format numérique (fichier PDF). Ils sont constamment mis à jour et améliorés. Une semaine avant la date de début de chaque formation, TI Safe enverra les données afin que les étudiants inscrits puissent télécharger le document et les supports à partir d'Internet. Il appartient à chaque élève d’imprimer le document ou d’apporter son ordinateur portable ou sa tablette aux cours avec le document en format numérique.

Cours pratiques et démonstrations techniques

Au cours de la formation, des cours pratiques et des démonstrations techniques d'attaques et de défenses contre des réseaux d'automatisation simulés seront organisés.

Pour la démonstration d'attaques contre des réseaux industriels, nous avons des simulateurs de réseaux d'automatisation d'installations industrielles illustrés dans la figure ci-dessous:

Figure: Simulateurs de réseaux industriels utilisés dans la formation à la sécurité en automatisme industriel

Contenu de la formation:

  • Module 1 - Introduction: Présente les objectifs de la formation, ses règles, les instructeurs et les étudiants.
  • Module 2 - Risques: Vue d'ensemble d'un système de contrôle et de surveillance, de ses éléments, de ses protocoles et de son architecture typique. Définition de ce que sont les infrastructures critiques, leur importance et présentation des cas récents de cyberterrorisme. Il présente les types d’attaques, le marché qui alimente les cyber-attaques, les attaques documentées, les principaux défis pour la mise en œuvre de la sécurité dans les infrastructures critiques et les techniques d’élaboration de l’analyse de risque dans les réseaux industriels selon le standard ISA / IEC 62443 et la méthodologie. TI Safe ICS.SecurityFramework®.
  • Module 3 - Planification: Il présente des méthodes pour l'élaboration d'un plan de cybersécurité industrielle.
  • Module 4 - Contrôles: Divisé en six modules de la méthodologie TI Safe ICS.SecurityFramework®, à savoir: gouvernance et surveillance, sécurité périphérique, protection des réseaux industriels, contrôle des programmes malveillants, sécurité des données, éducation et sensibilisation.
  • Module 5 - Surveillance: Il présente des méthodes permettant de mettre en œuvre une surveillance continue dans les installations d'automatisation, y compris les technologies SIEM et les services de sécurité gérés.
  • Module 6 - Pratiques: Il met l'étudiant en contact avec les principaux outils d'attaque utilisés par les pirates ainsi que les principales mesures de protection de la cybersécurité industrielle présentées lors de la formation.

Voir témoignage d'anciens élèves télécharger le cours complet português ou Anglais.

Le même contenu de la formation en présentiel disponible dans notre environnement d'enseignement virtuel. Etudiez quand et où vous voulez. Les modules 10 sont des leçons vidéo avec des tests à la fin de chaque module.

Figure: Environnement d'enseignement virtuel

Une formation complète qui vous donnera les connaissances nécessaires pour identifier les risques dans les réseaux industriels, ainsi que pour leur recommander les principales mesures de protection, conformément aux principales normes de sécurité internationales.

Pendant la formation, les responsables de la sécurité de l’automatisation, les responsables informatiques et les directeurs industriels apprendront, étape par étape, le processus permettant d’identifier les principaux risques liés aux systèmes de contrôle SCADA, de concevoir et de déployer le système de gestion de la sécurité cy qui énonce le standard ISA / IEC 62443.

Figure: Sentier de formation en ligne TI Safe

Public

Ce cours a été spécialement conçu pour les professionnels chargés de l’audit, de l’installation et de la sécurisation des infrastructures critiques nationales, notamment:

  • Production, transmission et distribution d'énergie
  • Stations de traitement des eaux et d'égouts
  • Pétrole et gaz
  • Services de télécommunication
  • Transport et logistique
  • Services financiers
  • Production et distribution alimentaire
  • Services de sécurité (police et forces armées)

La certification CASE détermine si un professionnel dispose des connaissances appropriées pour assurer correctement un réseau industriel avec des systèmes SCADA. Complètement en portugais, la certification offre aux responsables de l’industrie et à leurs responsables une mesure objective de la compétence ainsi qu’un niveau de connaissance reconnaissable.

Pour qui est certifié CASE?

Cette certification a été spécialement développée pour les professionnels chargés de l’audit, de l’installation et de la sécurisation de l’infrastructure critique nationale, notamment:

  • Production, transmission et distribution d'énergie
  • Stations de traitement des eaux et d'égouts
  • Pétrole et gaz
  • Services de télécommunication
  • Transport et logistique
  • Services financiers
  • Production et distribution alimentaire
  • Services de sécurité (police et forces armées)

Figure: Certificat d'achèvement de la certification CASE

Règles de certification CASE

  • Le test de certification CASE comprend des questions à choix multiples 60.
  • La durée du test est de quelques minutes 90 et le candidat aura deux tentatives pour passer l'examen.
  • L'étudiant sera approuvé s'il obtient un nombre de résultats égal ou supérieur à 70% de la valeur totale des points attribués à l'examen.
  • En cas d'approbation, le candidat aura droit au certificat CASE.
  • Les certificats CASE ont des années 2 (mois 24) de validité à compter de leur date d’émission.

Préparation pour le test

La certification est ouverte à tous les professionnels ayant un intérêt dans le domaine. Cependant, TI Safe recommande expressément aux candidats d’envisager de suivre la formation à la sécurité en automatisation industrielle avant le test. Cette formation couvre tous les domaines de la certification et est dispensée dans des classes régulières conformément au calendrier publié sur le site Web de TI Safe. TI Safe fournit guide d'étude avec les principaux sujets qui devraient être examinés et un simulé pour vous de mesurer le niveau de vos connaissances avant l'examen.

S'abonner

Copyright © 2007-2018 - Sécurité des informations en toute sécurité - Tous droits réservés.