Formation IEC 62443

1 : Introduction à la cybersécurité industrielle et à la norme IEC 62443 Introduction à la cybersécurité industrielle : Contexte actuel, différences entre IT et OT, et enjeux spécifiques des systèmes industriels. Vue d’ensemble de la norme IEC 62443 : Historique et objectifs de la norme. Structure de la norme : ses différentes parties et leurs cibles (concepteurs de systèmes, intégrateurs, utilisateurs finaux). Domaines d’application : quels types de systèmes et d’industries sont couverts ? Termes et définitions clés. 2 : Risques et vulnérabilités dans les environnements industriels Analyse des risques selon IEC 62443 : Principes d’analyse des risques dans le cadre de la norme. Présentation des principales menaces et vulnérabilités dans les systèmes OT/IT (exemples d’attaques réelles). Défense en profondeur : concept clé pour limiter les risques. Étude de cas pratique : Présentation d’une attaque réelle ou simulée sur un environnement industriel. Discussion interactive sur les vulnérabilités exploitées et les mesures qui auraient pu être prises. 3 : Bonnes pratiques de sécurisation selon IEC 62443 Défense en profondeur appliquée : Stratégies de sécurité organisationnelles, physiques, réseau, machines, applications et données. Découpage en zones et création de conduits sécurisés. Contrôles d’accès et gestion des identités. Supervision et réponse aux incidents : mise en place d’un système de surveillance et de gestion des incidents de sécurité. Sécurisation des systèmes d’automatisation : Exemples de bonnes pratiques pour sécuriser les automates industriels, les capteurs et les SCADA. 4 : Mise en pratique Atelier pratique : Simulation de la sécurisation d’un système industriel représentatif. Identification des failles de sécurité dans un scénario fictif. Application des concepts vus dans les sessions précédentes pour sécuriser les points vulnérables. Échanges interactifs sur les solutions mises en place par chaque participant. Fin de session Évaluation et conclusion Évaluation des acquis via un QCM Init 62443. Résumé des points clés abordés pendant la journée et recommandations pour aller plus loin Pour aller plus loin sur IEC62443 Sensibilisation à la norme IEC62443 Analyse de risque selon la methode IEC62443 Cybersecurité des systemes industriels Article sur IEC 62443 Essentiel de la cybersécurité -votre entreprise est elles à jour ? Cybersécurité des systèmes industriels Qu’est ce que le référentiel de cybersécurité IEC 62443 ?