Cybersécurité

Cybersécurité :

Formation sur la Cyber Sécurité Industrielle - Le règlement machine

Ref: CYB-RM-001-2

Formation sur la Cyber Sécurité Industrielle - Le règlement machine : CYB-RM-001-2


Deprecated: explode(): Passing null to parameter #2 ($string) of type string is deprecated in /var/www/html/gda/tpl_fiche_formation.php on line 180

  Présentation


Objectifs
Maîtriser les exigences cybersécurité du règlement Machine 2023/1230 pour les projets industriels
Développer une méthodologie d'analyse de risques cyber-physiques pour les systèmes industriels connectés
Évaluer et sélectionner des fournisseurs selon les critères cybersécurité du règlement
Intégrer les exigences cybersécurité dans le pilotage des projets d'investissement
Identifier les menaces cyber spécifiques aux environnements industriels OT/IT
Maîtriser les outils contractuels et techniques de conformité cybersécurité
Élaborer un plan d'actions de mise en conformité et déploiement opérationnel 

Moyens pédagogiques, techniques, d'encadrement et de suivi
La formation est animée par un formateur disposant d'une qualification spécifique de formateur selon les procédures de qualification de Bureau Veritas justifiant d'une expérience terrain confirmée dans le domaine concerné.

  Public

Toutes personnes en charge de la conception, du développement, de l'intégration, de l'exploitation ou de la maintenance de systèmes industriels (maîtrise d'ouvrage, maîtrise d'oeuvre, exploitants, intégrateurs, etc…).
Pré-requis

Pour cette formation, il n’est pas nécessaire de posséder une expertise en informatique
Connaitre l’environnement des machines
Maîtrise orale et écrite de la langue française

  Contenu

Décryptage du règlement 2023/1230
- Articles clés sur la cybersécurité
- Obligations des fabricants et utilisateurs
Règlementation et normes cybersécurité
- IEC 62443 : sécurité des systèmes industriels
- ISO 27001/27002 appliqué à l'industrie
- NIS 2 
Analyse de risques cyber à 360 degrés (27005, 62443-3-2 ou équivalent dans la norme 50742 à venir)
- Méthodologie d'évaluation des risques cybersécurité
- Identification des vulnérabilités dans les systèmes industriels
- Matrice de criticité cyber/sécurité fonctionnelle
Outils et méthodes Pour réduire les risques techniques ( IEC 62443-3-3 ou équivalent dans la norme 50742 à venir )
- Sélection des mesures de sécurité en fonction du SL (Security Level) identifié lors de l'analyse de risque
- Technologies de protection (segmentation, monitoring)
- Processus de gestion des incidents
- Plan de continuité cyber
Sélection et évaluation fournisseurs et réduction du risque fournisseur (IEC 62443-2-4 ou équivalent dans la norme 50742 à venir )
- Grilles d'audit cybersécurité
- Clauses contractuelles types
- Processus de validation technique               
Evaluation et validation
L'évaluation est réalisée via un QCM en fin de session