contact@ascent-formation.fr +33 9 75 75 37 81 LinkedIn
Visitez notre site web
Logo de l'organisme de formation

La formation au coeur de l'avenir technologique

Représentation de la formation : ISO 62443 – Sécurisation avancée des systèmes industriels

ISO 62443 – Sécurisation avancée des systèmes industriels

Niveau - Avancé

Formation présentielle
Accessible
Durée : 21 heures (3 jours)
0/10
(0 avis)
Durée :21 heures (3 jours)
HT
S'inscrire
Durée :21 heures (3 jours)
HT
S'inscrire
Durée :21 heures (3 jours)
HT
S'inscrire

Formation créée le 11/06/2025. Dernière mise à jour le 17/06/2025.

Version du programme : 1

Programme de la formation

Former des professionnels expérimentés à la mise en œuvre, au pilotage et à l’amélioration d’une stratégie de cybersécurité industrielle alignée sur la norme ISO/IEC 62443, en intégrant à la fois les aspects techniques, organisationnels et réglementaires propres aux environnements OT.

Objectifs de la formation

  • Cartographier un système industriel selon les principes de zones et de conduits.
  • Réaliser une analyse de risques structurée et définir les niveaux de sécurité requis (SL).
  • Intégrer les exigences organisationnelles (gestion, gouvernance, audit) de la norme ISO/IEC 62443 dans une stratégie de cybersécurité OT.
  • Concevoir des architectures sécurisées pour les systèmes industriels en conformité avec les exigences techniques de la norme.
  • Mettre en œuvre un cycle de développement sécurisé adapté aux produits industriels.
  • Piloter une démarche de conformité, de certification et d’amélioration continue.
  • Se préparer à l’examen de certification ISA/IEC 62443 "Cybersecurity Fundamentals Specialist".

Profil des bénéficiaires

Pour qui
  • Responsables sécurité des systèmes industriels (RSSI OT / IACS)
  • Architectes sécurité OT/IT
  • Chefs de projet sécurité industrielle
  • Consultants cybersécurité industrielle
  • Responsables de la conformité ou de la gestion des risques OT
Prérequis
  • Expérience confirmée en cybersécurité IT ou OT
  • Connaissance des environnements industriels (SCADA, DCS, PLC) et des protocoles associés
  • Maîtrise des fondamentaux de la gestion des risques en cybersécurité

Contenu de la formation

  • Introduction à la norme ISO 62443 et aux enjeux OT (3 heures)
    • Présentation générale de la norme ISO/IEC 62443 et de ses différentes parties
    • Enjeux spécifiques de la cybersécurité industrielle (temps réel, continuité, sécurité physique)
    • Rôles des parties prenantes : Asset Owner, Intégrateur, Fournisseur
    • Activité pratique : Discussion interactive sur les périmètres OT des participants : identification des priorités de sécurité Cartographie initiale des rôles et responsabilités internes
  • Cartographie des systèmes et segmentation en zones et conduits (4 heures)
    • Concepts de zones et de conduits (segmentation logique et physique)
    • Définition et application des niveaux de sécurité (SL0 à SL4)
    • Application de la défense en profondeur selon ISO/IEC 62443-3-3
    • Cas pratique : Définir la segmentation d’un système industriel simulé en zones/conduits Justifier les niveaux de sécurité attribués selon la criticité des actifs
  • Analyse de risques et définition des exigences de sécurité (4 heures)
    • Méthodologie d’analyse de risque ISO/IEC 62443-3-2
    • Identification des menaces, vulnérabilités, impacts, contre-mesures
    • Matérialisation des exigences de sécurité par zone (exigences fondamentales, renforcées, spécifiques)
    • Étude de cas : Réalisation complète d’une analyse de risques sur un site OT type Élaboration d’un plan de réduction de risque avec priorisation
  • Sécurisation des composants, systèmes et produits industriels (3 heures)
    • Exigences techniques des normes 62443-3-3 et 62443-4-2 : identification, authentification, contrôle d’accès, journalisation, protection des communications
    • Intégration du cycle de développement sécurisé (SDLC) selon 62443-4-1
    • Critères d’évaluation de la conformité technique (certifications ISASecure, tests de robustesse, durcissement)
    • Activité pratique : Audit technique d’un dispositif industriel : identification des écarts aux exigences ISO 62443 Recommandations de mise en conformité techniqu
  • Gouvernance, pilotage et conformité à la norme ISO/IEC 62443 (4 heures)
    • Mise en œuvre d’un programme de cybersécurité industrielle selon 62443-2-1
    • Pilotage du patch management, de la gestion des vulnérabilités et de la maintenance de sécurité (62443-2-3 / 2-4)
    • Préparation à l’audit et aux processus de certification
    • Simulation : Conduite d’un audit blanc ISO 62443 sur un périmètre OT simulé Rédaction et restitution d’un plan d’action de mise en conformité
  • Pilotage stratégique et amélioration continue (3 heures)
    • Définition et suivi des KPI de sécurité OT
    • Intégration de la cybersécurité dans les processus industriels et la gouvernance d’entreprise
    • Retours d’expérience sur le déploiement à grande échelle d’un programme ISO 62443 multi-sites
    • Restitution collective : Présentation de plans stratégiques de sécurisation OT Recommandations sur les moyens humains, techniques et organisationnels
  • Préparation à la certification ISA/IEC 62443 – Cybersecurity Fundamentals Specialist (2 heures)
    • Présentation de la certification professionnelle ISA/IEC 62443 (niveaux, modalités, format d’examen)
    • Révision des concepts fondamentaux attendus à l’examen
    • Entraînement aux questions types sous forme de QCM blanc
    • Activité pratique : QCM d'entraînement (30 questions en temps limité) avec correction et débrief collectif Conseils pour l'inscription à l'examen, préparation mentale et logistique
Équipe pédagogique

Professionnel expert technique et pédagogique.

Accessibilité

Du 15 au 17 octobre 2025