Mastère Spécialisé Manager de la cybersécurité industrielle

Objectifs

les entreprises aujourd'hui numérisent  de plus en plus leur processus de production. Si elles ne se protègent pas ces cyberattaques, le risque d'arrêt de l'activité devient important et les coûts indirects d'une attaque se révèlent parfois à retardement.

Chaque utilisateur d'un outil numérique, d'un objet connecté est en soi un point d'entrée potentiel d'une attaque, qui lorsqu'elle atteint son objectif peur aller jusqu'à présenter un risque fatal pour l'entreprise et ce, quelle que soit sa taille.

Les organisations industrielles ont besoin d'être attentives aux différents sujets de cybersécurité.


La formation se déroule sur le Campus Lyon de Mines Saint-Etienne, au sein de l'Usine Ecole nommée DIWII (www.diwii.fr), qui est dédiée à la sensibilisation, à l'accompagnement et à la formation aux différents aspects de l'industrie du futur.


La plateforme DIWII est à elle seule un sujet de cybersécurité industrielle, étant donné la grande diversité des équipements qui la composent : cobot, robot, AMR, lignes automatisées, supervision, IIoT, système d'information industriel, poste opérateur augmenté, géolocalisation, edge computing, computer vision... Il en est de même pour les réseaux : ethernet, WIFI, Lora, Bluetooh, 5G industrielle privée, pour interconnecter ces différents équipements.

Programme de la formation

La formation est de 390 heures de cours et d'une mission en entreprise de 6 mois en alternance, qui donne lieu à la rédaction d'une thèse professionnelle.

GP 1  : Mise à niveau

1.1a Systèmes industriels et Automatismes 

1.1b Infrastructures IT

1.2 La convergence IT-OT

1.3 Sécurité des Réseaux IP

1.4 Cryptographie/logie et sécurité de l'information

1.5 Technologie et utilisation du Cloud


GP 2 : Fondamentaux

2.1 Les enjeux de la Cyber-Sécurité des Systèmes Industriels

2.2 Confidentialité, intégrité, disponibilité

2.3 Menaces et Vulnérabilités

2.4 Droit et réglementations cyber

2.5 Normes

2.6 Gestion de projet cyber

2.7 Sécurité/gouvernance de la chaine d'approvisionnement


GP 3 : Protection des systèmes

3.1 Cartographie des systèmes

3.2 Analyse de risque

3.3 Architecture  sécurisée

3.4 Sécurisation des réseaux et des systèmes

3.5 Contrôle d'accès, confiance, PKI

3.6 Maintien en condition opérationnelle


GP4 : Détection, réponses aux attaques, remédiation

4.1 Maintien en condition sécuritaire

4.2 Les méthodes et les outils de supervision et de détection

4.3 Réponses aux incidents, Gestion de crise

4.4 Remédiation


GP5 : Industrie du futur/évolutions technologiques

5.1 Zéro-trust, IA, Software defined network/and more

5.2 Partager ses données et fournir des services

5.3 Devenir fournisseur de services cloudifiés

5.4 IOT, 5G et edge computing


GP6 : projet fil rouge intégrant l'ensemble du corpus pédagogique


Mission en entreprise de 6 mois en alternance , suivie de la rédaction d'une thèse professionnelle

Validation et sanction

Attestation de formation

Type de formation

Non certifiante

Sortie

Sans niveau spécifique