Formation: Cybersécurité dans l’industrie minière et l’industrie connectée

10 janvier 2022
MENTION DE SOURCE : CÉGEP DE THETFORD

PROGRAMME DE 66 HEURES (6 MODULES)

COÛT DU PREMIER MODULE : 575 $ +TX

La formation comprend 6 modules offerts dans un ordre logique : analyse des risques de cybersécurité dans un environnement minier, mise en place d’un plan de continuité, gestion d’incidents et de crise, sécurisation numérique dans l’utilisation quotidienne des systèmes (niveau utilisateur), choix et déploiement sécurisé des services infonuagiques et, enfin, veille et anticipation.

POURQUOI SUIVRE LA FORMATION?

  • Apprentissage dynamique par groupe de participants
  • Utilisation de tests interactifs et de travaux collaboratifs à distance
  • Utilisation de logiciels de type Freemind
  • Travail sur un livrable

PRINCIPALES COMPÉTENCES DÉVELOPPÉES

  • Déterminer les actifs critiques de son environnement minier;
  • Réaliser le bilan des impacts ainsi que définir un plan de continuité;
  • Mettre en place les outils de gestion d’incidents et de crise;
  • Savoir gérer des incidents;
  • Établir les règles de sécurité concernant l’utilisation des moyens d’information et de communication des employés;
  • Établir une stratégie opérationnelle concernant l’utilisation de l’infonuagique ainsi que définir contractuellement les responsabilités des parties prenantes dans la gestion des risques liés à la cybersécurité;
  • Mettre en place un processus de veille et d’anticipation centré sur l’évolution des cybermenaces.

Grille des cours: 66 h de formation

Module 1 – Notions essentielles à la sécurisation de l’environnement (15 heures)

  • Présentation des différentes composantes numériques d’un système industriel (SIG, ICS, IIoT).
  • Réalisation de cartographie afin d’en déterminer les actifs critiques.
  • Élaboration du bilan des impacts.
  • Détermination des priorités opérationnelles de redémarrage.
  • Sécurité informatique et intégration de la sûreté de fonctionnement dans la cybersécurité.

Module 2 – Module 2 – Développement et mise en place des stratégies en matière de sécurité et de gestion des risques (9 heures)

  • Définition de la politique de sécurité du système d’information de la mine.
  • Écriture d’une charte informatique ayant pour but de responsabiliser les utilisateurs du système d’information.
  • Mise en place d’un plan de continuité d’activités tant sur le plan de l’organisation que des procédures et des moyens.
  • Maitrise des risques liés à l’externalisation ou à la sous-traitance.

Module 3 – Gestion d’incidents et de crise (12 heures)

  • Processus de gestion de crise à travers la création d’une base de connaissance.
  • Entrainement des équipes à savoir réagir face aux différents événements.

Module 4 – Méthodologies d’attaque dans l’exploitation des faiblesses humaines (12 heures)

  • Présentation du concept SMATCHS sur l’ensemble des vulnérabilités associées aux différents usages quotidiens.
  • 12 règles de bonnes pratiques de sécurisation.

Module 5 – Connaissance et acquisition des services infonuagiques (12 heures)

  • Compréhension des enjeux métiers face à l’infonuagique, les différents services et modes de déploiement, les aspects contractuels de sécurisation.
  • Services infonuagiques dédiés à l’industrie 4.0.
  • Mise en œuvre d’une stratégie opérationnelle pour utiliser aux mieux toutes les possibilités de l’infonuagique.

Module 6 – Mise en place d’un processus de veille en sécurité et d’évolution sectorielle des cybermenaces (6 heures)

  • Présentation et exploitation des outils OSINT et des flux RSS dédiés à la cybersécurité.
  • Étude du DeepWeb et Darkweb pour une meilleure compréhension de l’écosystème cybercriminel.

Début des cours: semaine du 28 mars 2022

POUR PLUS D’INFORMATION :

sfc@cegepthetford.ca

418 338-8591, poste 295

Une collaboration de 3 Cégeps: