Security by Design – Systèmes d’Information et Infrastructures

1. Architecture Modulaire : Conception séparée des actifs

• • Stratégie :
    • Mise en œuvre de stratégies de sécurisation indépendantes pour chaque module.
  • Résilience :
    • Isolation des composants critiques pour limiter la propagation des menaces.
  • TP 6 (Adapté) :
    • Étude de cas sur une architecture modulaire et analyse de la séparation des actifs.

2. Authentification Forte : MFA et Moindre Privilège

• • Mise en œuvre :
    • Déploiement de la double authentification (MFA) dans des environnements hybrides.
  • Gouvernance :
    • Application stricte du principe du moindre privilège pour les accès d’administration.
  • TP 3 :
    • Mise en œuvre et choix des méthodes de double authentification appropriées.
  • TP 7 :
    • Tests de sécurité sur un serveur de commande avec authentification forte et KPIs.

3. Sécurisation des Flux : Protection des communications

• • Protocoles :
    • Sécurisation des échanges entre capteurs, actionneurs et serveurs SCADA.
  • Cryptographie :
    • Utilisation du chiffrement pour garantir l’intégrité des commandes industrielles.
  • TP 4 :
    • Configuration d’un VPN pour sécuriser les communications critiques entre systèmes SI et OT

4. Evaluation et fin de session

• La session se clôture par une épreuve de validation des acquis (QCM post-TP) permettant l’obtention de votre badge de certification DNDA (Niveau argent), attestant de votre montée en compétence sur ce module expert.

Autres formations complémentaires

1. Module 1 : Security by Design – Gouvernance, SI et IoT (Socle Commun)
2. Module 3 : Security by Design – Développement d’Applications et DevSecOp
3. Module 4 : DevOps Security Manager

Profil Formateur :

• Le module est animé par un praticien formateur confirmé Dndagency, ingénieur en cybersécurité et expert de terrain , qui met à profit sa solide expérience dans le déploiement de solutions de sécurité et sa maîtrise des bonnes pratiques en Security by Design à travers une expertise pratique éprouvée dans les environnements applicatifs et industriels (OT).

Nota:

Ce module de spécialisation s’inscrit dans le parcours Qualifiant  Security by Design de la DNDA Agency Il approfondit les concepts méthodologiques abordés dans le Module 1 (Socle Commun) pour les appliquer de manière opérationnelle aux problématiques d’infrastructures SI, IoT et aux environnements industriels (OT).