Module : Sécurité IT/OT

Description

La sécurité des technologies opérationnelles/industrielles (OT), par opposition à la sécurité des technologies de l’information (IT), est une discipline en pleine expansion. Historiquement ce type d’équipements se basait sur des technologies majoritairement propriétaires et utilisées dans des environnements et réseaux dédiés. L’évolution actuelle des technologies et services (e.g. utilisation de protocoles sur IP, interconnexions avec des services cloud etc.), mis en exergue par l’apparition d’équipements IoT pour des applications industrielles (IIoT), pousse les acteurs industriels à évaluer les risques de cyber sécurité de ces équipements, et à plus large échelle de ce type d’infrastructures.

Dans ce contexte OT particulier, les approches à adopter en termes de cyber sécurité diffèrent de celles prises par le monde IT. Des approches d’identification et analyse de risques jusqu’à la gestion du cycle de vie des équipements et leur sécurité, les différentes industries abordent ces sujets sous différents angles et sur la base de standards et guides de bonnes pratiques. Ce module vise à décrire les éléments clés illustrant les différences entre la sécurité IT et OT, ainsi que les principales activités à couvrir dans le but du développement et de la gestion d’équipement industriels selon l’état de l’art de la sécurité OT.

Objectifs

Ce module s’adresse aux ingénieurs qui souhaitent comprendre les différences fondamentales entre la gestion de la sécurité IT et OT, et saisir leurs mises applications au travers de différents domaines d’applications (e.g. énergie, santé, mobilité etc). 

Sur la base d’une importante partie théorique, des études de cas vont être réalisées en parallèle afin d’illustrer la manière avec laquelle cette thématique est abordée par les grandes organisations industrielles.

Sujets traités

  1. Standards industriels orienté sécurité IT/OT
  2. Cycle de vie et gestion de la sécurité IT/OT
  3. « Threat modeling » et évaluation des cyber risques
  4. Introduction aux primitives et algorithmes de sécurité IT/OT
  5. Approches holistiques et strategie de « Defense-in-depth » 
  6. Outils de sécurité et méthodes de test
  7. Étude de cas “Cyber attaque en environnement industriel”

Travaux pratiques

Chaque cours est suivi d'une analyse de cas réel, ce qui représente 40 à 50 % de la durée totale du cours.

Projet intégré

Un projet à réaliser sur la totalité de la durée du module permettra de mettre en œuvre les concepts abordés durant les cours et de les consolider.

Inscription

Inscription en ligne

Délai d'inscription : 28 février 2022

 

Ce module fait partie du CAS en Systèmes embarqués.

 

 

Documents demandés :

  • lettre de motivation
  • curriculum vitae
  • diplômes
  • pièce d'identité valable
  • permis de séjour
  • carte AVS
  • justificatif de paiement de la taxe

Documents

Brochure

Règlement

Contact

Jacques Supcik, Responsable du CAS

Information et administration

+41 26 429 66 06

+41 26 429 65 98

formation.continue-heia@hefr.ch

L’évaluation du projet intégré permettra de valider 50% du module. Un rapport ainsi qu’une présentation serviront à l’évaluation de cette partie et les 50% restants seront évalués lors d’un examen final. La réussite du module sera certifiée par une attestation avec la mention « module réussi ». En cas d’échec, une attestation sera délivrée avec la mention « a suivi le module ».

A COMPLETER

  • Formations requises : 
    • Bachelor en informatique, télécoms ou génie électrique option électronique
    • 5 ans d’expérience dans le développement de logiciel embarqué
  • Connaissances préalables :
    • Architecture des OS
    • Programmation en C/C++
    • Développement croisé sous machine hôte Linux 
    • Makefile, Git
    • Bases de la sécurité

Haute école d’ingénierie et d’architecture de Fribourg, Service de la formation continue

Haute école spécialisée de Suisse occidentale HES-SO 

Responsable du module

Kilian Marty, Responsable des certifications cyber sécurité à CertX

Cours

  • cours : jeudi des semaines 17 à 20, 22, 23,25 et 26 en 2022
    (28.04, 05.05, 12.05,19.05, 02.06, 09.06, 23.06,30.06.2022)

  • workshop : samedi : semaine 22 en 2022

  • Mode : présentiel ou à distance

© 2019 | Powered by Sinfo Team Dev
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour améliorer votre expérience utilisateur et réaliser des statistiques de visites. Lire les mentions légales