Cybersécurité - Critical Infrastructure Protection

• Comprendre les enjeux et les structures réglementaires de la protection des infrastructures critiques.
• Identifier et classer les systèmes BES selon les normes NERC CIP.
• Appliquer les mesures techniques et organisationnelles exigées par les standards.
• Concevoir des stratégies pour limiter les risques de non-conformité.
• Préparer et documenter efficacement les audits CIP.
• Suivre les évolutions normatives et anticiper leur impact sur l'organisation.

Introduction à la régulation NERC CIP (3h)

• Présentation des acteurs : FERC, NERC, entités régionales
• Historique et cadre légal des normes CIP
• Panorama des versions 5/6/7 et évolution des exigences
• Travaux pratiques - Étude de cas : lecture et interprétation d’un audit FERC/NERC

Identification et classification des BES Cyber Systems (5h)

• Terminologie officielle NERC et concepts clés
• Critères de catégorisation des systèmes (impact rating)
• Exemples concrets d’identification de systèmes BES
• Travaux pratiques - Atelier pratique : cartographie d’un environnement IT/OT selon NERC CIP

Stratégies de réduction de l'impact rating et exposition aux risques (4h)

• Méthodes de segmentation logique et physique
• Plans d'atténuation et démonstration de la conformité
• Documentation des décisions techniques et organisationnelles
• Travaux pratiques - Travaux dirigés : élaboration d’une stratégie de réduction d’impact

Gestion des technologies de support et tâches récurrentes (4h)

• Suivi et mise à jour des actifs critiques
• Cycle de vie des systèmes dans le contexte CIP
• Maintien de la conformité : processus, outils et responsabilité
• Travaux pratiques : création d’un tableau de suivi de conformité CIP

Contrôles d’accès physique et logique (5h)

• Mesures obligatoires d’accès : badges, biométrie, authentification
• Exigences de journalisation et surveillance continue
• Revue des incidents liés à des défaillances d'accès
• Travaux pratiques : audit d’accès physique/logique et recommandations

Préparation aux audits et communication avec les parties prenantes (4h)

• Structuration d’un plan d’audit NERC CIP
• Présentation des résultats aux instances dirigeantes
• Communication des écarts et plans de remédiation
• Travaux pratiques : préparation d’un dossier de preuve pour audit CIP

Mise à jour continue et évolutions réglementaires (3h)

• Travaux du SDT et futures évolutions des normes
• Impact des changements sur les organisations en place
• Surveillance réglementaire continue
• Travaux pratiques : analyse d’un nouveau draft standard CIP

Accessibilité standard pour les personnes à mobilité réduite.