Aller à la navigation principale Aller au contenu Aller à la navigation de bas de page
Répertoire spécifique

IACS (Industrial Automation Control System) - Cyber-sécurité des Systèmes de Contrôle-Commande Industriel

Active

N° de fiche
RS3384
Code(s) NSF :
  • 201 : Technologies de commandes des transformations industrielles
  • 200 : Technologies industrielles fondamentales
  • 326 : Informatique, traitement de l'information, réseaux de transmission
Formacode(s) :
  • 24454 : automatisme informatique industrielle
Date d’échéance de l’enregistrement : 31-12-2021
Nom légal Nom commercial Site internet
IRA - -
Objectifs et contexte de la certification :

Bien que la certification concerne plus particulièrement les professionnels de l'industries, elle touche également le transport, l'agriculture, la domotique, ... et tous les secteurs mettant en œuvre des systèmes opérationnels physiques (procédé, machine, véhicule, engins, ...) utilisant des automatismes et technologies numériques pour les piloter.


 Vérifier et valider les connaissances et les aptitudes des professionnels du contrôle-commande industriel à intégrer la prise en compte des risques de cybersécurité dans le cadre de leur activités professionnelle.

Compétences attestées :

C1 - Intégrer une démarche de cyber sécurité durant les phases de conception, d’installation et de maintenance d’un système de contrôle-commande industriel.

C2 - Réaliser une évaluation des menaces de cyber attaque et des impacts (risque) afin d’identifier la criticité, le niveau de performance requis pour ce système.

C3 - Concevoir et exploiter des systèmes de contrôle commande, des infrastructures réseaux de niveau 0/1 et 2 (CIM) suivant le niveau de performance requis et les contraintes opérationnelles et les menaces potentielles (cyber attaque).

Les compétences évaluées (C1, C2, C3) se déclinent en différentes aptitudes et connaissances essentielles :

  • C1 - Intégrer une démarche de cyber sécurité durant les phases de conception, d’installation et de maintenance d’un système de contrôle-commande industriel.
  1. - A1 — Mettre en œuvre une démarche et une méthodologie respectueuse des normes, des réglementations et de l'état de l'art.
  2. - A2 — Veiller à ce que les moyens de défense soient adaptés à la menace et aux conséquences.
  3. - A3 — Assurer la conformité du système de contrôle-commande aux normes et règlementation en termes cyber sécurité, de santé et sécurité au travail.
  4. - A4 — Assurer une veille liée à la démarche de prévention en cybersécurité.
  • C2 - Réaliser une évaluation des menaces de cyber attaque et des impacts (risque) afin d’identifier la criticité, le niveau de performance requis pour ce système
  1. - A5 — Identifier et évaluer les risques liés aux cyberattaques dans les différentes phases du cycle de vie de l’installation (conception, exploitation, maintenance et de démantèlement).
  2. - A6 — Comprendre les démarches méthodologiques d’analyse des risques de cyberattaque adaptées.
  3. - A7 — Choisir et utiliser une méthode adaptée suivant le domaine, la technologie, le niveau d’impact et l’organisation.
  4. - A8 — Identifier le niveau d’assurance de sécurité requis (niveau SL, niveau de performance et catégorie).
  • C3 - Concevoir et exploiter des systèmes de contrôle commande, des infrastructures réseaux de niveau 0/1 et 2 (CIM) suivant le niveau de performance requis et les contraintes opérationnelles et les menaces potentielles (cyber attaque).
  1. - A9 – Présenter et classer en termes de disponibilité et sécurité les différentes techniques et architectures utilisées et l’offre du marché.
  2. - A10 – Participer à la conception ou exploitation d’une architecture optimale suivant les besoins opérationnels, les impératifs de SdF (SL et SIL requis).
  3. - A11 - Apporter la preuve qualitative de la conformité au niveau SL (security Level) requis et à un niveau de performance.
  4. - A12 – Intégrer et maintenir des appareils, capteurs, automates de sécurité, actionneurs en respectant les contraintes liées aux mesures anti-intrusion et cybersécurité. 
  5. - A13 – Analyser les attaques incidents et accidents, diagnostiquer et proposer des solutions techniques pertinentes en fonction des exigences et contraintes.
Modalités d'évaluation :

Modalités d’accès à cette certification 

  • Avoir une expérience de trois années minimum dans le domaine du Contrôle-Commande Industriel et qui ne date pas de plus de 5 ans ;
  • Avoir suivi le cursus de formation Cybersécurité des systèmes industriels - OT,

Suivant les pré-requis (informatique, réseau, automatisme), trois cursus sont possibles :

  • Cursus automatisme :

Module ARC (Architecture des réseaux de communication) + AUT4 (IHM – supervision) + CYB

  • Cursus réseau

             Module ARC + AUT5 (Pratique des communications industrielles) + CYB

  • Cursus informatique :

             Module ARC + TCP-IP (maintenance et mise en œuvre des réseaux TCP-IP) + CYB

Chaque cursus se termine obligatoirement par la formation CYB : Cybersécurité des Systèmes Industriels - OT

Suivant le cursus la durée de la formation peut varier de 48h à 78h.

Le cas échéant, niveaux de maîtrise des compétences :

N/A

Le cas échéant, durée de validité en années :
Si durée limitée, modalités de renouvellement :
Possibilité de validation partielle :

Non

Références juridiques des règlementations d’activité :
Le cas échéant, prérequis à la validation des compétences :
  • Connaissances de base en informatique et réseau ou avoir suivi le stage ARC (architecture des réseaux de communication) ou le stage TCP-IP (Maintenance et mise en œuvre des réseaux TCP-IP).
  • Connaissances de base en systèmes de Contrôle-Commande et réseau ou avoir suivi le stage AUT4 (IHM - Supervision et Terminaux Opérateurs) ou le stage AUT5 (Pratique des Communications Industrielles (Industrial Automation Network).


Lien avec d’autres certifications professionnelles, certifications ou habilitations : Non
Date d'échéance de l'enregistrement 31-12-2021
Statistiques :
Lien internet vers le descriptif de la certification :

Le certificateur n'habilite aucun organisme préparant à la certification

Fiche au format antérieur au 01/01/2019
Ouvre un nouvel onglet Ouvre un site externe Ouvre un site externe dans un nouvel onglet