CESA – Certified Expert for Security in Automation

Les cyberattaques contre les environnements industriels sont en constante augmentation et mettent en évidence la nécessité d'une cybersécurité industrielle robuste. Il s'agit notamment de protéger les machines contre des menaces telles que les cyberattaques, les manipulations ou même l’utilisation incorrecte. Pour répondre à ces défis, la qualification « CESA - Certified Expert for Security in Automation » offre un moyen de protéger les systèmes industriels. Cette formation de niveau expert permet d'acquérir une connaissance approfondie des normes et exigences légales pertinentes, de l'évaluation des risques de sécurité des machines et des mesures techniques et organisationnelles indispensables à la protection industrielle. Les participants qui réussissent l'examen final reçoivent une certification CESA certifiée par le TÜV, qui confirme leurs compétences professionnelles.

Cette formation est spécialement conçue pour la norme IEC 62443 et vous permet d'acquérir les connaissances techniques nécessaires à cet effet. En appliquant correctement la norme IEC 62443, les exploitants, les intégrateurs et les fabricants peuvent démontrer que leurs systèmes d’automatismes industriels répondent aux exigences de la cybersécurité industrielle moderne.

• Introduction
  • Introduction à la cybersécurité industrielle
• Législation
  • Aperçu de la législation internationale
  • Règlement machines
  • Cyber Resilience Act (CRA)
  • Directive NIS 2
• Normes
  • Aperçu des normes internationales relatives à la cybersécurité industrielle
  • Principes de base de l’IEC 62443 en tant que cadre central pour la cybersécurité industrielle (cycle de vie IACS, responsabilités/conformité).
• Rôles et responsabilités des exploitants, intégrateurs et fabricants dans le contexte de l’IEC 62443 et des exigences légales
  • Normes relatives aux exploitants pour la gestion de la sécurité de la technologie opérationnelle, la commande et la gestion continue des risques :
    • ISO 27000
    • IEC 62443 -2-1, -2-2
  • Normes relatives aux fabricants pour le développement de produits selon la cybersécurité industrielle, les exigences techniques de cybersécurité et la protection contre les manipulations
    • IEC 62443-3-3, -4-1, -4-2
    • EN 50742
  • Normes relatives aux intégrateurs : Exigences du programme de cybersécurité et méthodologie pour les prestataires de services
    • IEC 62443-2-4, -6-1
• Appréciation du risque (contrôle détaillé)
  • Exigences relatives à l'appréciation du risque de cybersécurité conformément aux prescriptions légales (NIS 2, CRA, Règlement machines).
  • Différents types d'appréciation du risque de cybersécurité selon les normes
  • Appréciation du risque de cybersécurité sur la base de la norme IEC 62443-3-2.

Cette formation s'adresse aux fabricants, intégrateurs et exploitants de systèmes d’automatismes industriels, et plus particulièrement aux :

• Ingénieurs Installations
• Ingénieurs en construction de machines
• Concepteurs
• Ingénieurs Projet
• Intégrateurs de systèmes
• Chefs de production/Responsables de production
• Responsables de la modernisation et de la maintenance des machines et installations
• Directeur du développement
• Chief Information Security Officers (CISO)

La connexion au cours « CESA - Certified Expert for Security in Automation » présuppose des connaissances de base sur les réseaux industriels et les protocoles de communication. Une expérience des cybersécurité est un atout, mais n'est pas obligatoire. La participation à la formation Pilz « Principes fondamentaux de la cybersécurité industrielle » est également un avantage. Vous n'êtes pas sûr que votre qualification actuelle corresponde au niveau requis ? Prenez contact avec nous. Nous nous ferons un plaisir de vous offrir une assistance personnalisée et de vous présenter les alternatives possibles pour atteindre le niveau de qualification requis pour le CESA.

La formation est proposée aussi bien en tant qu’évènement en présentiel qu’en formation en ligne, avec un formateur en direct. Les participants sont contraints de participer aux dates et heures déterminées. Pour suivre la formation en ligne, un ordinateur portable équipé d'une webcam et du navigateur Google Chrome ou Microsoft Edge sont nécessaires.

Un examen est organisé à la fin de la formation. L'examen peut être passé sur support papier (uniquement pour les formations en présentiel) ou en ligne (aussi bien pour les formations en présentiel que pour les formations en ligne). L'examen dure 40 minutes et comprend 25 questions à choix multiples. Pour réussir l'examen, il faut obtenir une note d'au moins 80 %.

Après avoir réussi l’examen, vous recevrez le certificat « CESA – Certified Expert for Security in Automation » du TÜV NORD reconnu à l’échelle internationale. Le certificat est valable pendant quatre ans et peut être prolongé de quatre années supplémentaires en participant à une recertification.

• Savoir-faire spécialisé sur les exigences des normes pertinentes, sur l'appréciation du risque ainsi que sur les mesures techniques et organisationnelles dans le domaine de la cybersécurité industrielle.
• Aperçu de la législation pertinente, en mettant l'accent sur les exigences du règlement européen sur les machines, de la CRA et de la directive NIS 2, ainsi que sur les pratiques recommandées pour se conformer à ces exigences
• Approfondissement de l'application correcte et de la mise en œuvre de la norme IEC 62443.
• Guide sur l’utilisation de l'interface entre les applications informatiques et les machines industrielles dans les zones de production en tenant compte des exigences de cybersécurité.
• Obtention d’un certificat personnalisé et reconnu internationalement, délivré par le TÜV NORD en tant que CESA - Certified Expert for Security in Automation (après avoir réussi l'examen).