Vous êtes sur le point d’effectuer une demande d’enregistrement d’une certification au RNCP (Répertoire national des certifications professionnelles) ou au RS (Répertoire spécifique). Si vous souhaitez en savoir plus sur la procédure à suivre, consultez notre guide.
L'essentiel
Code(s) NSF
326 : Informatique, traitement de l'information, réseaux de transmission
200 : Technologies industrielles fondamentales
201 : Technologies de commandes des transformations industrielles
Formacode(s)
24454 : Automatisme informatique industrielle
Date d’échéance
de l’enregistrement
31-12-2021
Nom légal | Siret | Nom commercial | Site internet |
---|---|---|---|
CLUSTER D INNOVATION PEDAGOGIQUE ET NUMERIQUE | 38897152500018 | - | - |
Objectifs et contexte de la certification :
Bien que la certification concerne plus particulièrement les professionnels de l'industries, elle touche également le transport, l'agriculture, la domotique, ... et tous les secteurs mettant en œuvre des systèmes opérationnels physiques (procédé, machine, véhicule, engins, ...) utilisant des automatismes et technologies numériques pour les piloter.
Vérifier et valider les connaissances et les aptitudes des professionnels du contrôle-commande industriel à intégrer la prise en compte des risques de cybersécurité dans le cadre de leur activités professionnelle.
Compétences attestées :
C1 - Intégrer une démarche de cyber sécurité durant les phases de conception, d’installation et de maintenance d’un système de contrôle-commande industriel.
C2 - Réaliser une évaluation des menaces de cyber attaque et des impacts (risque) afin d’identifier la criticité, le niveau de performance requis pour ce système.
C3 - Concevoir et exploiter des systèmes de contrôle commande, des infrastructures réseaux de niveau 0/1 et 2 (CIM) suivant le niveau de performance requis et les contraintes opérationnelles et les menaces potentielles (cyber attaque).
Les compétences évaluées (C1, C2, C3) se déclinent en différentes aptitudes et connaissances essentielles :
- C1 - Intégrer une démarche de cyber sécurité durant les phases de conception, d’installation et de maintenance d’un système de contrôle-commande industriel.
- - A1 — Mettre en œuvre une démarche et une méthodologie respectueuse des normes, des réglementations et de l'état de l'art.
- - A2 — Veiller à ce que les moyens de défense soient adaptés à la menace et aux conséquences.
- - A3 — Assurer la conformité du système de contrôle-commande aux normes et règlementation en termes cyber sécurité, de santé et sécurité au travail.
- - A4 — Assurer une veille liée à la démarche de prévention en cybersécurité.
- C2 - Réaliser une évaluation des menaces de cyber attaque et des impacts (risque) afin d’identifier la criticité, le niveau de performance requis pour ce système
- - A5 — Identifier et évaluer les risques liés aux cyberattaques dans les différentes phases du cycle de vie de l’installation (conception, exploitation, maintenance et de démantèlement).
- - A6 — Comprendre les démarches méthodologiques d’analyse des risques de cyberattaque adaptées.
- - A7 — Choisir et utiliser une méthode adaptée suivant le domaine, la technologie, le niveau d’impact et l’organisation.
- - A8 — Identifier le niveau d’assurance de sécurité requis (niveau SL, niveau de performance et catégorie).
- C3 - Concevoir et exploiter des systèmes de contrôle commande, des infrastructures réseaux de niveau 0/1 et 2 (CIM) suivant le niveau de performance requis et les contraintes opérationnelles et les menaces potentielles (cyber attaque).
- - A9 – Présenter et classer en termes de disponibilité et sécurité les différentes techniques et architectures utilisées et l’offre du marché.
- - A10 – Participer à la conception ou exploitation d’une architecture optimale suivant les besoins opérationnels, les impératifs de SdF (SL et SIL requis).
- - A11 - Apporter la preuve qualitative de la conformité au niveau SL (security Level) requis et à un niveau de performance.
- - A12 – Intégrer et maintenir des appareils, capteurs, automates de sécurité, actionneurs en respectant les contraintes liées aux mesures anti-intrusion et cybersécurité.
- - A13 – Analyser les attaques incidents et accidents, diagnostiquer et proposer des solutions techniques pertinentes en fonction des exigences et contraintes.
Modalités d'évaluation :
Modalités d’accès à cette certification
- Avoir une expérience de trois années minimum dans le domaine du Contrôle-Commande Industriel et qui ne date pas de plus de 5 ans ;
- Avoir suivi le cursus de formation Cybersécurité des systèmes industriels - OT,
Suivant les pré-requis (informatique, réseau, automatisme), trois cursus sont possibles :
- Cursus automatisme :
Module ARC (Architecture des réseaux de communication) + AUT4 (IHM – supervision) + CYB
- Cursus réseau
Module ARC + AUT5 (Pratique des communications industrielles) + CYB
- Cursus informatique :
Module ARC + TCP-IP (maintenance et mise en œuvre des réseaux TCP-IP) + CYB
Chaque cursus se termine obligatoirement par la formation CYB : Cybersécurité des Systèmes Industriels - OT
Suivant le cursus la durée de la formation peut varier de 48h à 78h.
Références juridiques des règlementations d’activité :
Le cas échant, prérequis à l’entrée en formation :
- Connaissances de base en informatique et réseau ou avoir suivi le stage ARC (architecture des réseaux de communication) ou le stage TCP-IP (Maintenance et mise en œuvre des réseaux TCP-IP).
- Connaissances de base en systèmes de Contrôle-Commande et réseau ou avoir suivi le stage AUT4 (IHM - Supervision et Terminaux Opérateurs) ou le stage AUT5 (Pratique des Communications Industrielles (Industrial Automation Network).
Le cas échant, prérequis à la validation de la certification :
Aucune correspondance
Date d'échéance de l'enregistrement | 31-12-2021 |
---|
Statistiques :
Lien internet vers le descriptif de la certification :
Le certificateur n'habilite aucun organisme préparant à la certification