Workshop : CySec dans les transports publics

En collaboration avec notre partenaire Compass Security, nous avons le plaisir de vous proposer un atelier dans lequel nous vous permettons de mettre en œuvre des directives de sécurité par le biais d’un système de gestion de la sécurité de l’information (ISMS) et de comprendre leurs effets sur l’exploitation et les processus. En outre, nous transmettons les connaissances du domaine nécessaires à la mise en œuvre de mesures de cybersécurité dans les domaines des systèmes, des réseaux et des applications.
Remarque : l’atelier se déroulera en allemand.

Cybersécurité dans les transports publics – mesures à prendre et solutions possibles

La cybersécurité prend de plus en plus d’importance dans les transports publics. L’intégrité et la disponibilité des données sont essentielles au bon fonctionnement de l’entreprise. Les entreprises ferroviaires et les gestionnaires d’infrastructure doivent donc prendre des mesures pour protéger les installations, les systèmes et les véhicules contenant des systèmes technologiques d’information contre les accès non autorisés et pour répondre aux exigences actuelles. Cela nécessite une attribution claire des responsabilités dans le domaine de la cybersécurité, des audits de sécurité réguliers ainsi que des mesures basées sur les risques pour garantir une sécurité de l’information adéquate.

Thèmes

  • Processus
    Système de gestion de la sécurité de l’information (ISMS) | Surveillance de la sécurité | Gestion des fournisseurs | Traitement avec les fournisseurs de services cloud | Gestion de la continuité des activités | Gestion du personnel | Gestion des actifs | Rôles et responsabilités | Protection des données et de la vie privée | Contrôle d’accès
  • Innovation et gestion du changement
    Exigences en matière de mesures IT et OT | Environnement de développement cloud (données de test) | Pipelines CI/CD (processus automatisé de déploiement de logiciels) | Tests de sécurité des applications (DAST/SAST) | Contrôles de sécurité et approbation du CISO | Utilisation de procédures cryptographiques
  • Exploitation des systèmes et du réseau
    Disponibilité | Gestion des identités/authentification | Segmentation/Zonage | Gestion de la configuration et des changements | Travail à distance | Gestion des vulnérabilités | Gestion des actifs | Installation de logiciels sur des systèmes OT | Intégrité du système | Protection des terminaux et des appareils OT | Surveillance et alertes de sécurité | Gestion des incidents | Inviolabilité (protection physique) | Tests de pénétration

Les concepts théoriques sont illustrés à l’aide de démonstrations et d’exemples pratiques. Les participants sont activement impliqués dans des ateliers afin d’élaborer et de mettre en œuvre des contenus à l’aide de scénarios d’entreprise.

Préparation du cours

Un questionnaire sur la thématique « Cybersécurité dans l’entreprise » constitue la base des ateliers et de l’échange mutuel. Le temps nécessaire pour cela est d’environ 2 à 3 heures.

Conditions préalables

Connaissances de base en TIC

Groupe cible

Chefs de projet et ingénieurs des transports publics qui s’occupent de la cybersécurité (CySec Rail).

Durée et effort

Le cours se déroule sur deux jours, à deux semaines d’intervalle. Entre les jours de cours, les participants reçoivent une tâche dans laquelle ils apportent la situation de leur propre entreprise. Le deuxième jour de cours est consacré à ce sujet. Le temps nécessaire à la préparation est d’environ 1 à 2 heures.

Méthodes d’enseignement

  • Exposés basés sur des faits avec des éléments de storytelling
  • Edutainment
  • Démonstrations
  • Ateliers
  • Tâche cliffhanger (préparation au jour 2)

Orateurs

  • Beat Stettler, directeur général, onway ag
  • Ivan Bütler, spécialiste en cybersécurité, Compass Security AG

Coûts

CHF 2450, y compris le matériel pédagogique, le déjeuner et les collations.

Lieu et horaires de la formation

Le cours a lieu chez Compass Security SA à la Josefstrasse à Zurich, de 9 à 12 heures et de 13 à 17 heures.

Dates

Mardi 17 septembre 2024 et mardi 1 octobre 2024

Ateliers de perfectionnement

Atelier pratique et de prise en main. Réalisation en automne 2024. Le contenu et les dates suivront prochainement.

Inscription

Pour l’inscription aux ateliers, nous vous prions de bien vouloir remplir le formulaire suivant. Vous recevrez une confirmation de réception après l’envoi. Nous vous enverrons une confirmation d’inscription dans un délai de deux semaines. L’invitation à l’atelier sera envoyée environ deux semaines avant sa tenue.