MENU
NOS OFFRES

Conseil et expertise

Nos experts apportent un support à la conception, au développement et à la vérification de systèmes critiques sur les aspects safety et/ou security en intégrant au plus tôt des contraintes parfois antagonistes.

Cette expertise est basée sur :

  • La maîtrise des méthodologies d’analyses (analyses de risque, analyses de vulnérabilité, AMDEC, arbres de défaillances, relecture critique de code, etc.)
  • L’utilisation de moyens de tests performants (bancs laser, Hardsploit, outil d’analyse statique de code, etc.)
  • Une connaissance approfondie des principaux référentiels normatifs

 

Nos activités de conseil et d’expertise couvrent l’ensemble du cycle de vie d’un produit (de la R&D au maintien en conditions opérationnelles), d’un système ou d’un système d’information. Celles-ci peuvent se décliner sous la forme d’une cartographie, d’une qualification, d’une analyse de risques voire d’une pré-évaluation au regard d’un référentiel.

Quelques sujets d’expertise sur lesquels nous intervenons :

  • Apport d’une approche globale pour limiter les risques lors de la définition d’architectures « Safe and Secure »
  • Intégration au plus tôt des exigences normatives sécuritaires lors de développements
  • Évaluation de la vulnérabilité de systèmes d’information ou de produits
  • Définition d’une politique de sécurité
  • Etc.

 

Maitrise des référentiels :

  • Industriel/Défense : CEI 61508, IEC 62443
  • Ferroviaire : EN 50126 / EN 50128 / EN 50129, IEEE 1558
  • Médical : ISO 14971, CEI 62304
  • Automobile : ISO 26262
  • Nucléaire : CEI 60880, CEI 61513, CEI 62138
  • Atmosphères explosives (ATEX) : EN 50495
  • Aéronautique : DO 254, DO 178, ARP 4761, ARP 4754
  • Machines : ISO 13849, CEI 62061, ISO 25119

Dans le domaine de la sécurité des systèmes d’information :

  • ISO 27001/2
  • ISO 27005
  • Ebios, NIST 800-53
  • PCI DSS, FDA
  • RGPD, ISO 27018
  • OWASP