Cybersécurité des systèmes embarqués
SERMA vous accompagne pour tester la cybersécurité des systèmes embarqués comme IoT, IIoT ou calculateurs industriels et des équipements électroniques en général.
Gouvernance
- Documentation sur la gouvernance (plan, politique, processus, méthodologie) conforme IS0 27XXX, IEC 62 443
- Compliance et conformité applicables à l’environnement des systèmes embarqués
- Analyse des risques de sécurité (EBIOS, TARA, TVRA, ISO 21434, IEC 62443)
- Analyse d’écart
- Définition de la cible de sécurité
- Sécurité par conception et défense en profondeur
- Spécifications de sécurité et assistance au développement
- Assurance de la sécurité (ISO, CEI, critères communs)
- Gestion des vulnérabilités et des menaces
- Prise en charge de l’homologation de sécurité (CSPN, certification standard,…)
Audit
- Audit organisationnel et physique
- Audit de conformité (ISO, IEC, NIST, ..) & Audit CSPN
- Audit d’architecture (ANSSI, IEC 62 443)
- Audit du code source
- Audit, support et suivi des fournisseurs (ISO, IEC)
- Audit système technique & évaluation produit (SW, HW, télécom)
- Pentest pour système et produit intégrés
Sensibilisations / Formations
- Sensibilisation à la sécurité des systèmes embarqués
- Norme ISA / IEC 62 443 & ISO 27001/5
- Architecture sécurisée et codage logiciel
- Sécurité des systèmes embarqués et IoT
- Certification CSPN