Cybersécurité des systèmes industriels
Face à la menace cyber, préservez votre outil de production !
SERMA Safety and Security a développé la méthodologie «CERMA – (Cybersecurity Evaluation and Risk MAnagement)» pour accompagner les industriels à mettre en place les niveaux de sécurité techniques et organisationnels nécessaires pour faire face aux potentielles cyberattaques.
1/ Etat des lieux des installations existantes
- Diagnostic de «Maturité» (version flash ou détaillée) pour évaluer les points forts et les actions à entreprendre à court, moyen et long terme y compris la cartographie des actifs par rapport aux standards et bonnes pratiques de sécurité numérique.
- Audit de « Conformité » pour évaluer les exigences des normes IEC 62443, NIST SP800-82/SP800-53 ou tout autre référentiel spécifique client.
4/ Accompagnement à la mise en œuvre des mesures de cybersécurité
- Accompagnement pour la rédaction d’un appel d’offre ou support à réponse à appels d’offres
- Mise en place des processus et du corpus documentaire visant à élever le niveau de sécurité y compris ce qui a attrait à la gestion de crise (incident, continuité d’activité, …) en cas de cyberattaque
- Conception d’architectures et déploiement des solutions dans le contexte client en suivant les bonnes pratiques sécurité
- Documentations techniques : DAT, DI, DR, DEX
- Réalisation du pilotage, déploiement, migration et mise en production
- Support, Maintenance, Contrat d’Assistance de Support Technique (CAST)
- Mise en place d’un SOC (centre des opérations de sécurité)
- Audit, support et suivi des fournisseurs (ISO/IEC)
- Veille technologique
2/ Analyse de risque
- Analyse de risque cyber industriel, basée sur EBIOS Risk Manager et les recommandations de la norme IEC62443 qui intègre les spécificités de l’IEC 62443 et en particulier l’approche zones et conduits.
3/ Propositions de mesures de sécurité organisationnelles et techniques
- Définition d’architecture (approche de défense en profondeur)
- Proposition de mesures de sécurité (organisationnelles et techniques)
- Décontamination de supports amovibles et transfert de données
- Supervision de la sécurité