Guide de cybersécurité industrielle du CLUSIF

Le CLUSIF (CLUb de la Sécurité de l’Information Français) publie un document qui s’adresse à l’ensemble des acteurs ayant à sécuriser un système industriel existant ou à venir.

C’est un travail entamé il y a deux ans par le groupe de travail « Cybersécurité des SI industriels », qui a déjà publié un panorama des référentiels récemment mis à jour, et des fiches incidents de cybersécurité (mise à jour en cours), très appréciées pour la sensibilisation.

Ce nouveau livrable se veut aussi pratique que possible, pour aider les acteurs venant de l’informatique de gestion (IT) ou du controle/commande et informatique industrielle (OT). Il propose des recommandations sur la base de l’expérience des membres du groupe de travail du CLUSIF.

Extrait de la présentation sur la page dédiée à ce guide sur le site du CLUSIF :

« L’objectif de ce document est d’expliquer, pour certaines thématiques de sécurité, les enjeux liés à la sécurité des systèmes industriels ainsi que des mesures qui peuvent être implémentées de façon pratique sur le terrain, moyennant une adaptation en fonction du contexte (sectoriel, entreprise). Y sont abordées les thématiques suivantes :

  • cartographie des systèmes industriels ;
  • appréciation des risques cyber ;
  • architecture sécurisée ;
  • intégration et recette de sécurité ;
  • maintien en conditions de sécurité. »

Attention : comme la plupart des publications du CLUSIF, ce document est pour l’instant réservé aux membres, et sera rendu public dans 6 mois. La plupart des grands groupes ont un membre au CLUSIF, sinon les conditions d’adhésion sont disponibles sur cette page.

Ayant contribué à la rédaction, je ne vais pas ici en faire une lecture critique, mais suis très intéressé pas vos retours, commentaires, ou questions.

Patrice Bock

Tags: , , , ,

Ajouter un commentaire

Note: Vous êtes responsable de vos commentaires, veillez à rester courtois et factuel. En postant votre commentaire, vous accordez de fait un droit de diffusion à Secur'id.