Guide de cybersécurité industrielle du CLUSIF
Le CLUSIF (CLUb de la Sécurité de l’Information Français) publie un document qui s’adresse à l’ensemble des acteurs ayant à sécuriser un système industriel existant ou à venir.
(mise à jour Septembre 2021 : le guide est à présent accessible, cf plus bas)
C’est un travail entamé il y a deux ans par le groupe de travail « Cybersécurité des SI industriels », qui a déjà publié un panorama des référentiels récemment mis à jour, et des fiches incidents de cybersécurité (mise à jour en cours), très appréciées pour la sensibilisation.
Ce nouveau livrable se veut aussi pratique que possible, pour aider les acteurs venant de l’informatique de gestion (IT) ou du controle/commande et informatique industrielle (OT). Il propose des recommandations sur la base de l’expérience des membres du groupe de travail du CLUSIF.
Extrait de la présentation sur la page dédiée à ce guide sur le site du CLUSIF :
« L’objectif de ce document est d’expliquer, pour certaines thématiques de sécurité, les enjeux liés à la sécurité des systèmes industriels ainsi que des mesures qui peuvent être implémentées de façon pratique sur le terrain, moyennant une adaptation en fonction du contexte (sectoriel, entreprise). Y sont abordées les thématiques suivantes :
- cartographie des systèmes industriels ;
- appréciation des risques cyber ;
- architecture sécurisée ;
- intégration et recette de sécurité ;
- maintien en conditions de sécurité. »
Attention : comme la plupart des publications du CLUSIF, ce document est pour l’instant réservé aux membres, et sera rendu public dans 6 mois. La plupart des grands groupes ont un membre au CLUSIF, sinon les conditions d’adhésion sont disponibles sur cette page.
Ayant contribué à la rédaction, je ne vais pas ici en faire une lecture critique, mais suis très intéressé pas vos retours, commentaires, ou questions.
Patrice Bock
Tags: Architecture, Clusif, France, Risques, Tests
Un mot pour dire que le guide est à présent disponible pour tout le monde (délai de 6 mois écoulé), et il est ici (le lien n’est pas le même que dans l’article) : https://clusif.fr/publications/guide-cybersecurite-des-systemes-industriels-2021/