Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Guide securite industrielle version finale

Ma? triser la SSI pour les systèmes industriels La cybersécurité des systèmes industriels Table des matières Avant-propos Objectifs du guide - Contexte et enjeux de la cybersécurité des systèmes industriels - Mythes et réalités des SI industriels - Réalités des systèmes d ? information de gestion et des systèmes d ? information industriels - Quelques mythes concernant les systèmes d ? information industriels - Les enjeux de la cybersécurité des systèmes industriels - Généralités sur les attaques - Les négligences humaines - Vulnérabilités des systèmes d ? information industriels - Les impacts potentiels sur les systèmes industriels - Méthode de déploiement de la SSI - Rappel du rôle de la SSI - Les grands principes de la SSI - Sensibilisation des personnels - Cartographie des installations et analyse de risque - Prévention concept de la défense en profondeur - Surveillance des installations et détection des incidents - Traitement des incidents cha? ne d ? alerte - Veille sur les menaces et les vulnérabilités - Les plans de reprise et de continuité d ? activité PRA PCA DRP - Une approche globale et structurée - Une volonté à tous les niveaux engagement de la direction - Prise en compte de la SSI dans les projets - Prise en compte de la SSI dans les AMDEC HAZOP - Prise en compte de la SSI dans la maintenance - Prise en compte de la SSI dans les achats Annexe A Vulnérabilités fréquemment rencontrées Annexe B Bonnes pratiques check-list Annexe C Sigles et acronymes Annexe D Références bibliographiques La cybersécurité des systèmes industriels AVANT-PROPOS Alors qu ? elle faisait il y a encore peu ?gure de science réservée à quelques experts la sécurité des systèmes d ? information a émergé ces dernières années vers une prise de conscience générale Le Livre blanc sur la défense et la sécurité nationale établissait en que la cybersécurité était un enjeu majeur des quinze années à venir et mettait déjà en exergue l ? impérieuse nécessité de protéger les systèmes d ? importance vitale Depuis le Livre blanc une prise de conscience a bien eu lieu même si elle s ? est faite à marche forcée au rythme des attaques et des incidents subis par les pays les plus développés Indisponibilité massive du réseau attaques contre des systèmes d ? information gouvernementaux espionnage d ? entreprises stratégiques opérations de déstabilisation et pannes en tous genres ont malheureusement occupé l ? actualité des trois dernières années Les systèmes industriels même lorsqu ? ils ne sont pas connectés à Internet sont exposés à ces risques Le ver Stuxnet apparu en est la preuve tangible que nos pires craintes d ? attaques sur des installations sensibles peuvent se réaliser En un adolescent ingénieux et inconscient a fait dérailler via Internet un tramway en Pologne démontrant la vulnérabilité du système d ? aiguillage On pourrait également parler de rupture de pipeline ou encore de pollution des eaux Ce ne sont malheureusement pas les exemples qui manquent Les systèmes industriels sont donc tout