Évaluation

Préparer une stratégie de cybersécurité

PROBLÉMATIQUE

Connaissez-vous l'état de la sécurité de votre système industriel ?

Manque de connaissance du système industriel

Mauvaise configuration des équipements de sécurité

Mauvaises pratiques opérationnelles

Augmentation du poids des risques fonctionnels et réglementaires pour l’exploitant

SOLUTION

Analyse en profondeur

Analyse des risques

  • Mettre en évidence les risques fonctionnels et cyber
  • Définir la probabilité et la gravité des risques
  • Quantifier et qualifier les risques
  • Lier à la sûreté fonctionnelle et à la réglementation

Diagnostic technique

  • Définir la cartographie du réseau (perméabilité, segmentation et flux de données)
  • Identifier les vulnérabilités
  • Évaluer la protection et la qualité du système

Audit de maturité

  • Gouvernance, organisation et responsabilités
  • Revue des accès physiques et logiques, de l'architecture et des concepts
  • Inventaire des équipements et des données

NOTRE MÉTHODOLOGIE

Professionnalisme et qualité

Outils

  • APERO : méthodologie d'analyse des risques de type SADT
  • CyMAP : outil de cartographie des flux de réseau et d'analyse de la vulnérabilité
  • NP-view : outil d'évaluation de la configuration du réseau

Références et normes

  • ISA/IEC 62443, 62351
  • ISO 27001, 27002, 27005
  • NERC CIP 005, 007
  • ANSSI

Engagements

  • Outils et exécution non-invasive
  • Intégration dans le processus métier sans perturbation
  • Meilleurs pratiques en matière de confidentialité et respect de la vie privée

BÉNÉFICES

Les clés pour la prise de décision

Évaluation - Bénéfices

ÉTAPE SUIVANTE

Sécuriser le système industriel

Utiliser une DMZ puissante pour contrôler les échanges avec le système industriel, renforcer sa sécurité et sa résilience.

CyFENCE vous aide à cloisonner les environnements, à introduire la cyber hygiène dans les technologies opérationnelles et à collecter les journaux / événements de sécurité.