En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7
Évaluer le niveau de maturité cybersécurité des systèmes industriels ou OT devient une nécessité. En effet au-delà des technologies « classiques » utilisées s’ajoutent des systèmes opérationnels spécifiques et critiques ainsi que des nouveaux besoins de cybersécurité qui augmentent la surface d’attaque et les vulnérabilités associées.
56 %
des entreprises déclarent disposer d’une maturité de niveau 3 ou 4 en matière de sécurité OT
État des lieux 2022 des technologies OT et de leur cybersécurité – Fortinet
Comment mon organisation répond aux enjeux propres aux systèmes d’information industriels :
Comment faire face aux derniers besoins technologiques :
Comment respecter un cadre légal et de conformité de plus en plus riche :
Réaliser un état des lieux
Nos équipes réalisent, avec les opérationnels, un état des lieux de la sécurité des systèmes industriels.
Analyser l’efficacité des processus
Nous collectons les preuves permettant d’appuyer l’état des lieux réalisé.
Réaliser l’évaluation de maturité
Nos experts identifient les points forts, les axes d’amélioration et les risques.
Définir les recommandations
Nous définissons des recommandations en fonction des axes d’amélioration et des risques identifiés.
Elaborer un plan d’action
Nos équipes réalisent un plan d’actions tenant compte des contraintes opérationnelles et des standards internationaux.
Identifier les leviers de mise en œuvre
Nous communiquons au Top Management une vision 360° de la sécurité des systèmes industriels et accompagnons la décision d’investissement.
Quel référentiel de sécurité choisir pour évaluer sa maturité cybersécurité industrielle ?
Nous conseillons d’utiliser des standards spécifiques aux systèmes d’information industriels tels que : NIST 800-53r (Complété par NIST SP 800-82r2) ou ISA/IEC 62443.
Comment connaitre précisément les composants de mon système d’information industriel ?
Les entretiens peuvent s’avérer insuffisants pour identifier l’ensemble des composants constituant le système d’information d’une entreprise. Nous utilisons alors des sondes qui permettent, de manière passive en écoutant les flux à des endroits stratégiques du réseau, de cartographier l’ensemble des éléments (sondes, capteurs, SCADA, …)
Dois-je attendre que les usines soient à l’arrêt pour faire mon évaluation ?
En cas d’une évaluation uniquement basée sur des entretiens, ce paramètre importe peu. En revanche si une analyse technique doit être réalisée, il est au contraire nécessaire que les usines fonctionnent afin d’analyser les différents flux échangés.
Nos experts vous accompagnent de manière permanente dans vos problématiques cyber. Une question ? Vous êtes au bon endroit et nous nous engageons à vous répondre sous 24h !