Assistance au développement d’offres et de compétences

Vous souhaitez développer une offre pour laquelle de nouvelles compétences sont nécessaires ? Notre prestataire vous conseille et vous assiste tout au long de la démarche afin de vous assurer de la pertinence de vos choix. Intégrateur ou ensemblier, il accompagne vos collaborateurs sur vos projets afin de favoriser leur montée en compétences et leur autonomie.

Sécurisation des réseaux industriels

L’essentiel du travail technique de sécurisation des réseaux industriels s’effectue sur l’architecture des réseaux. Alors que les réseaux informatiques de gestion sont sécurisés par des antivirus sur les systèmes terminaux, un antivirus est inadapté à la protection des réseaux industriels, des capteurs, des automates, etc…
Un travail de cartographie du réseau est donc nécessaire afin d’en identifier les faiblesses et proposer des plans projets/piste d’amélioration de sécurisation (par exemple : segmenter les réseaux).

Évaluation de maturité et analyse de risques

Sur votre site industriel, il effectue un bilan à 360° de la situation : organisation, responsabilités, réseaux, équipements, règles, authentification, moyens techniques en place… Au cours de ce diagnostic, notre prestataire s’intéresse donc aux aspects de cybersécurité, sécurité industrielle et sécurité physique. Notre prestataire me base sur divers référentiels (27002, 62443, ANSSI mesures détaillées, LPM) et j’utilise un outil qu’il a développé.

Définition de cible de sécurité, de règles d’architectures et de référentiels

En complément des référentiels obligatoires, de nombreux sites industriels souhaitent développer leurs propres règles, plus adaptées à leurs contraintes et aux réalités du marché. Notre prestataire pilote vos projets pour le compte des responsables de la sécurité des SI industriels, et m’assure que les exigences poussées dans ces référentiels sont réalisables sur vos sites en termes de coûts et de mise en place.

Veille et conseils sur les solutions techniques disponibles sur le marché

Solutions de sécurité des réseaux, de surveillance, gamme de solutions pour sécuriser les automates, solutions de prise en main à distance… Notre prestataire vous aide à y voir plus clair sur les solutions techniques proposées. Son expertise en SI industriel lui permet de vous proposer les solutions les plus efficaces afin de répondre à vos besoins.

Assistance à intégration et assistance à maîtrise d’œuvre

Notre prestataire vous assiste au cours de la réalisation de vos projets afin d’interpréter le cahier des charges fourni par votre client, définir des mesures, vous accompagner sur les choix techniques et échanger avec les clients. Son objectif est de développer les connaissances en interne, et donc de favoriser le transfert de compétences vers des collaborateurs identifiés au sein de votre entreprise.

Assistance à maîtrise d’ouvrage

Notre prestataire vous accompagne dans l’expression des besoins que vous transmettez à vos prestataires, par le biais de clausiers, rédaction des besoins, rédaction d’exigences et définition des tests.

Définition de stratégies et politiques de sécurité

Notre prestataire vous assiste dans la définition et la mise en place de votre stratégie et votre politique de sécurité pour tous vos sites industriels, notamment via la rédaction de chartes de sécurité informatique adaptées à vos sites et vos exigences. Notre prestataire vous informe de l’impact des mesures que vous souhaitez prendre afin de vous assurer de la possibilité de leur mise en place.

Vérification de conformité aux référentiels de cybersécurité

Notre prestataire réalise un pré-audit de votre site ou de votre système afin de vérifier sa conformité par rapport à vos référentiels (ex : ISA/IEC 62443, NIST 800-82, référentiels ANSSI classification/mesures détaillées, divers référentiels sectoriels). La mise en lumière de réserves par rapport à ces référentiels vous permet d’y travailler avant l’audit final.

Formation et transfert de compétences

J’interviens auprès de public industriel découvrant la cybersécurité ou auprès de public DSI ayant besoin de comprendre et intégrer les contraintes industrielles, en formation intra sur mesure ou inter comme avec Orsys (public formé à la cybersécurité) ou l’IRA (tout public). Il anime également régulièrement des conférences à l’occasion de salons ou séminaires professionnels.

Autres prestations connexes…

Ce message est également disponible en : Anglais