Normes de Risk Assessment pour les environnements ICS

Le nombre d'environnements Industrial Control Systems (ICS) connectés à Internet augmente au fil du temps, mais leur cyber sécurité laisse encore à désirer. Ce manque de cyber sécurité crée des risques, et la gestion de ces risques est souvent considérée comme une tâche informatique. Cependant, l'utilisation des méthodes classiques d'IT Risk Assessment peut avoir des effets néfastes sur la fonctionnalité et la sécurité des SCI. C'est pourquoi les risques de cyber sécurité doivent être évalués différemment dans les environnements ICS. Ce livre blanc intitulé"Risk Assessment Standards for ICS Environments" a été rédigé par l'un de nos experts , Stash Kempinski. Il examine une sélection de normes d'évaluation des risques et les compare afin de mettre en évidence leurs principales différences. Les normes suivantes sont abordées en raison de leur généralité ou de leur applicabilité aux environnements ICS :

• ISO/IEC 31010:2009 : Gestion des risques
  
• IEC 62443-3-2:2020 : Sécurité des systèmes d'automatisation et de contrôle industriels.
  
• NIST SP 800-30r1: Guide for Conducting Risk Assessment (Guide pour la réalisation d'évaluations des risques)

Dans la pratique, chaque norme présente ses propres avantages et inconvénients. Si une seule norme peut s'avérer suffisante pour répondre à tous les besoins d'une organisation en matière de cyber sécurité, la combinaison de différentes normes permet d'obtenir une évaluation des risques plus solide. Il est également important de noter que l'applicabilité de chaque norme diffère d'une organisation à l'autre. Ce livre blanc fournit également une vue d'ensemble des différences d'applicabilité et des facteurs de décision, ce qui permet de déterminer plus clairement quelle norme est la plus appropriée pour vous en tant que fabricant d'ICS. Lisez le livre blanc pour en savoir plus.

En savoir plus sur la sécurité et les normes ICS

Les Industrial Control Systems (ICS) constituent l'épine dorsale de la vie quotidienne, sous-tendant tout, des infrastructures critiques à l'automatisation des bâtiments. Chez Bureau Veritas Cybersecurity, nous proposons une large gamme de services pour vous aider à sécuriser vos environnements ICS. Vous souhaitez en savoir plus sur les tests de security testing et/ou la certification de votre produit ou processus ICS/SCADA ? Contactez-nous dès aujourd'hui pour discuter de nos services plus en détail et découvrir quel service correspond le mieuxà votre produit ICS.

Parallèlement à nos services, nous proposons également uneformation à la sécurité des Industrial Control Systems (ICS) à l'adresse . Cette formation est conçue pour donner aux participants un aperçu du paysage de la sécurité des ICS afin de leur permettre d'évaluer et de défendre les systèmes industriels.

Téléchargez notre livre blanc "Risk Assessment Standards for ICS Enviroments" (normes d'évaluation des risques pour les environnements ICS) ci-dessous.