Bibliographies

Le CLUSIF publie une synthèse des référentiels de sécurisation des systèmes industriels

Le club des acteurs de la sécurité vient de publier un panorama en libre accès pour guider les RSSI dans l'intégration à leur périmètre de responsabilité des systèmes industriels.

PublicitéLe Club de la Sécurité des Systèmes d'Information Français (CLUSIF) vient de publier un panorama des référentiels de sécurité des systèmes industriels. Ce panorama s'adresse aux RSSI devant intégrer à leur périmètre ces systèmes.
Depuis le scandale StuxNet, les risques inhérents à la connexion des systèmes industriels aux réseaux comprenant de l'informatique de gestion voire un accès Internet sont devenus plus évidents. Plus de cinquante référentiels ont été établis au fil des années, certains étant dédiés à un secteur, d'autres plutôt génériques. Les sources de ces référentiels sont également très diverses. Après analyse, le groupe de travail recommande trois référentiels en particulier : « Maîtriser la SSI pour les systèmes industriels » de l'ANSSI, « Guide to Industrial Control Systems (ICS) Security » (SP800-82) du NIST et « Recommended Practice: Improving Industrial Control Systems Cybersecurity with Defense-In-Depth Strategies » du DHS.
Le travail publié par le Clusif se présente sous la forme d'une part d'un document de synthèse d'autre part de fiches de lectures décrivant chacun des référentiels étudié.
Le document de synthèse comprend également une méthode en cinq étapes clés pour amorcer la démarche. Les deux documents sont en téléchargement libre au format PDF.