UN NOUVEAU RÉFÉRENTIEL D’EXIGENCES DE SÉCURITÉ POUR LES PRESTATAIRES D’INTÉGRATION ET DE MAINTENANCE DE SYSTÈMES INDUSTRIELS.

UN NOUVEAU RÉFÉRENTIEL D’EXIGENCES DE SÉCURITÉ POUR LES PRESTATAIRES D’INTÉGRATION ET DE MAINTENANCE DE SYSTÈMES INDUSTRIELS.


 

Face à cet enjeu, le groupe de travail sur la cybersécurité des systèmes industriels (GT CSI), piloté par l’ANSSI, a identifié les prestataires d’intégration et de maintenance de ces systèmes en tant que « famille » de prestataires de service stratégiques en matière de cybersécurité, en raison de leur intervention sur l’ensemble du cycle de vie des systèmes, de la conception jusqu’au maintien en condition opérationnelle.

 

BcsKlhECYAE2hWU

Sur la base des guides de cybersécurité des systèmes industriels déjà produits, le groupe de travail a identifié les exigences de sécurité pertinentes pour les prestataires d’intégration et de maintenance de systèmes industriels afin de constituer ce nouveau référentiel.

Publié à titre de recommandation, il s’adresse aux prestataires d’intégration et de maintenance, dans le cadre du positionnement et de l’amélioration de leurs prestations, ainsi qu’aux bénéficiaires de telles prestations de services, en particulier pour la conception de cahiers des charges adaptés.
Suite aux retours d’expérience attendus, ce document initiera la conception d’un référentiel pour la qualification de prestataires d’intégration et de maintenance de systèmes industriels.

Ce document constitue les exigences en matière de cybersécurité pour les prestataires d’intégration et de maintenance de systèmes industriels. Les mesures prises pour référence à l’établissement des exigences du présent document sont celles définies pour les systèmes de classe 2 dans les guides intitulés la cybersécurité des systèmes industriels, Méthode de classification et mesures principales [CSI_MESURES_PRINCIPALES] et mesures détaillées [CSI_MESURES_DETAILLEES]. Une partie des mesures de ces guides concernent effectivement directement ou indirectement les prestataires d’intégration et de maintenance. Les exigences portent sur le prestataire lui-même, ses intervenants, son système d’information ainsi que sur le déroulement des interventions. Ce document constitue également une aide pour les commanditaires qui voudront intégrer dans leur cahier des charges des clauses de cybersécurité issues des exigences du présent document. Ils pourront demander à leurs prestataires d’être conformes à ce référentiel d’exigences. Enfin, ce document pourra évoluer pour devenir un référentiel d’exigence pour la qualification des prestataires d’intégration et de maintenance.

 

 

Référentiel d’exigences de sécurité pour les prestataires d’intégration et de maintenance de systèmes industriels

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires