L’objectif de ce guide est d’expliquer, pour certaines thématiques de sécurité, les enjeux liés à la sécurité des systèmes industriels ainsi que des mesures qui peuvent être implémentées de façon pratique sur le terrain, moyennant une adaptation en fonction du contexte (sectoriel, entreprise). Y sont abordées les thématiques suivantes :
- Sécurité des systèmes d’information
- Gouvernance
- Inventaire et cartographie
- Appréciation des risques cyber
- Architecture sécurisée
- Sécurisation des flux
- Intégration et recette de cybersécurité
- Gestion de la sous-traitance
- Maintien en conditions de sécurité
L’espace d’échange Cybersécurité des systèmes industriels regroupe notamment des RSSI, des architectes, des éditeurs et des consultants, acteurs de la sécurité informatique du monde industriel. Ses objectifs sont d’échanger sur les pratiques en matière de cybersécurité des systèmes industriels et d’analyser les tendances actuelles et les évolutions réglementaires. Créé en 2013, il a mené plusieurs travaux qui ont abouti entre autres à la publication en 2017 de Fiches incidents cyber SI industriels ainsi que le Panorama des référentiels de sécurité.