BOCK CONSEIL

Activité : Audit, Conseil, Industrie

Adresse : 71 Ave Francis de Pressensé

Code postal : 69100

Ville : Villeurbanne

Pays : France

Site web : www.bockconseil.fr

Présentation

Créée en 2018 par un vétéran du conseil en cybersécurité industrielle, Bock Conseil SAS travaille en partenariat avec des acteurs reconnus de la sécurité des SI, pour apporter les compétences, méthodes et outils propres aux enjeux des réseaux industriels au sens large, à savoir tous les systèmes d’information interagissant avec le monde physique.

Depuis 2011, Patrice Bock est intervenu en responsable technique ou en manager d’équipe de conseil pour tous les types d’environnement industriels (« OT » pour operational technologies), pour des acteurs majeurs dans les domaines de l’énergie, le transport, la chimie, la distribution d’eau et de gaz, des usines à process continu comme discret. Les SII (SI industriels) incluent également la GTC/GTB , le contrôle d’accès, la vidéo surveillance, les systèmes détection/extinction incendie, les systèmes urbains de circulation (feux rouges, transports en commun, assainissement…).

Publications:
o Rédaction du chapitre correspondant de l’ouvrage « La cybersécurité des systèmes industriels » (2015, Ed. Cepaduès), et contribution à d’autres chapitres
– Architecture des réseaux industriels et sécurisation, réalisation de cartographies et plans projets de sécurisation
o Auteur de l’article « Architecture sécurisées » du magazine MISC N°74
o Blog http://securid.novaclic.com

Bock Conseil s’appuie sur des partenaires technologiques (solutions et outils techniques de cartographie, d’audit), et des experts (certifications, outils et formations ISO 27001, 27005, EBIOS…) pour apporter les solutions adaptées aux SI industriels.

Offre

‘- L’assistance à maîtrise d’ouvrage : clausiers, rédaction de besoin, rédaction d’exigences, définition de tests
– L’assistance à intégration et assistance à maîtrise d’œuvre : interprétation des cahiers des charges, définition des mesures, accompagnement aux choix techniques, échanges avec les clients
– Formations et sensibilisations, à la fois pour des populations « industrielles » découvrant la cybersécurité, ou pour des populations « DSI » ayant besoin de comprendre et intégrer les contraintes industrielles
– Gouvernance : stratégie et politiques de sécurité, pour des domaines industriels, chartes de sécurité informatique adaptées
– Veille concernant les solutions techniques adaptées au domaine
– La définition de cible de sécurité, de règles d’architectures, et de référentiels pour des grands groupes industriels

Spécialité

Les compétences particulières développées incluent :
– La veille, connaissance et utilisation des référentiels de cybersécurité industriels (ex : ISA/IEC 62443, NIST 800-82, référentiels ANSSI classification/mesures détaillées, référentiels sectoriels IEC 62645, IEC 62351, référentiels régaliens ANSSI LPM, DfT (UK), National ICS SS (Qatar)…)
o Patrice BOCK a été expert IEC SC45A pour la France, et est référent technique cybersécurité pour ISA-France
o Ces référentiels sont en vigueur dans plusieurs OIV
– Le développement et déploiement d’outils d’évaluation de maturité et d’analyses de risques (combinant cybersécurité, sécurité industrielle – safety – et sécurité physique – sûreté), par rapport à divers référentiels (27002, 62443, ANSSI mesures détaillées, LPM)
o Les outils sont utilisés régulièrement, ce qui permet de faire du « benchmarking » et d’en assurer la pertinence