PRESTATION : Gestion de crise, plan d'urgence, malveillance Cybersécurité et risques industriels L'Ineris analyse les risques liés à la cybersécurité des systèmes de conduite et de sécurité (OT) des installations industrielles qui présentent un danger pour les personnes ou l'environnement. Ses démarches d'analyse complètent notamment les analyses de risques accidentels menées dans l'Étude De Dangers (EDD) et peuvent attester de leur conformité réglementaire (directive européenne NIS2...). Dans un premier temps, nos équipes analysent les risques cyber qui pèsent sur vos systèmes industriels, puis elles réalisent un audit complet pour déterminer le niveau de maturité global de vos systèmes vis-à-vis des meilleures pratiques du domaine, en identifiant les points forts, les points faibles et les pistes d’amélioration. Nos études sont basées sur les recommandations de l’ANSSI (Agence National de la Sécurité des Systèmes d'Information) et les meilleures pratiques en matière de cybersécurité. L'Ineris vous accompagne dans l’élaboration et la mise en œuvre d’un plan d’actions pour atteindre un niveau de maîtrise du risque cyber. Analyse des risques cyber pour les installations industrielles Afin de mieux identifier et vous prémunir de risques cyber pouvant impacter vos installations, l’Ineris met en oeuvre une méthode d’analyse des risques cyber éprouvée et prenant en compte les spécificités du milieu industriel, en lien avec les études de dangers pour les personnes et l’environnement.L'Ineris vous propose une démarche en 5 étapes : Définition du niveau de menace pesant sur vos systèmes Identification des scénarios de risques et des chemins d’attaques potentiels Identification du niveau de protection face aux principales vulnérabilités existantes Évaluation des risques associés aux scénarios identifiés Proposition de plans d'actions pour maîtriser les risques cyber Audit de cybersécurité pour les installations industrielles Afin d’évaluer le niveau de maturité de votre politique de cybersécurité, l’Ineris réalise un audit de vos systèmes industriels en suivant les recommandations de l’ANSSI : Évaluation du niveau de vulnérabilité et des menaces pesant sur l’entreprise ; Réalisation d’un diagnostic de conformité avec les obligations réglementaires ; Détermination des mesures de sécurité techniques et organisationnelles nécessaires pour atteindre un niveau de conformité satisfaisant ; Proposition d’un plan d’actions cyber et suivi de la mise en place des mesures de sécurité techniques et organisationnelles. Accompagnement à la mise en conformité cyber de vos installations industrielles L’Ineris vous aide à vous mettre en conformité avec vos obligations réglementaires, comme la nouvelle directive européenne NIS2, présentes ou futures : Réalisation d’un audit de cybersécurité de vos installations Evaluation du niveau de conformité de vos installations industrielles avec les obligations réglementaires ; Proposition d’un plan d’action cyber pour la mise en conformité ; Aide à l’application des mesures ciblées et à la rédaction de la Politique de Sécurité du Système d’Information (PSSI) et procédures de sécurité associées.
PRESTATION : Gestion de crise, plan d'urgence, malveillance Cybersécurité et risques industriels L'Ineris analyse les risques liés à la cybersécurité des systèmes de conduite et de sécurité (OT) des installations industrielles qui présentent un danger pour les personnes ou l'environnement. Ses démarches d'analyse complètent notamment les analyses de risques accidentels menées dans l'Étude De Dangers (EDD) et peuvent attester de leur conformité réglementaire (directive européenne NIS2...). Dans un premier temps, nos équipes analysent les risques cyber qui pèsent sur vos systèmes industriels, puis elles réalisent un audit complet pour déterminer le niveau de maturité global de vos systèmes vis-à-vis des meilleures pratiques du domaine, en identifiant les points forts, les points faibles et les pistes d’amélioration. Nos études sont basées sur les recommandations de l’ANSSI (Agence National de la Sécurité des Systèmes d'Information) et les meilleures pratiques en matière de cybersécurité. L'Ineris vous accompagne dans l’élaboration et la mise en œuvre d’un plan d’actions pour atteindre un niveau de maîtrise du risque cyber. Analyse des risques cyber pour les installations industrielles Afin de mieux identifier et vous prémunir de risques cyber pouvant impacter vos installations, l’Ineris met en oeuvre une méthode d’analyse des risques cyber éprouvée et prenant en compte les spécificités du milieu industriel, en lien avec les études de dangers pour les personnes et l’environnement.L'Ineris vous propose une démarche en 5 étapes : Définition du niveau de menace pesant sur vos systèmes Identification des scénarios de risques et des chemins d’attaques potentiels Identification du niveau de protection face aux principales vulnérabilités existantes Évaluation des risques associés aux scénarios identifiés Proposition de plans d'actions pour maîtriser les risques cyber Audit de cybersécurité pour les installations industrielles Afin d’évaluer le niveau de maturité de votre politique de cybersécurité, l’Ineris réalise un audit de vos systèmes industriels en suivant les recommandations de l’ANSSI : Évaluation du niveau de vulnérabilité et des menaces pesant sur l’entreprise ; Réalisation d’un diagnostic de conformité avec les obligations réglementaires ; Détermination des mesures de sécurité techniques et organisationnelles nécessaires pour atteindre un niveau de conformité satisfaisant ; Proposition d’un plan d’actions cyber et suivi de la mise en place des mesures de sécurité techniques et organisationnelles. Accompagnement à la mise en conformité cyber de vos installations industrielles L’Ineris vous aide à vous mettre en conformité avec vos obligations réglementaires, comme la nouvelle directive européenne NIS2, présentes ou futures : Réalisation d’un audit de cybersécurité de vos installations Evaluation du niveau de conformité de vos installations industrielles avec les obligations réglementaires ; Proposition d’un plan d’action cyber pour la mise en conformité ; Aide à l’application des mesures ciblées et à la rédaction de la Politique de Sécurité du Système d’Information (PSSI) et procédures de sécurité associées.
Dossier thématique - Risques industriels liés aux ICPE : prévenir et maîtriser les accidents majeurs En savoir plus
