Audit d’environnements ICS
Identifier les non-conformités du Système d’Information (SI) Industriel.
Les tests techniques peuvent être complétés afin d’avoir une couverture plus large de la sécurité et de l’organisation du Système d’Information (SI) Industriel (Industrial Control System / ICS network).
Nous aborderons ici l’analyse de l’environnement industriel sous l’angle plus macroscopique de l’architecture, mais également les aspects de gouvernance / organisationnel avec les procédures mises en place (prisme sécurité), la documentation; le niveau de sensibilisation des collaborateurs, etc. Notre méthodologie repose principalement sur les thématiques de la norme ISO 27002 complétées par l’IEC 62443, le NIST – SP 800-82.
Approche & Méthodologie
- Intervention en binôme systématique, basée sur l'ISO 19011
- Approche humaine avec prise en compte par nos consultants des risques métiers réels et de la logique business du périmètre audité
- Une maitrise totale des outils (internes et externes)
- Des rapports clairs et didactiques
Livrables
- Nous accordons une attention particulière à la qualité de nos livrables, fruit de notre investissement et de nos engagements.
- Chaque rapport est soigneusement rédigé, structuré de manière claire, validé par un second regard expert, et pensé pour être compréhensible aussi bien par des profils techniques que non techniques.