Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

EURIWARE édite son livre blanc dédié à la sécurité des systèmes d’information industriels

novembre 2009 par Marc Jacob

EURIWARE afin de sensibiliser les entreprises et de les aider à réfléchir sur la sécurité de leurs SII, Michel Brayard et Etienne Busnel, consultants experts chez EURIWARE, lui ont consacré un livre blanc.

Dans ce livre, ils dressent un constat sur les différences entre la sécurité des systèmes de gestion et celle des systèmes industriels. Illustrée par des cas concrets, cette démarche donne aux entreprises des pistes leur permettant d’intégrer toutes les composantes d’une politique de sécurité efficace.

Les auteurs ont relevé 3 points essentiels pour une sécurité des SII optimale :

- Les SII s’ouvrent de plus en plus aux technologies et composants logiciels du marché. Ils se connectent aux systèmes de gestion, ouverts et interopérables. Or, les principes de sécurité appliqués à l’un et à l’autre sont fondamentalement différents. Là où le système d’information de gestion veille avant tout à la sécurité des accès pour garantir la confidentialité des données, le SII se concentre plus sur la disponibilité des applications afin de ne pas interrompre la production.

- Les approches en matière de sécurité sont très différentes d’un secteur industriel à un autre : un industriel du nucléaire ou de la défense, domaines très règlementés, ne se posera pas les mêmes questions de sécurité du SII, ni n’envisagera les mêmes moyens de réponse qu’un constructeur automobile par exemple.

- La responsabilité de la sécurité des SII tend de plus en plus à être transférée à la Direction des Systèmes d’Information. La DSI, qui gérait jusque-là des problématiques d’informatique de gestion et principalement d’infrastructure, doit donc intégrer en détail les processus de production. Cette évolution modifie les pratiques des responsables de la sécurité des SII, qui apprennent ainsi à travailler avec les autres départements de l’entreprise.




Voir les articles précédents

    

Voir les articles suivants