Contexte et enjeux
Ce client, acteur dans le secteur du nucléaire, a souhaité mener sur l’ensemble de ses sites tertiaires en France un diagnostic de la sécurité logique des :
Plusieurs centaines de sites (bureaux, centres de formation, R&D, bâtiments tertiaires, centres d'ingénierie) sont concernés par cette démarche globale.
Dans ce contexte, ce client a confié à Assystem l’établissement d’une méthodologie d’étude de la sécurité de ses sites tertiaires, sous l’angle de la cybersécurité.
Missions
Elaboration par Assystem d’une méthodologie basée sur une approche par les risques, inspirée des méthodologies ANSSI (Agence nationale de la sécurité des systèmes d'information) de classification des systèmes industriels et EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) et permettant :
Trois sites pilotes ont été étudiés lors de la mission pour l’élaboration, le test et la mise au point de cette méthodologie, avec comme objectif la mise en application future à plusieurs centaines de sites.
Résultats