EURIWARE édite son livre blanc dédié à la sécurité des systèmes d´information industriels

Le 5 novembre 2009
IMG/jpg/logo_Euriware.jpg
Intervenant depuis de très nombreuses années sur des projets de sécurité de systèmes informatiques dans le secteur industriel, EURIWARE est l´une des rares SSII à disposer d´une double compétence sécurité des systèmes d´information et systèmes d´information industriels (SII). Afin de sensibiliser les entreprises et de les aider à réfléchir sur la sécurité de leurs SII, Michel Brayard et Etienne Busnel, consultants experts chez EURIWARE, lui ont consacré un livre blanc.

Dans ce livre, ils dressent un constat sur les différences entre la sécurité des systèmes de gestion et celle des systèmes industriels. Illustrée par des cas concrets, cette démarche donne aux entreprises des pistes leur permettant d´intégrer toutes les composantes d´une politique de sécurité efficace.

Les auteurs ont relevé 3 points essentiels pour une sécurité des SII optimale:

1. Les SII s´ouvrent de plus en plus aux technologies et composants logiciels du marché. Ils se connectent aux systèmes de gestion, ouverts et interopérables. Or, les principes de sécurité appliqués à l´un et à l´autre sont fondamentalement différents. Là où le système d´information de gestion veille avant tout à la sécurité des accès pour garantir la confidentialité des données, le SII se concentre plus sur la disponibilité des applications afin de ne pas interrompre la production.

2. Les approches en matière de sécurité sont très différentes d´un secteur industriel à un autre : un industriel du nucléaire ou de la défense, domaines très règlementés, ne se posera pas les mêmes questions de sécurité du SII, ni n´envisagera les mêmes moyens de réponse qu´un constructeur automobile par exemple.

3. La responsabilité de la sécurité des SII tend de plus en plus à être transférée à la Direction des Systèmes d´Information. La DSI, qui gérait jusque-là des problématiques d´informatique de gestion et principalement d´infrastructure, doit donc intégrer en détail les processus de production. Cette évolution modifie les pratiques des responsables de la sécurité des SII, qui apprennent ainsi à travailler avec les autres départements de l´entreprise.

De ce fait, la communication entre les DSI, les responsables de Production et les autres Directions est devenue un enjeu majeur.

« Au delà de la technique, EURIWARE accorde une attention toute particulière à l´accompagnement au changement dans l´entreprise. Il est essentiel d´obtenir l´adhésion des équipes tant fonctionnelles que techniques, afin que le système d´information de l´entreprise soit sécurisé dans sa globalité – systèmes de gestion comme systèmes industriels », ont précisé les auteurs du Livre Blanc.

Le livre blanc intitulé: « La sécurité des systèmes d´information industriels », est disponible sur le site internet www.euriware.com.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 145556
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI

Réduire