CERTIFER SA
18 RUE EDMOND MEMBREE
59308  Valenciennes
N°TVA : 73411047285
 

évaluation indépendante de la cybersécurité (ICA)

qu'est-ce qu'une mission de cybersécurité ? 

Dans un monde de plus en plus connecté et numérique, l'industrie du transport ferroviaire et urbain s'appuie sur les technologies de l'information et de la communication. La sécurité des systèmes de transport peut avoir un impact sur la sécurité opérationnelle et l'efficacité de l'industrie ferroviaire en cas de cybermenaces. Dans ce contexte fluctuant, les opérateurs ferroviaires mais aussi les industriels doivent avoir une approche globale en prenant en compte ces nouveaux risques. Pour cela, ils doivent identifier ces risques de cybersécurité et mettre en place des systèmes de gestion de celle-ci afin de les atténuer, de donner confiance dans la maîtrise de leur niveau de vulnérabilité et d'assurer un service sûr et fiable.

Par conséquent, alors que le marché ferroviaire passe d'une industrie traditionnelle, mécanique et lourde à un environnement plus connecté, il devient nécessaire de s'appuyer sur de nouveaux documents de référence et de nouvelles normes. Bien que certains textes d'autres pays et secteurs tels que les publications ISO 2700X, CEI 62443 ou NIST (National Institute of Standards and Technology) existent, aucun document de référence unifié (normes,…) n'est à ce jour disponible et adapté au secteur ferroviaire.

CERTIFER a concentré ses efforts sur la définition du cadre d'évaluation indépendante de la cybersécurité en référençant et en analysant les textes les plus reconnus utilisés dans d'autres secteurs et dans certains pays. Désormais, CERTIFER est en mesure de définir une méthode spécifique qui peut répondre à tous les besoins de nos clients, avec des solutions sur mesure.

Comme l'exigent les normes contenant également les facteurs humains, l'évaluation indépendante de la cybersécurité peut être effectuée sur tout équipement ou toute partie du système ferroviaire, en envoyant un traitement ou en recevant des données pour s'assurer que ces données n'ont pas été altérées, corrompues ou interceptées pour être utilisées de manière inappropriée.

La norme ISO 27005 (Technologies de l'information - Techniques de sécurité - Gestion des risques de sécurité de l'information) est utilisée comme ligne directrice majeure pour gérer et atténuer les risques à un niveau acceptable. CERTIFER est capable de réaliser un service de Cybersécurité depuis le début des activités de conception (revue des plans de gestion de la cybersécurité, valorisation des actifs, gestion des incidents,…) jusqu'aux activités de test (évaluation des tests boîte blanche / grise / noire), revue des scénarios d'attaque et leurs conséquences.

 

quel est le rôle de l'évaluateur indépendant de la cybersécurité ? 

CERTIFER est en capacité d'effectuer les activités suivantes, entre autres :

  • Examen des plans de gestion de la cybersécurité;
  • Revue des processus de gestion des risques;
  • Revue de la politique de gestion des incidents;
  • Revues documentaires (spécifications techniques, schémas architecturaux, spécification de textes et rapports…);
  • Évaluation des contre-mesures et de leurs impacts pour atténuer les risques;

NOS RÉFÉRENCES

Top
Chers utilisateurs, ce site stocke les cookies sur votre ordinateur.

Ils ont pour but d'améliorer l’expérience de votre site Web, tout en vous fournissant des services plus personnalisés. Les cookies sont également utilisés pour la personnalisation des publicités. Si vous souhaitez plus d’informations sur les cookies que nous utilisons, veuillez consulter notre Politique de confidentialité. En acceptant les cookies, vous consentez à leur utilisation. Vous pouvez également paramétrer ces derniers. Si vous refusez, vos informations ne seront pas suivies, au moment de visiter ce site. Un seul cookie sera utilisé dans votre navigateur pour mémoriser votre préférence de ne pas être suivi.
Paramètres cookies