Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

En bref

L’ENISA propose un cadre d’analyse des incidents SCADA / ICS

auteur de l'article Jerome Saiz , dans la rubrique Conformité & Bonnes pratiques

Commentaires Commentaires fermés sur L’ENISA propose un cadre d’analyse des incidents SCADA / ICS

L’ENISA publie un framework d’analyse destiné à mieux comprendre les incidents de sécurité survenus lors de l’exploitation de systèmes de contrôles industriels (SCADA / ICS).

Le document vise à formaliser la réponse aux incidents et, surtout, le post-évenement afin d’être en mesure d’en tirer des enseignements pour l’avenir. Il propose un cycle de prise en charge des incidents, et notamment une matrice qui détaille les différentes équipes impliquées durant la réponse et leur actions à mener. L’ENISA y définit huit rôles distincts, de l’équipe de réponse aux incidents à celle du SOC en passant par différents coordinateurs. Chacun de ces rôles opère comme responsable primaire ou secondaire selon les actions à mener.

Cette réflexion de l’ENISA pourra être particulièrement utile dans le cadre d’une prise de conscience des risques liés aux systèmes de contrôle industriel, car elle contribue notamment à rapprocher les équipes d’automaticiens à celles de la sécurité IT en un processus unique.

Plus d’information :
Le document à télécharger sur le site de l’ENISA (PDF, en anglais)


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.