En brefL’ENISA propose un cadre d’analyse des incidents SCADA / ICS Jerome Saiz le 11 octobre 2013 à 9h44, dans la rubrique Conformité & Bonnes pratiques Commentaires fermés sur L’ENISA propose un cadre d’analyse des incidents SCADA / ICS enisaICSscada L’ENISA publie un framework d’analyse destiné à mieux comprendre les incidents de sécurité survenus lors de l’exploitation de systèmes de contrôles industriels (SCADA / ICS). Le document vise à formaliser la réponse aux incidents et, surtout, le post-évenement afin d’être en mesure d’en tirer des enseignements pour l’avenir. Il propose un cycle de prise en charge des incidents, et notamment une matrice qui détaille les différentes équipes impliquées durant la réponse et leur actions à mener. L’ENISA y définit huit rôles distincts, de l’équipe de réponse aux incidents à celle du SOC en passant par différents coordinateurs. Chacun de ces rôles opère comme responsable primaire ou secondaire selon les actions à mener. Cette réflexion de l’ENISA pourra être particulièrement utile dans le cadre d’une prise de conscience des risques liés aux systèmes de contrôle industriel, car elle contribue notamment à rapprocher les équipes d’automaticiens à celles de la sécurité IT en un processus unique. Plus d’information : Le document à télécharger sur le site de l’ENISA (PDF, en anglais) Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!