"Cybersécurité industrielle et gouvernance du risque global de l’entreprise"
cybersécurité des installations industrielles
-
- $6.99
-
- $6.99
Publisher Description
Voir, juger, agir : gouverner, c’est prévoir et c’est choisir » disait Pierre Mendès
France. Il en va de même en sécurité, et a fortiori en cybersécurité. Pourquoi, et
comment gouverner la cybersécurité industrielle ? Quels contours de la responsabilité,
du périmètre sociotechnique, quels arbitrages et quelle politique ? Comment s’articule
la cybersécurité industrielle avec la gouvernance du risque global de l’entreprise ?
Déployer une gouvernance de la cybersécurité, c’est vouloir maîtriser les risques
par vecteur numérique des installations industrielles.
Comment procéder ?
Organisation, intégration métier, intégration humaine et technique, la cybersécurité
requière l’adhésion et l’appui actif des personnels des sites pour déployer une sécurisation
efficace de leur installation industrielle.
Quelles recettes fonctionnent ?
Les différences culturelles, de hiérarchisation des priorités, etc. sont autant de
contraintes à articuler avec la sensibilisation ou les compétences techniques à adapter
pour gagner en efficacité et en performance du système de management. Les plans
d’amélioration ne pouvent être sans investissements, humains et financiers, les transformations
portées par les sites nécessitent un franc support des dirigeants de l’entreprise,
vrais responsables sociaux.
Comment gouverner ?
Le chapitre décrit des pratiques génériques qui conviennent aux grandes entreprises,
mais aussi à des structures de moindre taille. La différence essentielle tient au facteur
d’échelle : par exemple, autant un réseau de correspondants cybersécurité est nécessaire
dans une grande entreprise (le responsable cybersécurité ne peut pas être partout
à la fois), autant il ne se justifie pas forcément dans une PME. Dans celle-ci, le travail du
responsable cybersécurité est facilité par la réduction de la distance dirigeant-opérateur et
de fait, il n’y a pas besoin de multiplier des niveaux organisationnels pour éviter l’asphyxie.
Aussi, ce chapitre invite à la lecture pratique et pragmatique pour servir l’objectif visé :
établir une gouvernance fonctionnelle qui réalise une protection efficace, quelle que soit
l’échelle du périmètre considéré.