"Cybersécurité industrielle et gouvernance du risque global de l’entreprise" "Cybersécurité industrielle et gouvernance du risque global de l’entreprise"

"Cybersécurité industrielle et gouvernance du risque global de l’entreprise‪"‬

cybersécurité des installations industrielles

Yannick FOURASTIER
    • $6.99
    • $6.99

Publisher Description

Voir, juger, agir : gouverner, c’est prévoir et c’est choisir » disait Pierre Mendès

France. Il en va de même en sécurité, et a fortiori en cybersécurité. Pourquoi, et

comment gouverner la cybersécurité industrielle ? Quels contours de la responsabilité,

du périmètre sociotechnique, quels arbitrages et quelle politique ? Comment s’articule

la cybersécurité industrielle avec la gouvernance du risque global de l’entreprise ?

Déployer une gouvernance de la cybersécurité, c’est vouloir maîtriser les risques

par vecteur numérique des installations industrielles.

Comment procéder ?

Organisation, intégration métier, intégration humaine et technique, la cybersécurité

requière l’adhésion et l’appui actif des personnels des sites pour déployer une sécurisation

efficace de leur installation industrielle.

Quelles recettes fonctionnent ?

Les différences culturelles, de hiérarchisation des priorités, etc. sont autant de

contraintes à articuler avec la sensibilisation ou les compétences techniques à adapter

pour gagner en efficacité et en performance du système de management. Les plans

d’amélioration ne pouvent être sans investissements, humains et financiers, les transformations

portées par les sites nécessitent un franc support des dirigeants de l’entreprise,

vrais responsables sociaux.

Comment gouverner ?

Le chapitre décrit des pratiques génériques qui conviennent aux grandes entreprises,

mais aussi à des structures de moindre taille. La différence essentielle tient au facteur

d’échelle : par exemple, autant un réseau de correspondants cybersécurité est nécessaire

dans une grande entreprise (le responsable cybersécurité ne peut pas être partout

à la fois), autant il ne se justifie pas forcément dans une PME. Dans celle-ci, le travail du

responsable cybersécurité est facilité par la réduction de la distance dirigeant-opérateur et

de fait, il n’y a pas besoin de multiplier des niveaux organisationnels pour éviter l’asphyxie.

Aussi, ce chapitre invite à la lecture pratique et pragmatique pour servir l’objectif visé :

établir une gouvernance fonctionnelle qui réalise une protection efficace, quelle que soit

l’échelle du périmètre considéré.

GENRE
Computers & Internet
RELEASED
2016
August 18
LANGUAGE
FR
French
LENGTH
36
Pages
PUBLISHER
Éditions Cépaduès
SELLER
editions Cepadues
SIZE
586.7
KB

More Books by Yannick FOURASTIER

Panorama de l’offre technologique pour la cybersécurité industrielle Panorama de l’offre technologique pour la cybersécurité industrielle
Panorama de l’offre technologique pour la cybersécurité industrielle
2016
Analyse des risques Analyse des risques
Analyse des risques
2016
Malveillance numérique sur les systèmes industriels : Histoire de la menace, événements emblématiques, tendances et perspectives Malveillance numérique sur les systèmes industriels : Histoire de la menace, événements emblématiques, tendances et perspectives
Malveillance numérique sur les systèmes industriels : Histoire de la menace, événements emblématiques, tendances et perspectives
2016
Défendre ses systèmes numériques Défendre ses systèmes numériques
Défendre ses systèmes numériques
2016