Assistance RSSI
en charge de SI industriels
Les RSSI en charge des SI industriels ont besoin de s’appuyer sur un conseil indépendant des fournisseurs. Profitez de l’expérience Bock Conseil de plus de dix ans sur des programmes de sécurisation de SI industriels au niveau d’un site ou d’un groupe. L’assistance possible concerne tous les aspects des programmes : l’équipe projet, les compétences, les budgets et plans directeurs, les analyses de risques, les mesures de sécurité avec leur bénéfice et coût.
Assistance au développement
d’offres et de compétences
Vous souhaitez développer une offre pour laquelle de nouvelles compétences sont nécessaires ? Je vous conseille et assiste tout au long de la démarche afin de vous assurer de la pertinence de vos choix. Intégrateur ou ensemblier, j’accompagne vos collaborateurs sur vos projets afin de favoriser leur montée en compétences et leur autonomie.
Sécurisation
des réseaux industriels
L’essentiel du travail technique de sécurisation des réseaux industriels s’effectue sur l’architecture des réseaux. Alors que les réseaux informatiques de gestion sont sécurisés par des antivirus sur les systèmes terminaux, un antivirus est inadapté à la protection des réseaux industriels, des capteurs, des automates, etc…
Un travail de cartographie du réseau est donc nécessaire afin d’en identifier les faiblesses et proposer des plans projets/piste d’amélioration de sécurisation (par exemple : segmenter les réseaux).
Evaluation de maturité
et analyse de risques
Sur votre site industriel, j’effectue un bilan à 360° de la situation : organisation, responsabilités, réseaux, équipements, règles, authentification, moyens techniques en place… Au cours de ce diagnostic, je m’intéresse donc aux aspects de cybersécurité, sécurité industrielle et sécurité physique. Je me base sur divers référentiels (27002, 62443, ANSSI mesures détaillées, LPM) et j’utilise un outil que j’ai développé.
Définition de cible de sécurité, de règles d’architectures et de référentiels
En complément des référentiels obligatoires, de nombreux sites industriels souhaitent développer leurs propres règles, plus adaptées à leurs contraintes et aux réalités du marché. Je pilote vos projets pour le compte des responsables de la sécurité des SI industriels, et m’assure que les exigences poussées dans ces référentiels sont réalisables sur vos sites en termes de coûts et de mise en place.
Sécurité des infrastructures Windows
Conseil et recommandations techniques pour la sécurité des serveurs et postes de travail Windows et la configuration d’Active Directory.
Assistance à intégration
et assistance à maîtrise d’œuvre
Je vous assiste au cours de la réalisation de vos projets afin d’interpréter le cahier des charges fourni par votre client, définir des mesures, vous accompagner sur les choix techniques et échanger avec les clients. Mon objectif est de développer les connaissances en interne, et donc de favoriser le transfert de compétences vers des collaborateurs identifiés au sein de votre entreprise.
Assistance à maîtrise d’ouvrage
Je vous accompagne dans l’expression des besoins que vous transmettez à vos prestataires, par le biais de clausiers, rédaction des besoins, rédaction d’exigences et définition des tests.
Définition de stratégies
et politiques de sécurité
Je vous assiste dans la définition et la mise en place de votre stratégie et votre politique de sécurité pour tous vos sites industriels, notamment via la rédaction de chartes de sécurité informatique adaptées à vos sites et vos exigences. Je vous informe de l’impact des mesures que vous souhaitez prendre afin de vous assurer de la possibilité de leur mise en place.
Formation et transfert
de compétences
J’interviens auprès de public industriel découvrant la cybersécurité ou auprès de public DSI ayant besoin de comprendre et intégrer les contraintes industrielles, en formation intra sur mesure ou inter comme avec Orsys (public formé à la cybersécurité) ou l’IRA (tout public). J’anime également régulièrement des conférences à l’occasion de salons ou séminaires professionnels.