Un nouveau référentiel d’exigences de sécurité pour les prestataires d’intégration et de maintenance de systèmes industriels.


Les systèmes industriels sont omniprésents dans notre quotidien, au sein de tout type d’infrastructures. La sécurité de ces systèmes est par conséquent une préoccupation majeure.

Face à cet enjeu, le groupe de travail sur la cybersécurité des systèmes industriels (GT CSI), piloté par l’ANSSI, a identifié les prestataires d’intégration et de maintenance de ces systèmes en tant que « famille » de prestataires de service stratégiques en matière de cybersécurité, en raison de leur intervention sur l’ensemble du cycle de vie des systèmes, de la conception jusqu’au maintien en condition opérationnelle.

Sur la base des guides de cybersécurité des systèmes industriels déjà produits, le groupe de travail a identifié les exigences de sécurité pertinentes pour les prestataires d’intégration et de maintenance de systèmes industriels afin de constituer ce nouveau référentiel.

Publié à titre de recommandation, il s’adresse aux prestataires d’intégration et de maintenance, dans le cadre du positionnement et de l’amélioration de leurs prestations, ainsi qu’aux bénéficiaires de telles prestations de services, en particulier pour la conception de cahiers des charges adaptés.
Suite aux retours d’expérience attendus, ce document initiera la conception d’un référentiel pour la qualification de prestataires d’intégration et de maintenance de systèmes industriels.

Pour tout commentaire et retour d’expérience, merci de contacter :
systemes_industriels[at]ssi.gouv.fr
 
En savoir plus :
Référentiel d’exigences de sécurité pour les prestataires d’intégration et de maintenance de systèmes industriels