ISCS – Industrial Security Consulting Service

Pour les fabricants et les exploitants de machines, une sécurité des machines complète requiert de prendre des mesures de cybersécurité industrielle. Ces dernières protègent vos machines contre les cyberattaques, les erreurs humaines ou la fraude et sont exigées par le règlement machines afin de respecter la conformité CE. Mais à quel point chaque machine est-elle menacée par les attaques, quelles peuvent être les conséquences sur la sécurité au travail et la productivité et quelles sont les mesures pertinentes à prendre afin de réduire les failles de cybersécurité ?
 
C’est précisément à ce niveau qu’intervient le service de conseils en cybersécurité industrielle « Industrial Security Consulting Service » de Pilz : nous analysons vos risques en termes de failles de cybersécurité au niveau de la machine, nous évaluons le danger individuel ainsi que la probabilité d’occurrence par niveaux, nous concevons des étapes de résolution adéquates et nous contrôlons les mesures mises en place. Le service ISCS renforce ainsi la cybersécurité et veille à la mise en œuvre correcte des prescriptions normatives et légales afin de limiter et d’éviter les incidents de cybersécurité affectant la machine.

Les quatre étapes pour sécuriser une machine selon la cybersécurité industrielle :

Industrial Security Consulting Service est constitué de quatre modules associés. Après la réalisation des différentes étapes, en raison du principe de la cible mouvante, une réévaluation régulière de l’état de cybersécurité industrielle des machines est nécessaire pour déjouer en permanence les dernières méthodes de cyberattaque ou les nouvelles vulnérabilités.

Vos avantages :

  • Détection des risques potentiels et des vulnérabilités
  • Protection et résilience vis-à-vis des cyberattaques ou incidents entraînant un arrêt de la production
  • Renforcement de la sécurité des collaborateurs, de la cybersécurité et de la disponibilité des machines
  • Contrôle de la mise en œuvre correcte des mesures visant à réduire les risques
  • Preuve de la protection de la ou des machines conformément aux exigences de cybersécurité industrielle
  • Elément important de la déclaration de conformité CE

Les quatre étapes du service ISCS

Vos avantages

1. Analyse des besoins de protection

  • Détermination des normes et prescriptions en vigueur
  • Définition des limites du système à considérer
  • Détermination des objectifs de protection de chaque actif du système en fonction de l’importance des dommages attendue en cas de perte de confiance, d’intégrité ou de disponibilité

 

  • Evaluation de la sensibilisation aux dangers

2. Analyse des risques de cybersécurité industrielle

  • Détermination de l’ensemble des risques pour chaque actif à chaque phase de vie du système en fonction des objectifs de protection envisagés
  • Analyse des mesures de réduction du risque existantes et de leur impact
  • Approche recommandée pour la réduction du risque
  • Documentation des vulnérabilités et des dangers correspondants

 

  • Evaluation de l’ampleur des risques et des actions requises

3. Concept de cybersécurité industrielle

  • Détermination du niveau de cybersécurité pour chaque partie du système
  • Définition et spécification des contre-mesures possibles
  • Prise en compte de la disponibilité et de la productivité   
  • Affectation détaillée des mesures de sécurité aux risques déterminés
  • Création de règles et de directives pour la réduction du risque sur l’ensemble du cycle de vie des machines
  • Documentation des exigences et des recommandations de mise en œuvre

 

  • Planification de contre-mesures

4. Vérification du système de cybersécurité industrielle

  • Contrôle de l’efficacité des mesures mises en œuvre  
  • Création d’un rapport de test contenant des informations sur les résultats et les éventuels écarts
  • Examen de la documentation des mesures organisationnelles
 
  • Responsabilité civile préservée grâce au respect des exigences de cybersécurité pertinentes
  • Renforcement de la sécurité des employés
  • Augmentation de la disponibilité des installations
  • Réduction des coûts grâce à la protection contre les cyberattaques
  • Préservation de l’image grâce aux mesures de prévention efficaces mises en place

 

Gamme Cybersécurité industrielle : sécurisez votre machine pas à pas

Contact

Pilz lndustrieelektronik GmbH
Gewerbepark Hintermättli
5506 Mägenwil
Suisse

Téléphone: +41 62 889 79 30
E-mail: pilz@pilz.ch