La méthode EBIOS dans le groupe Michelin

Transcription

1 La méthode EBIOS dans le groupe Michelin

2 Le Contexte Le Groupe Michelin 70 sites industriels dans le monde 1 centre de technologies (CT) sur 3 continents 6 plantations d hévéas personnes Présent dans 170 pays Page 2 / Présentation JPB

3 Le Contexte Tradition du secret Produits Outils industriels Recherche Confidentialité Préserver l avance technologique Page 3 / Présentation JPB

4 Le Concept CMS «Concept Michelin de Sûreté» Risque ENVIRONNEMENT Résiduel MENACES CONFIDENTIALITE INTREGRITE SENSIBILITE DISPONIBILITE Niv. 3 CLASSIFICATION Niv. 2 Niv. 1 CONTRAINTES VULNERABILITES DISPOSITIONS SECURISATION DISPOSITIFS Acceptable Page 4 / Présentation JPB

5 La Politique SSI Application du Concept Michelin de Sûreté (CMS) Commence par l évaluation de la sensibilité Confidentialité Intégrité Disponibilité Autres critères appropriés Les mesures de sécurité sont choisies pour rendre le risque résiduel acceptable

6 La déclinaison du concept CMS pour la SSI Note d orientation générale rédigée par un GT (SGEP/SGSI) NOG 180 SGEP exprime les attendus de la SSI, au profit de «l utilisateur» et arrête le partage des responsabilités : Risque SGEP ENVIRONNEMENT Résiduel SGSI MENACES CONFIDENTIALITE INTREGRITE SENSIBILITE DISPONIBILITE Niv. 3 CLASSIFICATION Niv. 2 Niv. 1 CONTRAINTES VULNERABILITES DISPOSITIONS SECURISATION DISPOSITIFS Acceptable Page 6 / Présentation JPB

7 Définitions Information Élément de connaissance susceptible d être représenté sous une forme adaptée à une communication, un enregistrement ou un traitement. Système d information Ensemble des moyens humains et matériels permettant l élaboration, le traitement, le stockage, l acheminement, la présentation ou la destruction de l information dans un but précis Page 7 / Présentation JPB

8 Exemple de SI Le SI traitant des formules et comprenant les composantes suivantes: Les acteurs impliqués dans l utilisation des formules Les moyens de stockage, traitement et transmission de l information L environnement humain et matériel nécessaire au bon fonctionnement Les procédures et règles liées à l utilisation des moyens Page 8 / Présentation JPB

9 L expression des besoins de sécurité Exprimée par le chef de projet Cahier des charges SSI (ref 130) Microsoft Word Document Fiche d analyse des enjeux Microsoft Word Document Page 9 / Présentation JPB

10 L analyse des risques La détermination des menaces propres aux activités est de la compétence et de la responsabilité de ces entités SGEP décline ces menaces en risques pour les SI SGSI décompose ces risques sur les différents éléments techniques Page 10 / Présentation JPB

11 Choix des dispositifs techniques Le choix est de la responsabilité de SGSI SGEP est responsable de l homologation Des moyens protégeant la confidentialité Des moyens de cryptologie Page 11 / Présentation JPB

12 L homologation des dispositifs techniques Ref 130 SGEP «Validation des moyens de protection sûreté dans les projets d équipement et d infrastructure» Validation des moyens par le responsable EP S appuie sur l homologation des dispositifs techniques Page 12 / Présentation JPB

13 La politique SSI d un site Déclinaison de la politique SSI Application de la méthode EBIOS Stratégie et enjeux Aspects légaux et réglementaire Besoins de sécurité Étude des risques Principe et règles pour une PSSI site industriel Norme ISO/IEC Page 13 / Présentation JPB

14 Conclusion Application d une démarche Contexte sécurité existant Transparente dans un projet Application rapide Difficultés Classification Choix techniques Validation Page 14 / Présentation JPB

15 Merci de votre attention Page 15 / Présentation JPB