Présentation club 27001-Norme 62443

Le club 27001 regroupe les experts en sécurité des systèmes d'information qui s'intéressent aux bonnes pratiques de la famille ISO2700x.

Au cours de réunions, des présentations des différentes normes, des retours d'expérience et des groupes de travail oeuvrent à faire mieux connaître ces normes et bonnes pratiques.

Pour accéder à la page du club ISO27001.

Présentation Club 27001

Présentation de la norme CEI 62443

Présentation Logo ISA

Contexte de la norme

  • L'association ISA (International Society of Automation) est une association américaine à portée mondiale fondée en 1945 sans but lucratif qui regroupe près de 40.000 membres.
  • Elle développe des standards, certifie des professionnels, fournit des cours, publie des articles techniques, organise des conférences pour les professionnels de l'automatisation.
  • Son comité ISA99 est un groupe de travail ouvert de plus de 500 membres sur l’aspect cyber-sécurité.

Contexte de la norme

Contexte de la norme ISA

Contexte – France

L’association ISA France est le chapitre français de l'association ISA

Liens :

Sources de la présentation

  • Le wiki de la commission ISA99 1 de l'association ISA 2,
  • Les informations et lettres de l'association ISA France 3,
  • Les travaux menés par le CLUSIF sur les systèmes industriels 4,
  • Les sources ouvertes sur le sujet.

Raisons de la norme CEI62443

Présentation de Jean-Pierre HAUET au FIC 2010 :

  • La cyber-sécurité est un sous ensemble de la sécurité fonctionnelle (ou sûreté de fonctionnement), correspondant à la protection contre un certain type d’agressions externes,
  • La sécurité fonctionnelle se fonde actuellement sur la norme CEI 61508 et sur ses dérivées, - Cette norme impose l’analyse du système face aux agressions internes et externes.
  • Elle introduit la notionde Safety Integrity Level (SIL 1 à 4) comme un indicateur et mesure de la sécurité fonctionnelle,
  • Au moment de sa conception, les cyber-attaques étaient du second ordre (isolement et solutions spécifiques des systèmes de contrôle)

ISA France

Raisons de la norme

  • SII versus SIG, pyramide CIM (Computer Integrated Manufacturing)

CIM Thierry CORNU

Une famille de normes

Une famille de normes

  • 27001 – 27002, IACS versus SMSI,
  • Mesures de sécurité adaptées, selon le « security level », 4 niveaux « SL »
  • Certification d'équipements ISA Secure.

L’IEC 62443‐2‐1, basé sur les normes ISO 27000, définit un modèle de système de management de la sécurité (IACS‐SMS) et un catalogue de recommandations pour l’établissement de « policies and procedures » adaptées aux environnements du contrôle et des automatismes, avec une structure selon les 11 chapitres de l’ISO 27002:2005.

Positionnement 62443 / Volumétrie

Volumetrie des normes

Source CLUSIF – Groupe de travail SCADA 4

Positionnement 62443 / Origine

Positionnement par origine

Source CLUSIF – Groupe de travail SCADA 4

Positionnement 62443 / Public

Positionnement par public

Source CLUSIF – Groupe de travail SCADA 4

Parallèle avec l'ISO2700x

Parallele 62443 et ISO27001/27002

Parallèle avec l'ISO2700x et avenir

Parallele 62443 et ISO27001/27002

62443 pragmatique

Présentation

ISA-Secure

EDSA

ISA Secure

Certification de systèmes

Certification ISA Secure

ISA Secure versus ANSSI

ISA Secure versus ANSSI

Source ISA Flash N° 56.

ISA Secure versus ANSSI

ISA Secure versus ANSSI 2

ISA Secure Certification de systèmes

ISA Secure certification 2

62443-3-3 – SSA System Security Assurance

SSA Certification

62443-3-3 – SSA System Security Assurance

SSA Certification

62443-3-3 SDLA Security Development Lifecycle Assurance

SDLA Certification

EDSA

Du concret pour la certification des systèmes embarqués

62443-3-3 EDSA Embedded Device Security Assurance

EDSA 100

62443-3-3 EDSA Embedded Device Security Assurance

EDSA robustness

EDSA 100 - dans le concret

EDSA levels

EDSA 100 - dans le concret

EDSA 100 certif scheme

EDSA 311 - dans le concret

EDSA 311 Exigences FSA

EDSA 312 – SDL assesment

EDSA 312 SDL

EDSA 310 – Trames de test

EDSA 310 Trames de test

EDSA 401 – Dans le coeur des tests

EDSA 401 SDL

ISA Secure – Equipements certifiés

  • Description des tests très complète,
  • Produit un rapport de conformité avec des tests automatiques,
  • Comme PCI, des outils de test qualifiés (approche industrielle).

ISA-Secure - équipements certifiés

Contact

Pour en savoir plus : Contact


Références :


  1. ISA99 Le comité ISA99 de l'ISA est un groupe de travail ouvert de plus de 500 membres à travers le monde qui développent et établissent des standards, des rapports techniques et informations associées, définissent des procédures pour développer la sécurité électronique des automatismes industriels, des systèmes de contrôle, des pratiques de sécurité et d'évaluer la performance de leur sécurité. Wiki ISA 99 international Wiki en français de l'ISA99 

  2. ISA L'association ISA (International Society of Automation) est une association mondiale sans but lucratif qui regroupe près de 40.000 membres. Elle développe des standards, certifie des professionnels, fournit des cours,publie des articles techniques, organise des conférences pour les professionels de l'automatisation. 

  3. ISA France Chapitre français de l'association ISA a voir sur le site de l'association.

  4. Travaux du CLUSIF Rapports des groupes de travail du CLUSIF dont le rapport sur la cybersecurite des systèmes industriels.

By G-echo

Pour aller plus loin

Ressources