Bulletin conjoint sur la création et le maintien d’une position définitive sur l’architecture de technologie opérationnelle

Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) se joint au National Cyber Security Centre (NCSC) du Royaume-Uni et aux partenaires étrangers suivants pour publier des conseils sur la création et le maintien d’une position définitive sur l’architecture de technologie opérationnelle (TO) :

  • l’Australian Cyber Security Centre (ASD) de l’Australian Signals Directorate (ACSC), Australie;
  • le Federal Office for Information Security (BSI), Allemagne;
  • le National Cyber Security Centre (NCSC-NL), Pays-Bas;
  • le National Cyber Security Centre (NCSC-NZ), Nouvelle-Zélande;
  • la Cybersecurity and Infrastructure Security Agency (CISA), États-Unis;
  • le Federal Bureau of Investigation (FBI) des États-Unis.

Ce bulletin conjoint définit une approche fondée sur des principes que les organisations de TO peuvent utiliser pour créer, maintenir et conserver la compréhension du système. Elle s’adresse aux professionnelles et professionnels de la cybersécurité qui travaillent dans des organisations de TO faisant appel à des déploiements qui partent de zéro et à des déploiements s’appuyant sur des systèmes existants, et cette approche comprend les principes suivants :

  • Principe 1 : Définir les processus pour l’établissement et le maintien du document définitif
  • Principe 2 : Établir un programme de gestion de la sécurité de l’information de TO
  • Principe 3 : Désigner et classer par catégories les biens pour soutenir des décisions éclairées en fonction du risque
  • Principe 4 : Établir et documenter la connectivité au sein du système de TO
  • Principe 5 : Comprendre et documenter les risques liés aux tiers pour le système de TO

Les professionnelles et professionnels de la cybersécurité peuvent se servir de ces principes comme cadre visant à élaborer un portrait exhaustif de leurs systèmes.

Le présent bulletin conjoint a été élaboré en collaboration avec des organismes partenaires et il fait partie d’une série de publications visant à attirer l’attention sur l’importance de la cybersécurité dans la technologie opérationnelle.

Lisez la publication conjointe : Creating and maintaining a definitive view of your operational technology (OT) architecture (en anglais seulement)