Télécharger
Partager
Imprimer la page
  1. Manuels
  2. Marques
  3. Siemens Manuels
  4. Équipement industriel
  5. SIMATIC NET ET 200SP
  6. Manuel système

Siemens SIMATIC ET 200SP Manuel Système page 36

Masquer les pouces Voir aussi pour SIMATIC ET 200SP:

Publicité

Cybersécurité industrielle
4.4 Concept de sécurité global et stratégies de sécurité
4.4
Concept de sécurité global et stratégies de sécurité
4.4.1
Concept de sécurité global "Defense in Depth"
Avec Defense in Depth, Siemens met à disposition un concept de sécurité à plusieurs couches
qui offre aux installations industrielles une protection complète et étendue, conformément
aux recommandations de la norme internationale IEC 62443.
La productivité et le savoir-faire sont protégés sur 3 niveaux :
Sécurité des installations
La sécurité des installations protège, avec différentes méthodes, contre l'accès physique de
personnes à des composants critiques. Ceci va de l'accès classique au bâtiment à la protection
de zones sensibles au moyen du contrôle d'accès (par exemple carte à code, scan de l'iris,
empreinte digitale ou code d'accès).
Sécurité des réseaux
Les réseaux d'automatisation doivent être protégés contre les accès non autorisés. Ceci est
réalisé par des mesures de sécurité au niveau du produit mais aussi dans l'environnement
proche du produit.
Intégrité des systèmes
Des mesures ciblées sont nécessaires afin de protéger le savoir-faire existant ou de protéger
les processus d'automatisation contre les accès non autorisés.
Pour plus d'informations sur les thèmes Defense in Depth, sécurité des installations, sécurité
des réseaux et intégrité des systèmes, consultez la page Internet de SIEMENS Industrial Cyber­
security
security.html) (cybersécurité industrielle).
Utilisez aussi le Centre de téléchargement
areas/cybersecurity/industrial-security/downloads.html) pour obtenir des informations
supplémentaires sur la cybersécurité industrielle. Les "Operational Guidelines", par exemple,
fournissent des recommandations relatives aux mesures de sécurité de base pour une
exploitation sécurisée des machines et des installations dans un environnement industriel.
4.4.2
Gestion de la sécurité
Les normes ISO 27001 et IEC 62443 exigent une approche "holistique" de l'IT et de l'OT pour
la protection contre les cyberattaques.
Responsabilité de la cybersécurité et de la sécurité informatique
Chaque exploitant de machines et d'installations est responsable :
• de la définition de la cybersécurité et de la sécurité informatique comme critère important
lors de l'achat et du choix des machines et des applications logicielles
• de la mise en œuvre de mesures appropriées pour protéger les moyens de production, les
données et la communication contre les manipulations et le vol
• de la mise à la disposition des collaborateurs de tous les moyens et formations nécessaires
pour soutenir pleinement ces objectifs
Pour ce faire, des mesures appropriées doivent être choisies après une évaluation des risques
et un examen des coûts et des avantages, afin de protéger la propriété matérielle et
intellectuelle et de prévenir les dommages. Ces mesures doivent être intégrées dans les
processus et procédures de l'entreprise, évaluées régulièrement et solidement ancrées dans la
36
(https://www.siemens.com/us/en/company/topic-areas/cybersecurity/industrial-
(https://www.siemens.com/us/en/company/topic-
Système de périphérie décentralisée
Manuel système, 11/2023, A5E03576850-AN

Publicité

loading

Manuels Connexes pour Siemens SIMATIC ET 200SP

Produits Connexes pour Siemens SIMATIC ET 200SP