Livre blanc-Il est urgent que la DSI et la Production dialoguent

Livre blanc-Il est urgent que la DSI et la Production dialoguent
Un livre blanc réalisé par Euriware sur la sécurité des systèmes d'information industriels pointe du doigt le manque de communication entre la DSI et la Production. Des efforts doivent être entrepris pour rendre l'informatique plus productive et plus sécurisante pour les utilisateurs.

La communication entre les DSI, les responsables de production et les autres directions est devenue un enjeu majeur, selon Euriware, une SSII qui travaille pour le monde de l'industrie. Cette dernière vient de publier un livre blanc dédié à la sécurité des systèmes d'information industriels. Les auteurs, Michel Brayard et Etienne Busnel, tous deux consultants en sécurité des systèmes d’information (SSI) et en systèmes d’information industriels (SII) appellent les entreprises à réfléchir sur la sécurité de leurs SII.
Dans ce livre, ils dressent un constat sur les différences entre la sécurité des systèmes de gestion et celle des systèmes industriels. Illustrée par des cas concrets, cette démarche donne aux entreprises des pistes leur permettant d’intégrer toutes les composantes d’une politique de sécurité efficace. Les auteurs ont relevé trois points essentiels pour une sécurité des SII optimale :

Les SII s’ouvrent de plus en plus aux technologies et composants logiciels du marché. Ils se connectent aux systèmes de gestion ouverts et interopérables. Or, les principes de sécurité appliqués à l’un et à l’autre sont fondamentalement différents. Là où le système d’information de gestion veille avant tout à la sécurité des accès pour garantir la confidentialité des données, le SII se concentre plus sur la disponibilité des applications afin de ne pas interrompre la production.
Les approches en matière de sécurité sont très différentes d’un secteur industriel à un autre : un industriel du nucléaire ou de la Défense, domaines très règlementés, ne se posera pas les mêmes questions de sécurité du SII, ni n’envisagera les mêmes moyens de réponse qu’un constructeur automobile par exemple.

La responsabilité de la sécurité des SII tend de plus en plus à être transférée à la Direction des systèmes d’information (DSI). Cette dernière, qui gérait jusque-là des problématiques d’informatique de gestion et principalement d’infrastructure, doit donc intégrer en détail les processus de production. Cette évolution modifie les pratiques des responsables de la sécurité des SII, qui apprennent ainsi à travailler avec les autres départements de l’entreprise.

Au delà de la technique, les auteurs recommandent aux industriels d'apporter une attention toute particulière à l’accompagnement au changement dans l’entreprise. Il est essentiel d’obtenir l’adhésion des équipes tant fonctionnelles que techniques, afin que le système d’information de l’entreprise soit sécurisé dans sa globalité – systèmes de gestion comme systèmes industriels.

Pour en savoir plus :
http://www.euriware.com/scripts/home/publigen/content/templates/index.asp