Ce site utilise des cookies pour améliorer votre navigation et réaliser des statistiques de visites.
En savoir plus sur l'utilisation des cookies et la manière de modifier vos paramètres.
Défense et spatial | Gouvernance & conformité
Accompagnement RSSI sur les programmes Satellite ou de la Défense Nationale
Par le biais de notre Skill Center dédié, nous intervenons en accompagnement des RSSI sur la sécurisation de systèmes militaires ou duals, ou sur les segments sols des principales missions et satellites Européens (ISIS, GALILEO) en appui à nos clients constructeurs et exploitants de données spatiales en Europe.
Notre offre d'accompagnement RSSI s'appui sur les experts de nos centres de compétences technologiques cybersécurité et nos connaissances sectorielles (menaces, normes, vocabulaire & processus spécifiques) au sein du Skill Center Défense et Spatial, pour:
Aider et réaliser les activités d'expressions des exigences et objectifs de cyber Métier (ex: référentiel ECSS, réf. des industriels, igi 1300, ii901, ...) appliquées au segment sol (ex: ISIS/CSO, CERES, ....) ou à une partie du système GNSS (exigences COMSEC).
Préparation à la certification CMMC Level 3 pour tenir les exigences DFARS à horizon 2025 applicables à tout industriel travaillant avec la Défense US
Effectuer la correspondance entre les exigences cyber vers les composants et fonctions de sécurité des systèmes (ex: échanges PKI sur trames de télécommande, supervision de l'état technique du satellite, Boundary Protection Device BPD, ... )
Fusion de référentiel pour optimiser le mapping d'exigences sur les organisations travaillant sur plusieurs référentiels (ISO, NIST, II901, IGI 1300, ...)
Réaliser les revues documentaires (ex: FEROS, SSRS, SISRS, DJS,...)
Réaliser les revues techniques de conception projet (ex: PDR, Critical Design Review CDR, ....)
Plan de tests SSI (les fiches de tests et les résultats de tests associés STP SSI / STD SSI / STR SSI).
Etre Support/Evaluation/Validation au choix d'implémentation techniques de composants logiciels (COTS Assessment ou composants dédiés, architectures mises en œuvre,...)
Valider les exigences cyber sur la base des SSRS et SISRS, etc... (rédaction des plans de sécurité PTS, Exécution des tests, ....)
Rédiger/Maintenir le Dossier d'analyse des vulnérabilités résiduelles (DAVR)
Effectuer la revue de qualification technique (RQT).
Elaboration du Plan de maintien en condition de sécurité (plan général et gestion de configuration) à ne pas confondre avec notre offre de Maintien en condition de sécurité (MCS)
Générer les documents de pilotage, KPI,...
Accompagnement vers une conformité à la LPM
Cette offre peut être précédé d'un audit du SSI (voir offre Audits PASSI-LPM) et d'une analyse de Risques en vue de faire un état des lieux préalables et définir un plan d'actions.
Pour un accompagnement complet jusqu'à l'homologation d'un SIIV voir notre offre dédiée