À propos du projet
La réalisation d’un atelier de travail intensif sur une journée a permis de clarifier les mesures de sécurité informatique de l’entreprise Ingenieus et de ses fournisseurs / prestataires de services. Dans ce cadre, Enotrac a effectué un premier état des lieux et une analyse de risques qui a permis de définir et de prioriser une série de mesures de protection. En quatre étapes bien structurées il a été possible d’obtenir une image complète de la situation en matière de cybersécurité. Pour dresser cet état des lieux, Enotrac a utilisé un questionnaire structuré en se basant sur les meilleures pratiques de la série des normes ISO/CEI 27000 et sur le cadre de cybersécurité du NIST. En outre, les exigences spécifiques de la directive « CySec-Rail » de l’Office fédéral des transports (OFT) ont été prises en compte. Il s’agissait notamment de vérifier l’infrastructure informatique existante et les mesures de sécurité actuelles, les outils de sécurité du réseau, les pares-feux et les solutions antivirus ainsi que les systèmes de surveillance des menaces. Il s’agissait notamment de s’assurer que toutes les dispositions en vigueur en matière de protection des données, comme le RGPD et la LPD suisse, étaient respectées.
Un rapport détaillé a été rédigé à l’issue de cette phase d’évaluation ; ce rapport se basait sur une analyse des risques tenant compte de la probabilité d’occurrence et de l’ampleur des dommages potentiels des cyber incidents.
Sur la base des éléments existants, Enotrac a aidé l’entreprise Ingenius a exploiter un potentiel d’amélioration permettant de relever son niveau de sécurité informatique. Enotrac a élaboré une liste de mesures prioritaires qui représente le fondement sur lequel l’entreprise Ingenieus mettra en place un ISMS économique et durable. En outre, Enotrac a proposé l’option de mettre à disposition un « CISO as a service » disposant de compétences spécifiques en matière de cybersécurité dans le secteur ferroviaire. Cette disposition permet à l’entreprise Ingenieus d’avoir accès immédiatement et à moindre coût aux services d’un expert en matière de cybersécurité dans l’environnement ferroviaire. Grâce à la structure claire et à la priorisation des mesures, l’entreprise Ingenieus peut aborder le projet de cybersécurité de manière efficace et économique, et ainsi créer une fondation robuste pour la mise en place d’un ISMS.
-
Client
Ingenieus
-
Période
2024
-
Lieu
Suisse