NOTRE OFFRE D'AUDIT

Audit de l'IT sur la base du CMMM
  • Audit matériel et logiciel du réseau IT à bord
  • Audit des process de maintenance et d'administration système
  • Audit de la structure des réseaux pro, crew et OT
Audit de l’OT (Operationnal Technology)
  • Recueil d'informations auprès des fournisseurs, audit des stratégies de backup et de gestion d'incident
  • Évaluation des informations au regard des normes DNV ou BV
  • Audit de la vulnérabilité des interconnections des OT en réseau
Production d’un rapport d’audit situant les niveaux de cybersécurité IT et OT
  • Niveau de sécurité IT par rapport au CMMM
  • Niveau de sécurité OT par rapport aux normes cyber secure DNV / BV
  • Niveau de vulnérabilité générale au regard de la continuité d'exploitation
Recommandations pour faire évoluer la cybersécurité
  • Recommandations pour faire évoluer la cyber hygiène de l'IT au sens du CMMM
  • Recommandations pour intégrer les attendus DNV/BV sur le périmètre OT
  • Recommandations pour intégrer les bonnes pratiques du secteur IT dans votre activité




Les Référentiels


La cybersécurité est un sujet mature et normalisé avec de nombreux référentiels prêts à l'emploi.


Le code ISM impose d'intégrer une démarche de cybersécurité. Des normes ISO au NIST et au RGPD, en passant par leurs déclinaisons spécifiques à l'industrie maritime produites par DNV ou le BV, les référentiels sont nos outils de travail de base. S'appuyant sur ces référentiels nous vous aidons à vous situer objectivement sur vos pratiques face à des références officielles.





Les méthodes d'audit


Les méthodes d'audit permettent de déployer la collecte et la consolidation de l'information.


Ces méthodes s'appuient sur les référentiels et fournissent des outils prêts à l'emploi. Il en existe de nombreuses qui ont chacune leurs avantages, de la méthode MEHARI du Clusif à l'EBIOS de l'ANSSI ou au Cybersecurity Maturity Model Certification (CMMC), elles varient sur les façons d'organiser le travail d'audit. Le CMMC offre l'avantage d'offrir une granularité plus fine sur les niveaux intermédiaires de cyber sécurité.



Notre solution, le CMMM.


Une méthode d'audit sur mesure basé sur le CMMC et adapté aux besoins de l'IT du maritime.


Nous avons adapté aux spécificités du monde maritime le CMMC dans une version que nous appelons le CMMM : Cybersecurity Maturity Model Maritime. C'est une méthode qui permet se se situer et de prioriser correctement les actions correctrices, parce que la cybersécurité doit se voir comme une évolution et pas comme une révolution.