Contexte: Avec la digitalisation des SI et l’interconnexion IT/OT, les points sensibles (serveurs critiques, accès distants, équipements industriels, bases de données, ERP, SCADA) sont des cibles prioritaires. Le projet vise un modèle de sécurité réseau structuré.
Objectif principal:
- Établir un modèle de sécurité réseau basé sur les bonnes pratiques (ISO 27001, NIST, Zero Trust) pour protéger les points sensibles de l’organisme.
Objectifs spécifiques:
- Cartographier l’architecture réseau existante
- Identifier et classifier les points sensibles
- Analyser les risques et menaces
- Proposer une architecture de sécurité cible
- Définir des mécanismes de protection et de supervision
- Valider le modèle par un cas d’étude ou une simulation
Livrables attendus:
- Cartographie réseau et inventaire/classification des actifs critiques
- Analyse de risques et plan de traitement
- Architecture cible (segmentation, contrôle d’accès, durcissement, supervision)
- Politiques/procédures et plan de monitoring
- Rapport de validation (POC/simulation)
Durée: 4-6 mois (PFE)