Normes & référentiels applicables à l’OT (hors IEC 62443)
NIST SP 800-82
- Guide US de cybersécurité pour ICS
- Approche par risques, composants, segmentation
- Typologie des systèmes industriels :
- Recommandations techniques claires
ISO/IEC 27019
- Spécifique à l’énergie (production, distribution)
- Extension de l’ISO 27002 pour le secteur industriel
- Applique des contrôles sur :
- SCADA
- dispositifs de mesure
- réseaux industriels
CISA ICS (États-Unis)
- Alerts & advisories sur vulnérabilités OT
- Guide d’audit ICS
- Recommandations de segmentation, MFA, patching
ANSSI — guides sectoriels
- IG-911 : cybersécurité des systèmes industriels
- Opérations essentielles (OIV, SEVESO…)
- Procédures de sécurité OT concrètes
Table de comparaison rapide
| Référentiel | Portée | Objectif |
|---|
| NIST 800-82 | Global | Guide pratique ICS |
| ISO 27019 | Énergie | Contrôles sécurité industriels |
| CISA ICS | OT US | Vulnérabilités & conseils |
| ANSSI IG-911 | France | Opérateurs critiques |