← Retour
EPIT'AIR
Étude de gestion des risques cyber sur EPIT'AIR (aéroport international fictif) : prise de poste de RSSI, analyse préliminaire EBIOS RM et registre de risques résiduels — soutenance finale devant comité.
STACK
POINTS CLÉS
- Mise en situation : prise de poste de RSSI sur un aéroport international fictif (deux terminaux, zone de fret, maintenance, tour de contrôle, BHS, OT/ICS critiques) sans aucune mesure de sécurité existante.
- Analyse EBIOS RM (méthodologie ANSSI) appliquée aux sept biens essentiels métier : gestion du trafic aérien, DCS passagers, tri bagages, fret aérien, parkings, galerie marchande et relation avec les autorités.
- Identification des sources de risque et de l'écosystème, modélisation de scénarios stratégiques et d'au moins trois scénarios opérationnels détaillés (combinant cyber et physique).
- Définition d'une stratégie de traitement et sélection des contrôles de sécurité prioritaires alignés sur le Guide d'Hygiène ANSSI ; mise en conformité avec NIS2, IGI 6600 (DGAC) et EASA.
- Production d'un registre de risques formel quantifiant les risques résiduels après application des mesures, et soutenance finale devant comité (RSSI, COMEX simulés).