← Retour
EPIT'AIR
Étude de gestion des risques cyber sur EPIT'AIR, un aéroport international fictif. Prise de poste de RSSI, analyse préliminaire EBIOS RM, registre de risques résiduels, et soutenance finale devant comité.
STACK
POINTS CLÉS
- Mise en situation : prendre le poste de RSSI sur un aéroport international fictif (deux terminaux, zone de fret, maintenance, tour de contrôle, BHS, OT/ICS critiques) sans aucune mesure de sécurité existante. On part vraiment de zéro.
- Analyse EBIOS RM (méthodologie ANSSI) appliquée aux sept biens essentiels métier : gestion du trafic aérien, DCS passagers, tri bagages, fret aérien, parkings, galerie marchande et relation avec les autorités.
- Identification des sources de risque et de l'écosystème, modélisation de scénarios stratégiques et d'au moins trois scénarios opérationnels détaillés combinant cyber et physique.
- Définition d'une stratégie de traitement et sélection des contrôles de sécurité prioritaires alignés sur le Guide d'Hygiène ANSSI, avec mise en conformité NIS2, IGI 6600 (DGAC) et EASA.
- Production d'un registre de risques formel quantifiant les risques résiduels après application des mesures, et soutenance finale devant un comité simulé (RSSI, COMEX).