ANSSI : CARTOGRAPHIE DU SYSTÈME D’INFORMATION

Face à l’augmentation en quantité et en sophistication des attaques informatiques, et à leurs impacts potentiellement destructeurs, l’ANSSI a pour mission d’accompagner les opérateurs d’importance vitale (OIV) dans la sécurisation de leurs systèmes d’information sensibles.

La cybersécurité des OIV s’intègre dans le dispositif interministériel plus large de sécurité des activités d’importance vitale (SAIV) inscrit dans le code de la défense. Ces activités sont réparties par secteur d’activité rattaché à un ministère coordonnateur. Interlocuteur privilégié pour l’ensemble des enjeux « métier », le ministère est chargé d’apporter son expertise sur le secteur d’activité dont il a la charge.

Ce dispositif a permis d’identifier les opérateurs d’importance vitale (OIV), privés et publics, qui exploitent ou utilisent des installations jugées indispensables pour la survie de la Nation.

Outil indispensable à la maitrise de son système d’information (SI) et obligatoire pour les Opérateurs d’importance vitale (OIV), la cartographie du SI permet de connaitre l’ensemble des éléments qui le constituent pour en obtenir une meilleure lisibilité, et donc un meilleur contrôle. Elle s’intègre dans une démarche globale de gestion des risques.

De plus en plus nombreuses et complexes, les attaques informatiques interviennent dans un environnement en constante évolution. Pour répondre à ces enjeux, il est nécessaire de mettre en place une approche globale de gestion des risques au sein de l’organisation.

L’élaboration d’une cartographie participe à la protection, à la défense et à la résilience du système d’information. C’est aussi une étape nécessaire à la conduite d’homologation d’un SI. Le guide « Cartographie du système d’information – Guide d’élaboration en cinq » étapes publié par l’ANSSI a fait l’objet d’un appel à commentaires public et accompagne les organisations dans la mise en place de cette démarche.

UN GUIDE ET UNE DÉMARCHE POUR ACCOMPAGNER LA CARTOGRAPHIE DES SI

Ce guide présente une démarche en cinq étapes adaptée aux besoins opérationnels des organisations. Illustré par un exemple concret, il propose une approche pratique et progressive pour avancer pas à pas dans l’élaboration d’une cartographie.

Ce support concerne en premier lieu les Opérateurs d’importance vitale (OIV) mais est utile à toute organisation quelles que soient sa nature, sa taille, la complexité de son système d’information ou sa maturité en la matière.

https://www.ssi.gouv.fr/uploads/2018/11/guide-cartographie-systeme-information-anssi-pa-046.pdf

Virginie Gastine Menou
RISQUES ET VOUS

“Un accompagnement personnalisé sur le chemin complexe de la conformité”


https://www.linkedin.com/company/risques-et-vous

Proposer une offre de job : https://graces.community/recruteurs/

Consulter les offres qui vous correspondent : https://job.graces.community/login

Publié le 5 janvier 2021 par

Kelly

Partagez
Partager sur twitter
Partager sur linkedin

Les lecteurs de cet article ont également aimé

Inscrivez-vous à la Newsletter
[sibwp_form id=2]
fr_FR

Recherchez parmi tous nos contenus

ANSSI : CARTOGRAPHIE DU SYSTÈME D’INFORMATION

✋ Vous avez déjà consulté 3 articles aujourd'hui.
Créez un compte GRACES Community gratuitement pour accéder à tous nos contenus.

Face à l’augmentation en quantité et en sophistication des attaques informatiques, et à leurs impacts potentiellement destructeurs, l’ANSSI a pour mission d’accompagner les opérateurs d’importance vitale (OIV) dans la sécurisation de leurs systèmes d’information sensibles.

La cybersécurité des OIV s’intègre dans le dispositif interministériel plus large de sécurité des activités d’importance vitale (SAIV) inscrit dans le code de la défense. Ces activités sont réparties par secteur d’activité rattaché à un ministère coordonnateur. Interlocuteur privilégié pour l’ensemble des enjeux « métier », le ministère est chargé d’apporter son expertise sur le secteur d’activité dont il a la charge.

Ce dispositif a permis d’identifier les opérateurs d’importance vitale (OIV), privés et publics, qui exploitent ou utilisent des installations jugées indispensables pour la survie de la Nation.

Outil indispensable à la maitrise de son système d’information (SI) et obligatoire pour les Opérateurs d’importance vitale (OIV), la cartographie du SI permet de connaitre l’ensemble des éléments qui le constituent pour en obtenir une meilleure lisibilité, et donc un meilleur contrôle. Elle s’intègre dans une démarche globale de gestion des risques.

De plus en plus nombreuses et complexes, les attaques informatiques interviennent dans un environnement en constante évolution. Pour répondre à ces enjeux, il est nécessaire de mettre en place une approche globale de gestion des risques au sein de l’organisation.

L’élaboration d’une cartographie participe à la protection, à la défense et à la résilience du système d’information. C’est aussi une étape nécessaire à la conduite d’homologation d’un SI. Le guide « Cartographie du système d’information – Guide d’élaboration en cinq » étapes publié par l’ANSSI a fait l’objet d’un appel à commentaires public et accompagne les organisations dans la mise en place de cette démarche.

UN GUIDE ET UNE DÉMARCHE POUR ACCOMPAGNER LA CARTOGRAPHIE DES SI

Ce guide présente une démarche en cinq étapes adaptée aux besoins opérationnels des organisations. Illustré par un exemple concret, il propose une approche pratique et progressive pour avancer pas à pas dans l’élaboration d’une cartographie.

Ce support concerne en premier lieu les Opérateurs d’importance vitale (OIV) mais est utile à toute organisation quelles que soient sa nature, sa taille, la complexité de son système d’information ou sa maturité en la matière.

https://www.ssi.gouv.fr/uploads/2018/11/guide-cartographie-systeme-information-anssi-pa-046.pdf

Virginie Gastine Menou
RISQUES ET VOUS

“Un accompagnement personnalisé sur le chemin complexe de la conformité”


https://www.linkedin.com/company/risques-et-vous

Proposer une offre de job : https://graces.community/recruteurs/

Consulter les offres qui vous correspondent : https://job.graces.community/login

...
👉  Découvrez la suite de cet article en rejoignant la communauté GRACES