Outil indispensable à la maitrise de son système d’information (SI) et obligatoire pour les Opérateurs d’importance vitale (OIV), la cartographie du SI permet de connaitre l’ensemble des éléments qui le constituent pour en obtenir une meilleure lisibilité, et donc un meilleur contrôle. Elle s’intègre dans une démarche globale de gestion des risques.
De plus en plus nombreuses et complexes, les attaques informatiques interviennent dans un environnement en constante évolution. Pour répondre à ces enjeux, il est nécessaire de mettre en place une approche globale de gestion des risques au sein de l’organisation.
L’élaboration d’une cartographie participe à la protection, à la défense et à la résilience du système d’information. C’est aussi une étape nécessaire à la conduite d’homologation d’un SI. Le guide « Cartographie du système d’information – Guide d’élaboration en cinq » étapes publié par l’ANSSI a fait l’objet d’un appel à commentaires public et accompagne les organisations dans la mise en place de cette démarche.
Ce guide présente une démarche en cinq étapes adaptée aux besoins opérationnels des organisations. Illustré par un exemple concret, il propose une approche pratique et progressive pour avancer pas à pas dans l’élaboration d’une cartographie.
Ce support concerne en premier lieu les Opérateurs d’importance vitale (OIV) mais est utile à toute organisation quelles que soient sa nature, sa taille, la complexité de son système d’information ou sa maturité en la matière.
Plus d’informations sur le site de l’ANSSI.
Derniers articles parBenoît RIVIERE (voir tous)
- EXCEL : Vérifier la validité d’un numéro SIRET - lundi 2 octobre 2023
- Généralisation de la facturation électronique reportée en 2026 - vendredi 29 septembre 2023
- Automatiser la création d’une arborescence de dossiers à l’aide d’un batch DOS - lundi 25 septembre 2023
- Vers des intelligences artificielles dignes de confiance - lundi 18 septembre 2023
- EXCEL : Vérifier la validité d’un numéro SIREN - lundi 11 septembre 2023