Outil indispensable à la maitrise de son système d’information (SI) et obligatoire pour les Opérateurs d’importance vitale (OIV), la cartographie du SI permet de connaitre l’ensemble des éléments qui le constituent pour en obtenir une meilleure lisibilité, et donc un meilleur contrôle. Elle s’intègre dans une démarche globale de gestion des risques.

De plus en plus nombreuses et complexes, les attaques informatiques interviennent dans un environnement en constante évolution. Pour répondre à ces enjeux, il est nécessaire de mettre en place une approche globale de gestion des risques au sein de l’organisation.

L’élaboration d’une cartographie participe à la protection, à la défense et à la résilience du système d’information. C’est aussi une étape nécessaire à la conduite d’homologation d’un SI. Le guide « Cartographie du système d’information – Guide d’élaboration en cinq » étapes publié par l’ANSSI a fait l’objet d’un appel à commentaires public et accompagne les organisations dans la mise en place de cette démarche.

Ce guide présente une démarche en cinq étapes adaptée aux besoins opérationnels des organisations. Illustré par un exemple concret, il propose une approche pratique et progressive pour avancer pas à pas dans l’élaboration d’une cartographie.

Ce support concerne en premier lieu les Opérateurs d’importance vitale (OIV) mais est utile à toute organisation quelles que soient sa nature, sa taille, la complexité de son système d’information ou sa maturité en la matière.

Plus d’informations sur le site de l’ANSSI.

Cartographie du système d'information
guide-cartographie-systeme-information-anssi-pa-046.pdf

Cartographie du système d'information (guide de l'ANSSI)

Auteur:	ANSSI
Date:	samedi 11 juillet 2020

1.0 MiB
667 téléchargements
Détails...

The following two tabs change content below.

• Bio
• Derniers articles

Benoît RIVIERE

Après seize années passées en cabinet d’expertise-comptable et de commissariat aux comptes (où j’ai exercé comme expert-comptable et chef de mission audit), j’ai pris le poste de directeur comptable d’un groupe de distribution automobile en novembre 2014. Au cours de ma carrière, j’ai acquis une expérience significative en audit et en exploitation des systèmes d’information (analyse de données, automatisation des tâches, programmation informatique) au service de la production des comptes annuels et consolidés. C’est cette expérience personnelle et ma passion pour l’informatique que je partage sur ce blog. Mon CV / Réalisations personnelles et projets informatiques / Ma collection / Me contacter

Derniers articles parBenoît RIVIERE (voir tous)

• Bases d’information publiques utiles à l’évaluation de l’intégrité des tiers (guide de l’AFA) - dimanche 19 mars 2023
• Excel : Obtenir les distances et temps de parcours d’un trajet Google Maps - samedi 18 mars 2023
• Evaluation de biens immobiliers : le prix de l’immobilier en France - samedi 11 mars 2023
• Règlement ANC n° 2022-06 relatif à la modernisation des états financiers : 5ème partie – Impact sur le calcul de la VA CVAE et sur celui de la RSP - dimanche 5 mars 2023
• Lazarus : afficher les caractères accentués (mode console) - mardi 28 février 2023