|
Les différents types d'actifs du système d'information
Chaque entreprise ou organisme possède un certain
nombre de moyens, de biens (matériels et immatériels), que
nous appellerons ses actifs informationnels
(en anglais information assets).
Ces actifs (également appelés ressources) du système d’information peuvent être
la «cible» d'attaques diverses de la part d'agresseurs qui
sont soit des événements (naturels ou autres) soit des
d’individus agissant volontairement ou non.
Définition d'un actif informationnel :
système d'information, matériel informatique et de télécommunication, logiciels, progiciels, banques de données et information (textuelle, sonore, symbolique ou visuelle) placées dans un matériel informatique ou sur un média informatique ou encore électronique, système de courrier électronique et système de messagerie vocale. |
 |
|
|
Comment classifier ces actifs et les limites de la classification.
Il peut être intéressant d'avoir une cartographie des actifs découlant directement de l'analyse des enjeux. Ainsi cela permettra d'affecter une sensibilité des principaux actifs du système d'information vis à vis des critères de sécurité (DICP).
Ainsi une application de type ERP se verra certainement affecter un niveau de classification fort vis à vis de la disponibilité (en effet en cas d'indisponibilité de l'ERP, les processus majeurs de l'entreprise seront ralentis ou interrompus). En revanche une application de gestion de la relation client (CRM) sera peut être moins critique en disponibilité mais le sera plus sur un
La difficulté  dans une classification d'actif est de s'arrêter au bon niveau d'analyse : autant il est intéressant de classifier les applications (ou macro processus) et les actifs les plus critiques, autant faire un recensement et une analyse systématique de l'ensemble des actifs est très souvent inutile et trop coûteuse.
|
Domaines sécurité
