|
29-09-2005 |
Les actifs (ou biens) sont les ressources utilisées pour la mise en œuvre des
processus et des informations qui servent les objectifs de l'entreprise ou d'un organisme
public.
On distingue 2 types d'actifs :
- Les actifs dits primordiaux : les processus métiers et les informations utiles à la mise en œuvre de ces processus
- Les actifs dits de support : sur lesquels reposent les actifs primordiaux (les hommes, les organisations, les matériels, les logiciels, les réseaux, les sites ;;;etc.)
Note : Il est nécessaire d'identifier les propriétaires des actifs : Ce sont les personnes ou entités ayant accepté la responsabilité de la protection des actifs et qui seront responsables notamment de la classification en sensibilité au risque de cet actif et l'exigence de sécurité qui devra découler de cette sensibilité.
L'évaluation des risques liés à la sécurité des informations va nécessiter d'identifier clairement :
- un ou plusieurs services,
- un établissement,
- un groupe.
- Les actifs concernés dans chaque domaine d'analyse sont ceux qui contribuent à la réussite des missions du domaine :
- les intervenants humains et notamment leurs compétences, savoirs, expériences
- les informations : il s'agit de toute information papier ou
numérique ou toute connaissance intellectuelle nécessaire à la réussite
de la mission du domaine,
- la
technologie : tout système informatique traite ou stocke l'information
: matériels (hardware,) systèmes d'exploitation (software), réseaux et
logiciels réseaux
- les processus : il s'agit des fonctions ou applications
(softwares applicatifs, applications bureautiques, etc...) mettant en œuvre l'information utile aux missions du domaine
- l'environnement physique : sites, locaux et bâtiments
L'analyse
des risques liés à l'information d'un domaine d'analyse nécessitera de
répertorier l'ensemble des actifs concernés afin d'identifier leur
criticité pour le bon fonctionnement du domaine.
Ressources :
Liste des Actifs EBIOS :
|
|
Dernière mise à jour : ( 30-03-2012 )
|
Risques 
