SSi-Conseil Sécurité des Systèmes d'Information
Accueil SSi-Conseil arrow Risk Management arrow Classification des ressources
Accueil SSi-Conseil
Accès privilégié
SSI-Conseil
>Enjeux & Risques
Enjeux de la SSI
Risques
>Consulting Sécurité
Démarche Sécurité
Schéma Directeur SSI
Management SSI
Gestion opérationnelle
Communication SSI
>Gestion de Risques
Risk Management
>ISO 27000
ISO 27000
>Continuité d'Activité
Continuité d'Activité
>Services & Assistance
Assistance / Conseil SSi
TPE PME/PMI
>Formation
Formation
>Plus
Liens utiles
Auto-diagnostic SSi
Alertes Virus
Outils gratuits en ligne
Recherche avancée
Download zone
Legal crédits & ©
Glossaire
Plan du Site
>Partenaires
Janua
Stédia-consulting
Syndicate
Dimanche 14 Mars 2010
Advertisement
Classification des ressources Convertir en PDF Version imprimable Suggérer par mail
12-10-2005
Une ressource peut conduire au dysfonctionnement plus ou moins grave d'un processus  pour 4 facteurs principaux de sécurité :
  • Confidentialité
  • Intégrité
  • Disponibilité
  • Conformité réglementaire et juridique et Auditabilité ou "valeur de preuve"
Le principe est de classifier les ressources en fonction de la manière dont elle peut conduire à un dysfonctionnement et de la gravité de celui-ci.

Quelles sont les ressources à classifier ?

Les classes de ressources génériques sont :
  • Les compétences humaines
  • Les processus
  • Les informations
  • Les ressources physiques
  • Les ressources technologiques.
Concernant les Systèmes d'information proprement dits, les classes de ressources retenues seront  :
  • Les applications
  • Les données associées (fichiers, bases de données, messages, flux, listings, archives,...etc.)
  • Les infrastructures informatiques et télécom :
    • Systèmes, logiciels de base, Middleware
    • Réseaux
    • Messagerie
    • Téléphonie
    • Postes mobiles
Pour simplifier l'analyse, on opérera des regroupements homogènes des ressources, par exemple programmes, utilitaires et base de donnée d'une même application constitueront un tout homogène.

Pourquoi classifier les ressources ?
On ne protège bien que ce qui a de la valeur, et par voie de conséquence on a pas besoin de protèger ce qui n'en a pas.
Mesurer la valeur d'une ressource et le risque que celle-ci subisse un impact suite à une malveillance ou un sinistre va permettre  de choisir les moyens de défense en proportion avec les enjeux et de justifier le coût des mesures de sécurité destinées à les protéger.
Classifier les ressources permet de développer une politique de sécurité raisonnée.
Cube des enjeux SSI
Cube des enjeux SSI


Quels sont les critères de classification des ressources ?

Pour chaque classe de ressource on vérifiera si l'un (ou plusieurs) des 4 critères ci-dessous peut (peuvent) occasionner des dysfonctionnements dont on évaluera la gravité pour la classe de ressource étudiée.
Si un même critère intervient plusieurs fois c'est le plus grave niveau atteint pour ce critère qui sera retenu.

Par Classe de Ressource :

Dysfonctionnement
par critère
 Non Significatif
Gravité = 1
 Important
Gravité = 2
 Grave
Gravité = 3
Vital
Gravité = 4
 Confidentialité    
 Intégrité    
 Disponibilité    
Conformité/Auditabilité    
Dernière mise à jour : ( 15-06-2009 )
< Précédent   Suivant >
[ Retour ]
Copyright 2005-2009 SSi-Conseil
Mambo Free Software released under the GNU/GPL License.