SSi-Conseil Sécurité des Systèmes d'Information
Accueil SSi-Conseil
Accès privilégié
SSI-Conseil
>Enjeux & Risques
Enjeux de la SSI
Risques
>Consulting Sécurité
Démarche Sécurité
Schéma Directeur SSI
Management SSI
Gestion opérationnelle
Communication SSI
>Gestion de Risques
Risk Management
>ISO 27000
ISO 27000
>Continuité d'Activité
Continuité d'Activité
>Services & Assistance
Assistance / Conseil SSi
TPE PME/PMI
>Formation
Formations
>Plus
Liens utiles
Auto-diagnostic SSi
Alertes Virus
Outils gratuits en ligne
Recherche avancée
Download zone
Legal crédits & ©
Glossaire
Plan du Site
>Partenaires
Ysosecure
Janua
Groupe-Stédia
BCP-Expert
Syndicate
Jeudi 17 Avril 2014
Advertisement
Actifs Convertir en PDF Version imprimable Suggérer par mail
29-09-2005
Les actifs (ou biens) sont les ressources utilisées pour la mise en œuvre des processus et des informations qui servent les objectifs de l'entreprise ou d'un organisme public.
On distingue 2 types d'actifs :
  • Les actifs dits primordiaux : les processus métiers et les informations utiles à la mise en œuvre de ces processus
  • Les actifs dits de support : sur lesquels reposent les actifs primordiaux (les hommes, les organisations, les matériels, les logiciels, les réseaux, les sites ;;;etc.)
Note : Il est nécessaire d'identifier les propriétaires des actifs : Ce sont les personnes ou entités ayant accepté la responsabilité de la protection des actifs et qui seront responsables notamment de la classification en sensibilité au risque de cet actif et l'exigence de sécurité qui devra découler de cette sensibilité.

L'évaluation des risques liés à la sécurité des informations va nécessiter d'identifier clairement :
  • Le domaine d'analyse :
  • un ou plusieurs services,
  • un établissement,
  • un groupe.
  • Les actifs concernés dans chaque domaine d'analyse sont ceux qui contribuent à la réussite des missions du domaine :
  • les intervenants humains et notamment leurs compétences, savoirs, expériences
  • les informations : il s'agit de toute information papier ou numérique ou toute connaissance intellectuelle nécessaire à la réussite de la mission du domaine,
  • la technologie : tout système informatique traite ou stocke l'information : matériels (hardware,) systèmes d'exploitation (software), réseaux et logiciels réseaux
  • les processus : il s'agit des fonctions ou applications (softwares applicatifs, applications bureautiques, etc...) mettant en œuvre l'information utile aux missions du domaine
  • l'environnement physique  : sites, locaux et bâtiments
L'analyse des risques liés à l'information d'un domaine d'analyse nécessitera de répertorier l'ensemble des actifs concernés afin d'identifier leur criticité pour le bon fonctionnement du domaine.
Ressources :
Liste des Actifs EBIOS :
Actifs Ebios/ISO 27005

Dernière mise à jour : ( 30-03-2012 )
< Précédent   Suivant >
Copyright 2005-2014 SSi-Conseil
Mambo Free Software released under the GNU/GPL License.