Gestion des actifs
La gestion des actifs est la pierre angulaire de votre système de management de la sécurité. ISMP vous permet de cartographier l'ensemble de vos actifs informationnels.
Qu'est-ce qu'un actif ?
Un actif est tout élément ayant de la valeur pour votre organisation et nécessitant une protection :
| Type | Exemples |
|---|---|
| Système | Serveurs, bases de données, infrastructure |
| Application | Logiciels métier, sites web, applications mobiles |
| Données | Fichiers, bases de données, archives |
| Personnel | Compétences clés, équipes critiques |
| Locaux | Bureaux, datacenters, sites de production |
| Réseau | Connexions internet, VPN, téléphonie |
| Matériel | Postes de travail, équipements réseau |
| Organisation | Processus, procédures |
Classification des actifs
Catégories
ISMP distingue deux catégories principales :
- Valeurs métier : Actifs contribuant directement à l'activité (ex: application CRM, données clients)
- Biens supports : Actifs soutenant les valeurs métier (ex: serveur hébergeant le CRM)
Besoins de sécurité (DICT)
Chaque actif est évalué selon 4 critères de sécurité :
| Critère | Question | Échelle |
|---|---|---|
| Disponibilité | L'actif doit-il être accessible en permanence ? | 1 à 4 |
| Intégrité | Les données doivent-elles être parfaitement exactes ? | 1 à 4 |
| Confidentialité | L'accès doit-il être restreint ? | 1 à 4 |
| Traçabilité | Faut-il savoir qui a accédé ou modifié ? | 1 à 4 |
Échelle :
- 1 = Faible
- 2 = Moyen
- 3 = Élevé
- 4 = Critique
Criticité
La criticité globale de l'actif est déterminée par :
- Les besoins DICT
- L'impact métier en cas d'indisponibilité
- Les dépendances avec d'autres actifs
Organisation des actifs
Par équipe
Assignez chaque actif à une équipe responsable pour faciliter la gestion décentralisée.
Par périmètre
Regroupez les actifs par périmètre de sécurité (ex: production, développement, données personnelles).
Relations entre actifs
Définissez les dépendances :
- Une application dépend d'un serveur
- Un processus utilise des données
- Un site héberge des équipements
Indicateurs
Le module Actifs fournit des indicateurs clés :
- Nombre total d'actifs par type et catégorie
- Répartition par criticité
- Couverture : % d'actifs avec analyse de risque
- Actifs sans propriétaire identifié
Cycle de vie
Suivez le cycle de vie de vos actifs :
Création → En service → Maintenance → Décommissionnement → Archivé