Cartographie du système d’information à usage de la sécurité numérique – Appel à commentaires

La cartographie est un outil indispensable à la maîtrise de son système d’information. Elle permet de disposer de la connaissance de l’ensemble des éléments qui le constituent, pour en obtenir une meilleure lisibilité, et donc un plus grand contrôle. Le guide de l’ANSSI « Cartographie du système d’information à usage de la sécurité numérique » accompagne les organisations dans la mise en place de ces démarches. Il est aujourd’hui ouvert aux commentaires jusqu’au 18 janvier 2018.

Publié le 04 Décembre 2017 Mis à jour le 04 Décembre 2017

L'appel à commentaire pour ce document est à présent fermé.

La dernière version du guide Cartographie du système d’information est maintenant disponible.

 

 

La sécurité du numérique constitue un enjeu majeur pour tous les acteurs de la société. Les attaques informatiques sont de plus en plus nombreuses et complexes et interviennent dans un environnement en constante évolution.

L’augmentation des échanges d’information et des accès aux systèmes d’information favorisent également les risques et leurs impacts. Pour répondre à ces enjeux, il est nécessaire d’avoir une (bonne) connaissance de son système d’information grâce à la construction et au maintien de sa cartographie.

L’élaboration d'une cartographie du système d’information s’intègre dans une démarche globale de gestion des risques et contribue aux enjeux de sécurité numérique : cyberprotection, cyberdéfense et cyberrésilience du système d’information.

C’est aussi une étape nécessaire à la conduite d’homologation d’un SI.

 

Un guide et une démarche pour accompagner la cartographie des Si

Le guide « Cartographie du système d’information à usage de la sécurité numérique » présente une démarche pour aider les organismes à élaborer des cartographies de leurs systèmes d’information en vue de répondre à leurs besoins opérationnels tout en assurant protection et résilience. Il propose une approche simple, pratique et progressive du travail de cartographie.

Le guide est utilisable par tout organisme quelles que soient sa nature, sa taille, la complexité de son système d’information ou sa maturité en la matière. Il vise en premier lieu les Opérateurs d’Importance Vitale, mais s’adresse tout autant aux autres organismes du secteur public et privé.

Le guide « Cartographie du système d’information à usage de la sécurité numérique » est aujourd’hui soumis à commentaires.

Nous vous invitons à nous faire part de vos retours jusqu'au 18 janvier à cette adresse :
democracyos.consultation.etalab.gouv.fr/guidecartosecnum