Skip to main content

Analyse de base de l’informatique

Qu’est-ce qu’une analyse de base de l’informatique ?

Une analyse de la protection de base des TI se déroule dans le cadre de la protection de base des TI. Il s’agit d’une compilation de mesures de sécurité informatique pour les entreprises et les autorités publiques, publiée par l’Office fédéral de la sécurité de l’information (BSI – https://www.bsi.bund.de/).

YouTube

By loading the video, you agree to YouTube’s privacy policy.
Learn more

Load video

Réseau d’information

L’analyse IT-Grundschutz se réfère à un réseau dit d’information. Un réseau d’information comprend l’ensemble des composants infrastructurels, techniques, organisationnels et personnels qui servent à accomplir les tâches dans un domaine spécifique du traitement numérique de l’information. Il peut s’agir de l’ensemble de l’informatique d’une institution ou de certains de ses secteurs.

Analyse structurelle

Avant de créer un concept de sécurité informatique pour appliquer les catalogues IT-Grundschutz, il faut analyser la structure de la technologie de l’information en question. En raison de la mise en réseau généralement forte des systèmes informatiques aujourd’hui, un plan de la topologie du réseau est souvent le point de départ de l’analyse. Les aspects suivants sont examinés :

  • les systèmes informatiques en réseau et hors réseau utilisés,
  • les canaux de communication entre les systèmes informatiques et vers l’extérieur,
  • les applications informatiques utilisées,
  • les conditions cadres en matière de personnel et d’organisation.

Évaluation des besoins de protection

L’objectif de l’analyse de base de la protection informatique est de déterminer les mesures de protection appropriées pour les technologies de l’information utilisées. À cette fin, on considère les dommages attendus qui pourraient survenir en cas de violation de la disponibilité, de l’intégrité et de la confidentialité. Le résultat est une classification dans les catégories d’exigences de protection « normale », « élevée » et « très élevée ».

Vous trouverez de plus amples informations sur le thème de l’IT-Grundschutz ici :


Vous avez d'autres questions ?

Veuillez nous contacter