- Définition : document de représentation de votre système d’informations et de ses connexions avec l’extérieur. Il vise à cartographier vos biens matériels, vos logiciels, vos réseaux de connexion mais aussi vos processus de fonctionnement en lien avec votre SI.
- La cartographie doit s’intégrer dans une démarche globale de gestion des risques : elle contient notamment un inventaire de vos actifs et vous aide dans l’élaboration de votre plan de continuité d’activité en cas d’incident.
La cartographie de votre systèmes d’informations répond à 4 enjeux clés :
La maîtrise du SI
Elle vous permet de disposer d’une vision partagée du SI au sein de votre entreprise. Cela facilitera aussi son urbanisation.
La protection du SI
Elle vous permet d’identifier les systèmes les plus critiques et de mettre en place les actions correctives pour les protéger.
La défense du SI
Elle vous permet d’anticiper les attaques et de réagir plus efficacement en cas d’incident.
La résilience du SI
Elle vous permet de définir un plan de continuité d’activité et est un outil d’aide à la gestion de crise.
Cliquez sur le lien ci-dessous pour accéder à un guide de l’ANSSI comportant :
- Une démarche en 5 étapes pour rédiger méthodiquement une cartographie. Vous pouvez utiliser l’outil Visio pour construire les vues.
- Des propositions de contenus et un exemple de cartographie.
- Nous recommandons d’instaurer des campagnes de mises à jour régulières (au moins une fois par trimestre) en impliquant l'ensemble des acteurs concernés.
👇 Vous pouvez de même télécharger une trame de cartographie / inventaire en cliquant ci-dessous 👇