Sécuriser l’administration des systèmes d’information


Les tâches d’administration sont une composante indissociable du cycle de vie du système d’information. Elles se traduisent par un ensemble de processus et de mesures techniques et non techniques visant à assurer le maintien en condition opérationnelle et de sécurité du système.

Dans le cadre de ses missions, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) souhaite décrire dans ce guide technique les objectifs de sécurité et les principes d’architecture permettant l’élaboration d’une architecture technique d’administration. Ce document n’a pas vocation à être exhaustif ni à couvrir l’ensemble des cas d’usage.

Il propose des éléments utiles d’aide à la conception d’architectures sécurisées tout en mettant à la disposition des administrateurs les moyens techniques et organisationnels nécessaires à la réalisation de leurs missions. Ces éléments sont à replacer dans le contexte du système d’information traité autant que de besoin.

Ce guide s’adresse à un large public. Il suppose cependant que le lecteur dispose de connaissances minimales pour appréhender les recommandations de sécurité présentées et les adapter à son contexte.

  • pdf

    Recommandations relatives à l’administration sécurisée des systèmes d’information

    1.51 Mo