Administration sécurisée des systèmes d’information – v.2


L’administration d’un SI se traduit par un ensemble de mesures techniques et non techniques visant entre autres à maintenir le SI en condition opérationnelle et de sécurité et à gérer des changements mineurs ou des évolutions majeures
guide_admin_securisee_si_anssi_pa_022_v2_couv

Dans le cadre de ses missions, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) souhaite décrire dans ce guide technique les objectifs de sécurité et les principes d’architecture permettant l’élaboration d’une architecture technique d’administration. Ce document n’a pas vocation à être exhaustif ni à couvrir l’ensemble des cas d’usage.

Il propose des éléments utiles d’aide à la conception d’architectures sécurisées tout en mettant à la disposition des administrateurs les moyens techniques et organisationnels nécessaires à la réalisation de leurs missions. Ces éléments sont à replacer dans le contexte du système d’information traité autant que de besoin.

Ce guide s’adresse à un large public. Il suppose cependant que le lecteur dispose de connaissances minimales pour appréhender les recommandations de sécurité présentées et les adapter à son contexte.

 

Ce guide est également disponible en anglais : « Recommendations to secure administration of IT systems »

 

  • pdf

    Recommandations relatives à l’administration sécurisée des systèmes d’information - v.2.0 du 24/04/2018

    1.68 Mo

  • pdf

    Recommandations relatives à l’administration sécurisée des systèmes d’information - v.1.0 du 20/02/2015

    1.51 Mo