Recommandations relatives à l’administration sécurisée des systèmes d’information


L’administration d’un SI se traduit par un ensemble de mesures techniques et non techniques visant entre autres à maintenir le SI en condition opérationnelle et de sécurité et à gérer des changements mineurs ou des évolutions majeures
Recommandations relatives à l'administration sécurisée des systèmes d'information - v3.0 du 11/05/2021 - couverture

Dans le cadre de ses missions, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) souhaite décrire dans ce guide technique les objectifs de sécurité et les principes d’architecture permettant l’élaboration d’une architecture technique d’administration. Ce document n’a pas vocation à être exhaustif ni à couvrir l’ensemble des cas d’usage.

Il propose des éléments utiles d’aide à la conception d’architectures sécurisées tout en mettant à la disposition des administrateurs les moyens techniques et organisationnels nécessaires à la réalisation de leurs missions. Ces éléments sont à replacer dans le contexte du système d’information traité autant que de besoin.

Ce guide s’adresse à un large public. Il suppose cependant que le lecteur dispose de connaissances minimales pour appréhender les recommandations de sécurité présentées et les adapter à son contexte.

La version en vigueur de ce guide est disponible au téléchargement et se substitue à toute version antérieure ; les versions 1.0 du 20/02/2015 et 2.0 du 24/04/2018 sont caduques et ont été dépubliés. Sans engagement d’exhaustivité, l’annexe A référence les évolutions.

Ce guide est également disponible en anglais : « Recommendations to secure administration of IT systems »

 

  • pdf

    Recommandations relatives à l'administration sécurisée des systèmes d'information - v3.0 du 11/05/2021

    2.66 Mo

  • xlsx

    Administration sécurisée des SI - Liste de vérifications

    67.49 Ko