Catégorisation des actifs informationnels 

La catégorisation sert à évaluer les actifs informationnels d’une organisation. La confidentialité, l’intégrité, la disponibilité et souvent la traçabilité ou l’imputabilité sont les critères utilisés pour qualifier ces actifs. Il est ainsi possible d’identifier ceux pour lesquels une gestion particulière est nécessaire. Il s’agit d’une étape préalable au développement du plan directeur de sécurité. La catégorisation peut parfois être nommée classification.

 

Buts visés

Les critères permettent d'identifier les actifs les plus sensibles et les contrôles de sécurité qui sont requis. L’implantation des contrôles de sécurité doit respecter les contraintes et les objectifs de l’organisation. Elle doit tenir compte, par exemple, du budget projeté, de l’efficience exigée et du facteur humain. 

Les processus d’affaires n’ont pas tous la même importance : par où commencer et où s’arrêter? La catégorisation répond à ces questions et s’inscrit dans une approche globale et coordonnée de la gestion de la sécurité de l’information.

 

Notre expertise

Reconnu pour son expertise en sécurité de l’information, le Groupe Conseil GSR a participé au développement du guide du Ministère de la Santé et des Services Sociaux qui fournit aux établissements une méthodologie et des outils permettant d’inventorier les actifs informationnels.

Nos programmes de sécurité sont basés sur la norme ISO 27001 (anciennement ISO 17799).  Ils  abordent les aspects normatifs, organisationnels et techniques de la problématique, sans pour autant négliger le facteur humain qui demeure l’élément clé d’une saine gestion de la sécurité.