Aller au contenu principal

Administration sécurisée des systèmes d'information

L'ANSSI a ajouté le 11/05/21 un chapitre sur "l’administration par des tiers et l’assistance à distance" à son document de référence sur l'administration sécurisée des systèmes d'information.

https://www.ssi.gouv.fr/entreprise/guide/securiser-ladministration-des-systemes-dinformation/

Comme expliqué sur leur site:

"Dans le cadre de ses missions, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) souhaite décrire dans ce guide technique les objectifs de sécurité et les principes d’architecture permettant l’élaboration d’une architecture technique d’administration. Ce document n’a pas vocation à être exhaustif ni à couvrir l’ensemble des cas d’usage.

Il propose des éléments utiles d’aide à la conception d’architectures sécurisées tout en mettant à la disposition des administrateurs les moyens techniques et organisationnels nécessaires à la réalisation de leurs missions. Ces éléments sont à replacer dans le contexte du système d’information traité autant que de besoin.

Ce guide s’adresse à un large public. Il suppose cependant que le lecteur dispose de connaissances minimales pour appréhender les recommandations de sécurité présentées et les adapter à son contexte."