Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

CP-02(08) - Désignation des biens essentiels   (--M)  (Obligatoire)


Énoncés :

Désigner les biens essentiels du système qui soutiennent [Sélection (un choix) : toutes les fonctions; les fonctions essentielles] liées à la mission et aux activités.

Paramètres :

les fonctions essentielles

Responsable : OP

Date limite de mise en oeuvre : 2026-06-30

Discussion :

Les organisations peuvent choisir de déterminer des biens essentiels dans le cadre d’une analyse de criticité, de la planification de continuité des activités ou d’analyses des répercussions sur les activités. Les organisations désignent les biens essentiels en matière de systèmes afin que des contrôles additionnels puissent être utilisés (bien au-delà des contrôles régulièrement mis en oeuvre) pour veiller à ce que les fonctions liées à la mission et aux activités de l’organisation puissent se poursuivre lors des opérations d’urgence. La désignation des biens essentiels en matière d’information facilite également la priorisation des ressources organisationnelles. Les biens essentiels en matière de systèmes comprennent des éléments techniques et opérationnels. Les aspects techniques comprennent les composants des systèmes, les services de TI, les produits informatiques et les mécanismes. Les éléments opérationnels comprennent les procédures (par exemple, les opérations exécutées manuellement) et le personnel (par exemple, des personnes opérant des contrôles techniques ou exécutant des procédures manuelles). Les plans de protection des programmes organisationnels peuvent faciliter la désignation des biens essentiels. Si des biens essentiels se trouvent dans l’organisation ou sont pris en charge par des fournisseurs de services externes, l’organisation devrait songer à mettre en oeuvre le contrôle CP-02(07) pour l’amélioration du contrôle.