– Les établissements assujettis tiennent un inventaire de leurs différents actifs informatiques, notamment les équipements des systèmes et réseaux, les applicatifs et les équipements de sauvegarde et impression. Ils mettent à jour ces actifs afin qu’ils soient fonctionnels en permanence. Ils veillent à ne pas laisser leurs matériels et logiciels dans des versions non supportées par leurs éditeurs.
Les établissements assujettis font le lien entre les actifs matériels et les applications et données qui les utilisent. Ils établissent une classification de ces actifs selon leur niveau de sensibilité et en tenant compte des dépendances qui existent entre eux. Les mesures de sécurité logique et physique des actifs informatiques sont adaptées à leur niveau de sensibilité.
Les établissements assujettis doivent définir une politique de gestion du cycle de vie des actifs prévoyant notamment les correctifs, le traitement et l’évaluation des risques liés à l’obsolescence.
## Chapitre 6 : Sécurité logique
