Table 1: mappage FAR et Récommandations

FAR Récommandations
1.2 - Définir une structure centralisée de
gestion des actifs IT  ;
- Documenter les procédures pour chaque
phase de gestion du cycle de vie d’un
actif IT.

2.1 Automatiser le processus de gestion des actifs IT

3.8 - Migrer les systèmes d’exploitation non
supportés ou annoncés en fin de vie vers
les versions actuelles.
- Procéder au remplacement des
équipements réseau et de sécurité
obsolètes  ;
- Procéder aux renouvellement des
licences des équipements de sécurité.

3.9 - Remplacer les actifs IT obsolètes  ;

- Accélérer le projet de mise en place d’un
schéma directeur IT  ;
- Evaluer le ROI des investissements IT.

3.10 Accélérer la mise en œuvre du projet de

modernisation des télécommunications

5.1 - Appliquer les dispositions de la politique

de sécurité relatives à la gestion des
actifs notamment celles liées à la
catégorisation des actifs
informationnels.

6.1 - Implémenter un outil de gestion

automatique des licences IT.

7.2 - Définir et mettre en œuvre une politique

de renouvellement des licences  ;
- Mettre à jour l’antivirus sur les 18% des
terminaux déconnectés ou obsolètes

7.4 - Acquérir un outil de monitoring des

actifs IT.

7.5 - Sensibiliser le personnel à la protection

des données sensibles  ;
- Activer la fonctionnalité de chiffrements
de données et restreindre le périmètre
d'application aux actifs IT mobiles
susceptibles de contenir des
informations sensibles de la Banque.