Les types d'entités sont présentés dans les paragraphes suivants:

Les matériels

Le type matériel est constitué de l'ensemble des éléments physiques d'un système informatique, qu'il s'agisse de supports actifs de traitement de données ou de supports passifs de données.

       Types de matériels :

  • terminal embarqué dans véhicule terrestre, de type micro-ordinateur portable compatible PC exploitant une mini base de données ;
  • système serveur central avec frontaux de communications à architecture modulaire exploitant une base de données nationale.

Les logiciels

Le type logiciel est constitué de l'ensemble des programmes participant au fonctionnement d'un ensemble de traitements de l'information.

       Types de logiciels :

  • système d'exploitation du serveur central : grandes capacités de traitement transactionnel ;
  • système de gestion de base de données relationnelle fonctionnant en mode coopératif à deux niveaux installée sur le serveur national.

Les réseaux

Le type réseau est constitué de l'ensemble des dispositifs de télécommunication permettant l'interconnexion de plusieurs ordinateurs ou composants d'un système d'information physiquement éloignés.

      Types de réseaux :

  • réseau national à commutation de paquets X25 (contrainte existante) ;
  • réseau radio à couverture nationale entre terminaux embarqués et le réseau national X25.

Les personnels

Le type personnel est constitué de l'ensemble des groupes d'individus en relation avec le système d'information.

      Types de personnels :

  • personnels de développement et maintenance des applications : personnels internes et assistance externe ;
  • personnels d'exploitation du centre informatique habilités et spécialisés travaillant sur plateau technique ;
  • utilisateurs des terminaux embarqués : personnels habilités.

Les sites

Le type site est constitué de l'ensemble des lieux contenant tout ou une partie du système et les moyens physiques nécessaires à son fonctionnement.

      Types de sites :

  • centre informatique protégé par enceinte et système de vidéosurveillance dans zone géographique non classée dans sites à risques majeurs ;
  • véhicules automobiles légers répartis sur tout le territoire national.

Les organisations

Le type organisation décrit le cadre organisationnel, constitué de l'ensemble des structures de personnels affectés à une tâche et des procédures régissant ces structures.

      Types d'organisations :

  • développement et maintenance en régie ;
  • procédures de mises à jour des bases locales et centrales faites depuis des brigades spécialisées en postes fixes connectées directement sur le réseau national.

Les systèmes (optionnel)

Le type système est constitué de l'ensemble des installations spécifiques liées aux technologies de l'information, avec un objectif particulier et un environnement opérationnel. Il est composé de diverses entités appartenant aux autres types décrits ci avant. Ce type est utile dans le cas d'une analyse macroscopique.

Afin d’apporter une meilleure compréhension de ce type d’entité, prenons l'exemple de la mise en réseau de terminaux embarqués permettant la consultation de bases de données de véhicules dans le cadre d'opérations de surveillance.

Les types d'entités peuvent être décomposés en sous-types d'entités dont la description est affinée.

Il est conseillé d'utiliser les types et sous-types d'entités du guide "Outillage pour l'appréciation des risques SSI" pour lister et décrire les entités du système.