PSSI : Politique de Sécurité des Systèmes d’Information
Qu’est-ce que la Politique de Sécurité des Systèmes d’Information (PSSI) ?
La Politique de Sécurité des Systèmes d’Information (PSSI) est le document traduisant la stratégie de la Direction Générale en matière de sécurité de l’information. Elle fixe un cadre général en identifiant au moins un modèle de fonctionnement et des orientations de sécurité pour les domaines s’étalant de la sécurité physique à la sécurité logique. Elle fonde également les bases d’une gouvernance de la cybersécurité par des actions de pilotage, de revue régulière et d’ajustement basés sur le principe d’amélioration continue. Ce socle permet une communication claire sur la sécurité à l’ensemble des utilisateurs du système d’information.
Dasec vous rédige votre politique de sécurité (PSSI)
L’élaboration d’une PSSI doit se faire en tenant compte du contexte de la société, de ses enjeux, des risques de sécurité, de son cadre légal, règlementaire et contractuel, de la maturité de l’organisation et de la taille du système d’information.
Les domaines de la sécurité de l’information sont énoncés à partir de ceux définis par la norme ISO27002:2013 en tant que référentiel reconnue sur l’organisation de la sécurité. Les objectifs et les règles de sécurité sont adaptés des bonnes pratiques reconnues (notamment l’ISO 27002 et les guides ANSSI) et des exigences imposées par la CNIL.
La politique peut se traduire par un ou plusieurs documents et un corpus documentaire de sécurité peut être établi sur trois niveaux :
Dasec propose de rédiger une politique de sécurité des systèmes d’information adaptée de niveau 1 et 2. Pour rédiger ce ou ces documents.
Dasec s’appuie sur l’analyse de risques cybersécurité et échange avec les responsables du système d’information pour convenir de ce qu’il convient de formaliser par rapport au contexte. L’objectif étant que la PSSI soit réellement applicable et appropriée aux besoins.
Une approche pragmatique, sous forme d’échange et relecture/correction, permet de gagner en efficacité et de limiter les sollicitations de la Direction.
Les livrables comprennent généralement la Politique générale fixant un cadre général en identifiant la vision stratégique de l’organisme et des orientations de sécurité en conformité avec les enjeux sécurité de l’organisme ainsi que des directives thématiques sur les domaines clés liées à la sécurité physique et la sécurité logique.
Besoin de plus d'informations sur le service PSSI ?
Services complémentaires
Accompagnement du RSSI
Analyse de risques cybersécurité
Suivez l'expertise DASEC en vous abonnant à la newsletter
Les informations recueillies à partir de ce formulaire sont traitées par DASEC
pour vous inscrire à sa newsletter.
Pour connaître vos droits et la politique de DASEC sur la protection des données,