PSSI : Politique de Sécurité des Systèmes d’Information
Qu’est-ce que la Politique de Sécurité des Systèmes d’Information (PSSI) ?
La Politique de Sécurité des Systèmes d’Information (PSSI) est le document traduisant la stratégie de la Direction Générale en matière de sécurité de l’information. Elle fixe un cadre général en identifiant au moins un modèle de fonctionnement et des orientations de sécurité pour les domaines s’étalant de la sécurité physique à la sécurité logique. Elle fonde également les bases d’une gouvernance de la cybersécurité par des actions de pilotage, de revue régulière et d’ajustement basés sur le principe d’amélioration continue. Ce socle permet une communication claire sur la sécurité à l’ensemble des utilisateurs du système d’information.
Digitemis vous rédige votre politique de sécurité (PSSI)
L’élaboration d’une PSSI doit se faire en tenant compte du contexte de la société, de ses enjeux, des risques de sécurité, de son cadre légal, règlementaire et contractuel, de la maturité de l’organisation et de la taille du système d’information.
Les domaines de la sécurité de l’information sont énoncés à partir de ceux définis par la norme ISO27002:2013 en tant que référentiel reconnue sur l’organisation de la sécurité. Les objectifs et les règles de sécurité sont adaptés des bonnes pratiques reconnues (notamment l’ISO 27002 et les guides ANSSI) et des exigences imposées par la CNIL.
La politique peut se traduire par un ou plusieurs documents et un corpus documentaire de sécurité peut être établi sur trois niveaux :
Digitemis propose de rédiger une politique de sécurité des systèmes d’information adaptée de niveau 1 et 2. Pour rédiger ce ou ces documents, Digitemis s’appuie sur l’analyse de risques cybersécurité et échange avec les responsables du système d’information pour convenir de ce qu’il convient de formaliser par rapport au contexte. L’objectif étant que la PSSI soit réellement applicable et appropriée aux besoins.
Une approche pragmatique, sous forme d’échange et relecture/correction, permet de gagner en efficacité et de limiter les sollicitations de la Direction.
Les livrables comprennent généralement la Politique générale fixant un cadre général en identifiant la vision stratégique de l’organisme et des orientations de sécurité en conformité avec les enjeux sécurité de l’organisme ainsi que des directives thématiques sur les domaines clés liées à la sécurité physique et la sécurité logique.