La Politique de Sécurité du Système d’Information (PSSI) constitue un document de référence de sécurité du système d’information. Elle doit être perçue comme un élément de qualité.
La PSSI reflète la vision stratégique de l’organisation en matière de sécurité des systèmes d’information (SSI).
Elle est un élément fondateur du Système de Management de la Sécurité de l’Information (SMSI).
Objectifs de la PSSI
La Politique de Sécurité du Systèmes d’Information traduit la reconnaissance formelle de l’importance accordée par la direction à la sécurité de son patrimoine numérique.
Une PSSI :
- Offre une vision stratégique de la gestion des risques globaux. Elle suscite la confiance dans le système d’information.
- Met en évidence des objectifs, obligations et engagements de l’organisme régissant la protection de son patrimoine numérique.
- Promeut la coopération transversale au sein de l’organisation pour l’élaboration et la mise en œuvre des mesures, consignes et procédures, etc.
- Assure la cohérence et la pérennité des actions de sécurité.
- Permet de mettre en œuvre une gradation des moyens (proportionnalité assurée par l’analyse des risques).
- Est en support à la sensibilisation aux risques menaçant le patrimoine numérique et à l’identification des moyens disponibles pour s’en prémunir et informer l’ensemble des acteurs sur leurs responsabilités.
- Est une aide aux chefs de projet pour intégrer la sécurité au plus tôt dans les développements de nouveaux services.
La PSSI est un outil de communication qui sera transmis à l’ensemble des acteurs du système d’information.
Notre démarche
L’approche par le risque permet d’axer la stratégie d’entreprise vers une maîtrise des impacts dans une logique d’optimisation coûts/résultats.
Notre méthodologie se décompose en trois parties :
- Audit et évaluation de maturité du SSI
- Définition de la Politique de Sécurité du Système d’Information
- Plan d’actions
Une fois la PSSI rédigée, elle doit régulièrement être révisée en fonction du SMSI (mise à jour de la gestion des risques, modification de l’organisation, etc.), l’évolution des menaces…
Vous avez un projet ?
Veyan est disponible et à votre écoute pour vous accompagner dans la rédaction de votre PSSI.
Nous vous accompagnons également dans la mise en œuvre de votre Système de Management de la Sécurité d’Information.