PSSI : qu’est ce que c’est ?
L’organisation de la sécurité informatique de votre entreprise est un sujet central. Que ça soit le pilotage de la sécurité informatique ou la mise en place de plans de continuité, de nombreuses mesures doivent être prises en ce sens. L’une de ces mesures les plus importantes est l’élaboration d’une politique de sécurité des systèmes d’informations (PSSI).
Qu’est ce qu’une politique de sécurité des systèmes d’informations ?
La politique de sécurité des systèmes d’informations définit la stratégie de l’entreprise en matière de sécurité informatique. Elle prend généralement la forme d’un document regroupant l’ensemble des règles de sécurité à adopter, mais aussi les enjeux, les besoins et les contraintes. Ce document, qui doit doit être élaboré sur-mesure, et donc être propre à chaque structure, doit aussi faire l’objet d’une validation par la direction.
Pourquoi la mettre en place ?
Mettre en place une politique de sécurité du système d’information est important pour plusieurs raisons :
- Dans un premier temps, la PSSI peut dresser une évaluation de la sécurité informatique dans votre entreprise, afin d’identifier les faiblesses et prévoir un plan d’actions correctives.
- La PSSI permet également une réaction efficace face à des incidents, en précisant la procédure à suivre en fonction des situations.
- Enfin, la mise en place d’une PSSI reflète la vision stratégique de l’entreprise en matière de sécurité des systèmes d’informations, et de l’importance du rôle de ces derniers.
Que contient une PSSI et comment la mettre en œuvre ?
La PSSI se compose généralement de quatre sections :
- L’introduction, qui permet de situer le contexte et le rôle de la PSSI dans l’entreprise.
- La méthodologie.
- Les principes de sécurité.
- Les Références SSI (critères d’évaluations, textes législatifs, normes, etc.)
Le travail d’élaboration de la PSSI ne s’improvise pas, et nécessite une approche globale, portant sur l’aspect technique (par exemple le risques extérieurs, mises à jour logicielle, panne de connexion à internet, etc.), mais aussi humain (actions de sensibilisation, de formation, etc.)
La mise en place d’une politique de sécurité des systèmes d’informations implique aussi une méthodologie particulière, afin d’impliquer chaque acteur concerné, et travailler l’ensemble des domaines nécessaires à sa construction.
C’est pour cela que l’intervention d’un expert est un plus pour la réalisation de votre PSSI. Pérenne ’IT peut vous aider à élaborer votre PSSI, mais aussi vous accompagner, car nous pensons que votre PSSI ne doit pas être gravé dans le marbre, mais doit au contraire pouvoir évoluer, et être complété.
Vous souhaitez nous confier un projet ?