QU’EST-CE QU’UNE PSSI ?
- La PSSI reflète la vision stratégique de la direction de votre entreprise en matière de sécurité des systèmes d’information (SSI).
- Elle contient l’ensemble des éléments stratégiques, des directives, procédures, codes de conduite, règles organisationnelles et techniques, ayant pour objectif la protection du SI. Elle est alimentée par le schéma directeur de votre entreprise et par l’analyse de risques.
- Il est possible de décliner des PSSI techniques par métier, activités ou systèmes. Par exemple, la politique de mise à jour de vos actifs pour y être incluse.
- Après validation, la PSSI doit être diffusée à l'ensemble des acteurs du SI (utilisateurs, sous-traitants, prestataires…) : c’est un véritable outil de communication sur l’organisation et les responsabilités ainsi que sur les risques liés au SI.
- Cette politique est un document vivant qui doit être mis à jour régulièrement pour prendre en compte les évolutions de votre entreprise.
QUELLE DÉMARCHE POUR RÉDIGER UNE PSSI ?
Retrouvez un guide d’élaboration de PSSI rédigé par l’ANSSI en cliquant sur le lien ci-dessous 👇