Introduction à la PSSI
Objectif du cours
Ce module vise à comprendre les fondements d’une Politique de Sécurité des Systèmes d’Information (PSSI), son utilité stratégique, sa structure et son processus d’élaboration, en s’appuyant sur le guide de l’ANSSI.
Info
Public visé : RSSI, DSI, consultants SSI, architectes, responsables conformité, auditeurs internes.
Définitions essentielles
- PSSI : document formel qui définit la politique globale de sécurité d’un système d’information.
- SSI (Sécurité des Systèmes d’Information) : ensemble de mesures visant à protéger l’intégrité, la confidentialité, la disponibilité et la traçabilité des informations ( ICDT)
Pourquoi un tel document ?
- Normalise la posture sécurité de l’organisation.
- Sert de socle aux chartes, politiques spécifiques (PCA, PRA, gestion des accès…).
- Donne un cadre aux audits, projets, achats, recrutements et gestions des incidents.
Enjeux de la PSSI
- Créer un consensus entre directions (métier, technique, juridique).
- Fournir des bases à la gouvernance SSI.
- Permettre l’alignement avec des référentiels (ISO 27001, LPM…).
Structure du guide ANSSI
| Section | Contenu |
|---|---|
| 1. Fondements | Pourquoi une PSSI, qui la porte, à quoi elle sert |
| 2. Méthodologie | Étapes de construction |
| 3. Principes | Principes à intégrer dans le document |
| 4. Références | Normes, lois, codes d’éthique à considérer |