Présentation du guide ANSSI
Contexte
L’ANSSI a publié ce guide afin de permettre à tout type d’organisme d’élaborer une PSSI rigoureuse, légitime et adaptée à son contexte.
Il est structuré autour d’une approche progressive, logique, documentée et compatible avec les normes internationales (ISO 27001, 27005…).
Objectifs du guide
- Expliquer la nécessité d’une PSSI.
- Proposer une démarche reproductible.
- Offrir un socle commun pour les experts, dirigeants et techniciens.
Découpage pédagogique
| Partie | Titre | Contenu |
|---|---|---|
| 1 | Fondements | Objectifs, rôle, périmètre, légitimité |
| 2 | Méthodologie | Étapes de la construction d’une PSSI |
| 3 | Principes | Catalogue de principes à intégrer |
| 4 | Références | Normes et textes juridiques à connaître |
Liens avec les pratiques professionnelles
- Compatible avec une démarche ISO 27001.
- Sert de base à la construction d’une analyse de risques EBIOS RM.
- Utile dans les audits de conformité ou dans le cadre de la LPM (OIV, OSE).