Pourquoi une PSSI ? Rôle et nécessité

Positionnement stratégique

La PSSI n’est pas un document IT. C’est un instrument de gouvernance qui reflète les orientations stratégiques de l’organisation en matière de sécurité.

Warning

Elle doit être portée au plus haut niveau hiérarchique, diffusée, comprise et mise à jour régulièrement.

Objectifs opérationnels

Clarifier les responsabilités SSI au sein de l’organisation.
Uniformiser les pratiques de sécurité à travers les entités.
Délivrer un cadre de référence lors de conflits, arbitrages ou incidents.

Outil de management

Définit les engagements SSI du top management.
Alimente les chartes d’usage, politiques sectorielles (BYOD, PRA, cloisonnement…).
Fait le lien avec le registre des traitements, les clauses contractuelles, le RSSI délégué…

Communication et cohésion

Sert de support à la sensibilisation des utilisateurs.
Permet une concertation entre la DSI, les métiers, la conformité et la direction générale.
Fournit un langage commun et des attentes partagées.

Justifications externes

Attendu dans les audits ISO 27001, HDS, LPM, RGPD…
Élément central dans les processus de due diligence en cas de rachat ou d’externalisation.

Question

Le processus de due diligence désigne l’ensemble de vérifications qu’opère un investisseur dans le but de sécuriser un achat par l’analyse de la situation d’une société

P.I.L.O.T.E

Explorateur

Pourquoi une PSSI ? Rôle et nécessité

Positionnement stratégique

Objectifs opérationnels

Outil de management

Communication et cohésion

Justifications externes

Vue Graphique

Table des Matières