Domaines d’application et référentiels associés
Domaines d’application d’une PSSI
Une PSSI couvre l’ensemble du périmètre SI, qu’il soit technique, humain ou organisationnel.
Exemples de domaines :
- Gestion des identités et des accès
- Sécurité des équipements et postes de travail
- Réseaux et communications
- Administration système
- Continuité d’activité (PRA/PCA)
- Sous-traitance, fournisseurs, cloud
- Journalisation, supervision, détection
- Formation et sensibilisation
- Gestion des incidents
- Mobilité et télétravail
Référentiels et cadres structurants
| Référentiel | Type | Utilisation |
|---|---|---|
| ISO/IEC 27001 | Norme internationale | Cadre de management SSI |
| ISO/IEC 27002 | Norme de bonnes pratiques | Détaille les mesures de sécurité |
| EBIOS RM | Méthode ANSSI | Analyse de risque orientée métier |
| NIST 800-53 | Cadre américain | Catalogue de contrôles SSI |
| Lignes OCDE | Principes internationaux | Éthique et gouvernance de la SSI |
| LPM / OIV | Règlementation française | Obligations renforcées pour entités critiques |
| RGPD | Règlement UE | Protection des données personnelles |
Info
Une bonne PSSI explicite le lien entre les règles et ces référentiels, assurant ainsi cohérence, audibilité et légitimité.