Exemples concrets de PSSI
Cette page présente des exemples concrets de formulations, d’extraits et de structures typiques à retrouver dans une vraie PSSI.
Exemple de structure complète d’une PSSI
1. Préambule
2. Objectifs de la PSSI
3. Domaine d'application
4. Principes fondamentaux
5. Règles de sécurité
5.1 Accès et authentification
5.2 Sécurité des postes
5.3 Supervision et journalisation
5.4 Sauvegarde et continuité
...
6. Responsabilités
7. Gestion des incidents
8. Révision de la PSSI
9. Plan d’action
10. Annexes (glossaire, lois, normes)Exemple de règle formalisée
Règle R1 – Gestion des mots de passe
Chaque utilisateur doit disposer d’un mot de passe personnel respectant la complexité minimale suivante : 12 caractères, dont majuscule, minuscule, chiffre et caractère spécial.
La durée maximale de validité est de 180 jours. Aucun partage de mot de passe n’est autorisé.
Justification : réduction du risque de compromission de comptes.
Exemple de plan d’action sécurité (extrait)
| Action SSI | Responsable | Échéance | Priorité | État |
|---|---|---|---|---|
| Mise à jour de la PSSI | RSSI | T1 2025 | Haute | En cours |
| Révision des profils Active Directory | DSI | T2 2025 | Moyenne | Planifiée |
| Déploiement MFA | RSI projet | T3 2025 | Critique | En attente budget |
Exemples de formulation claire
- “Seuls les équipements maîtrisés et inventoriés peuvent accéder au SI.”
- “Toute action d’administration est tracée, horodatée et auditable.”
- “L’usage de supports amovibles est restreint aux profils habilités.”