P.I.L.O.T.E

3 min de lecture

Checklist interactive de validation PSSI

Info

Version cliquable adaptée à Obsidian, avec tri par catégorie, intégrant les exigences, la criticité et les références normatives.

Gouvernance

  • La PSSI est validée par la direction générale (Haute – ISO 27001 5.1, ANSSI PSSI)
  • Le périmètre SSI est défini (Haute – ISO 27001 4.3)
  • Rôles et responsabilités sont explicités (RSSI, DPO, etc.) (Haute – ISO 27001 5.3)
  • Lien avec d’autres documents (charte, procédures…) (Moyenne – ANSSI PSSI, ISO 27001 5.1)
  • Cycle de révision / mise à jour prévu (Moyenne – ISO 27001 9.3)
  • Référentiels mentionnés (ISO, NIS2, RGPD…) (Moyenne – CNIL, ISO 27001 Annexe A)

Gestion des risques

  • Démarche de gestion des risques formalisée (Haute – ISO 27005, EBIOS RM)
  • Classification des actifs / données incluse (Haute – ISO 27001 A.5.12)
  • Cartographie des traitements / SI référencée (Moyenne – CNIL RGPD Art. 30)
  • Menaces, impacts et mesures listés (Moyenne – ANSSI)

Organisation

  • Organisation SSI documentée (RACI, fiches de rôle) (Haute – ISO 27001 5.3)
  • Responsabilités utilisateurs, prestataires, partenaires (Haute – ISO 27001 A.5.1)
  • Processus d’escalade et gestion des incidents (Haute – ISO 27035, ISO 27001 A.5.25)
  • Comité de pilotage SSI évoqué (si existant) (Moyenne – Bonne pratique ANSSI)

Mesures techniques

  • Authentification : MFA, mots de passe, SSO (Haute – ISO 27001 A.5.17)
  • Gestion des accès : principe du moindre privilège (Haute – ISO 27001 A.5.18)
  • Sécurité réseau : cloisonnement, firewall, VPN (Haute – ISO 27001 A.8.20)
  • Antimalware et détection d’intrusion (Moyenne – ISO 27001 A.8.7)
  • Chiffrement des données sensibles (Haute – ISO 27001 A.8.24)
  • Sauvegarde et PRA/PCA prévus (Haute – ISO 27001 A.8.13)
  • Gestion des mises à jour et vulnérabilités (Haute – ISO 27001 A.8.8)

Aspects organisationnels

  • Sensibilisation et formation SSI (Haute – ISO 27001 A.6.3)
  • Processus RH : entrée, départ, sanctions (Moyenne – ISO 27001 A.6.1)
  • Clause SSI dans les contrats (fournisseurs) (Haute – ISO 27001 A.5.19)
  • Procédure de gestion des incidents (Haute – ISO 27001 A.5.25)

Supervision et amélioration continue

  • Indicateurs SSI et tableaux de bord (Moyenne – ISO 27004)
  • Audits internes ou externes prévus (Haute – ISO 27001 9.2)
  • Processus d’amélioration continue (Haute – ISO 27001 10.1)
  • Revue de la PSSI par la direction (Haute – ISO 27001 9.3)

Conformité

  • Mentions RGPD (art. 32 sécurité, art. 5.2 accountability) (Haute – RGPD)
  • Contraintes sectorielles abordées (NIS2, finance, santé…) (Moyenne – ANSSI, DORA)
  • Clause de confidentialité et engagement utilisateur (Haute – ISO 27001 A.5.20)

Déploiement

  • Plan de diffusion / communication de la PSSI (Moyenne – ANSSI, ISO 27001 A.6.4)
  • Versioning / suivi documentaire clair (Moyenne – ISO 27001 A.5.10)
  • Annexe, charte, glossaire inclus (Moyenne – Bonne pratique)
  • Accessibilité aux utilisateurs / personnel / tiers (Haute – ISO 27001 A.6.4)

Success

Cette version interactive est idéale pour des relectures de PSSI dans Obsidian, en comités RSSI, ou en audit interne.

Vue Graphique