Modèle complet de PSSI (structure ANSSI)
1. Introduction
- Objet et portée de la PSSI
- Contexte organisationnel
- Périmètre couvert
2. Gouvernance de la sécurité
- Rôles et responsabilités
- Comité SSI
- Intégration à la stratégie globale
3. Principes de sécurité
- Confidentialité, intégrité, disponibilité
- Traçabilité, preuve, résilience
4. Gestion des accès
- Création, modification, suppression des droits
- Authentification forte, MFA
- Supervision des comptes à privilèges
5. Protection des données
- Données à caractère personnel
- Classification et cartographie
- Mesures de chiffrement
6. Sauvegarde et continuité
- Sauvegardes périodiques
- PRA / PCA
- Tests de restauration
7. Sécurité physique et environnementale
- Contrôle des accès physiques
- Protection des locaux sensibles
8. Journalisation, supervision et détection
- Journaux d’événements
- Supervision active
- Réaction aux incidents
- Plan annuel de sensibilisation
- Formation des profils sensibles
10. Évolution, validation, diffusion
- Revue annuelle
- Archivage
- Plan de communication