Sommaire

Formaliser la politique de sécurité des SI (PSSI)

Le projet de formalisation de la PSSI commence par une analyse des risques SSI. C’est l’analyse des risques qui permettra de déterminer plus facilement les éléments stratégiques, d’identifier les critères de sélection des principes de sécurité à développer et de guider l’élaboration des règles de sécurité.

On entend par principe de sécurité aussi bien la définition des orientations de sécurité considérées comme nécessaires que les caractéristiques de la sécurité définies comme importantes. Ce sont ces principes qui constitueront la base de réflexion pour l’élaboration de la PSSI et permettront sa déclinaison en règles de sécurité.

Les règles de sécurité définissent des exigences de sécurité pour la mise en place des moyens, qu’ils soient techniques et organisationnels, et pour les comportements en fonction des principes retenus. Ces règles sont toujours adaptées à un environnement et à un contexte donné du SI.

C’est l’alignement des règles de sécurité, bien adaptées à chaque contexte du SI de l’organisation, avec les principes de sécurité, qui garantira la cohérence avec les objectifs stratégiques ...