Formaliser la politique de sécurité des SI (PSSI) Politique:de sécurité des SI PSSI Sécurité:politique Système d’information:sécurité

Le projet de formalisation de la PSSI consiste à traduire le résultat des travaux de management de la sécurité et des risques en une politique appropriable par tous les acteurs de l’organisation, du top management aux exécutants, aux agents comme aux prestataires, véritable cadre contractuel d’exécution des missions de chacun au regard de l’utilisation des SI.

Cela commence donc par un cadrage des enjeux stratégiques et réglementaires qui déterminera les différents angles d’approche des risques SSI. C’est l’analyse des risques qui permettra d’identifier les critères de sélection des principes de sécurité à développer et de guider l’élaboration des règles de sécurité.

On entend par principe de sécurité aussi bien la définition des orientations de sécurité considérées comme nécessaires que les caractéristiques de la sécurité définies comme importantes. Ce sont ces principes qui constitueront la base de réflexion pour l’élaboration de la PSSI et permettront sa déclinaison en règles de sécurité.

Les règles de sécurité définissent...

Pour consulter la suite, découvrez le livre suivant :
couv_DP2PILSI.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Manager la sécurité et les risques
Suivant
Former et éduquer les utilisateurs