RDV le 25 avril à 10h00 pour notre webinar sur Microsoft 365 Copilot !

Je m'inscris

PSSI : qu’est ce que c’est ? 

L’organisation de la sécurité informatique de votre entreprise est un sujet central. Que ça soit le pilotage de la sécurité informatique ou la mise en place de plans de continuité, de nombreuses mesures doivent être prises en ce sens. L’une de ces mesures les plus importantes est l’élaboration d’une politique de sécurité des systèmes d’informations (PSSI).

Qu’est ce qu’une politique de sécurité des systèmes d’informations ?

La politique de sécurité des systèmes d’informations définit la stratégie de l’entreprise en matière de sécurité informatique. Elle prend généralement la forme d’un document regroupant l’ensemble des règles de sécurité à adopter, mais aussi les enjeux, les besoins et les contraintes. Ce document, qui doit doit être élaboré sur-mesure, et donc être propre à chaque structure, doit aussi faire l’objet d’une validation par la direction.

Pourquoi la mettre en place ?

Mettre en place une politique de sécurité du système d’information est important pour plusieurs raisons : 

  • Dans un premier temps, la PSSI peut dresser une évaluation de la sécurité informatique dans votre entreprise, afin d’identifier les faiblesses et prévoir un plan d’actions correctives.
  • La PSSI permet également une réaction efficace face à des incidents, en précisant la procédure à suivre en fonction des situations.
  • Enfin, la mise en place d’une PSSI reflète la vision stratégique de l’entreprise en matière de sécurité des systèmes d’informations, et de l’importance du rôle de ces derniers.

Que contient une PSSI et comment la mettre en œuvre ?

La PSSI se compose généralement de quatre sections :

  • L’introduction, qui permet de situer le contexte et le rôle de la PSSI dans l’entreprise.
  • La méthodologie.
  • Les principes de sécurité.
  • Les Références SSI (critères d’évaluations, textes législatifs, normes, etc.)

Le travail d’élaboration de la PSSI ne s’improvise pas, et nécessite une approche globale, portant sur l’aspect technique (par exemple le risques extérieurs, mises à jour logicielle, panne de connexion à internet, etc.), mais aussi humain (actions de sensibilisation, de formation, etc.)

La mise en place d’une politique de sécurité des systèmes d’informations implique aussi une méthodologie particulière, afin d’impliquer chaque acteur concerné, et travailler l’ensemble des domaines nécessaires à sa construction.

C’est pour cela que l’intervention d’un expert est un plus pour la réalisation de votre PSSI. Pérenne ’IT peut vous aider à élaborer votre PSSI, mais aussi vous accompagner, car nous pensons que votre PSSI ne doit pas être gravé dans le marbre, mais doit au contraire pouvoir évoluer, et être complété.

Vous souhaitez nous confier un projet ?

Nous contacter
LinkedIn
Twitter
WhatsApp

S’appuyant sur son expertise sécurité, Pérenne’IT accompagne depuis 2004, en Ile-de-France et dans toute la France, les PME dans le déploiement, la sécurisation et l’infogérance de leurs systèmes informatiques.

Profitez du savoir-faire d’une équipe polyvalente et réactive, afin d’auditer votre sécurité, migrer vers Microsoft 365 ou Azure, sécuriser votre système d’information, externaliser la gestion de votre informatique ou solliciter une prestation à la carte. 

Perenne'IT

derniers articles

Pérenne’IT
6 avenue Charles de Gaulle Hall B
78150 Le Chesnay – FRANCE
Tél : 01 39 23 97 60

Suivez-nous

Twitter Linkedin
© Pérenne’IT ~ 2021 | Plan de site | Mentions Légales | Politique de protection des données personnelles | Politique de cookies
Un site internet réalisé par Netsulting, agence de communication digitale