DESCRIPTION ET OBJECTIF

La Politique de Sécurité des Systèmes d’Information (ou PSSI) est un document reflétant l’intégralité de la stratégie de sécurisation d’un système d’information de votre entreprise.

Ce document regroupe l’ensemble des règles de sécurité nécessaires à la bonne protection de votre entreprise, mais aussi les plans d’actions et process à mettre en place lors d’une attaque informatique ou d’autres évènements pouvant porter atteinte à la sécurité et la disponibilité de votre système d’information. C’est aussi un document central pour l’obtention de normes telles que ISO 27001, PCI-DSS, RGPD ou encore le référentiel HDS relatif à l’hébergement des données de santé.

 

pssi

Un document essentiel, une mise en oeuvre efficace

La mise en œuvre d’une PSSI est le meilleur moyen d’évaluer la maturité de votre système d’information. Ce document nous permet aussi de centraliser rapidement les failles potentielles de votre architecture et de prévoir rapidement les contre-mesures à adopter pour pallier ces risques. Pour cela, nous identifions pour chaque faille potentielle, les rôles des différents intervenants impliqués (DG, DSI, RSSI, Manager IT, DPO…) dans le contrôle, l’audit ainsi que le pilotage de la sécurité de votre système d’information.

Chez HIUMA, nous pensons que ce document est primordial à la sécurisation et la pérennité de votre système d’information, mais aussi de votre entreprise. Tous vos collaborateurs sont impactés par la PSSI. Le service informatique est bien entendu au cœur de ce document car il va définir des règles de gestion informatiques à mettre en place. Mais il définit par la même occasion les bons gestes et les bonnes pratiques que l’ensemble de vos collaborateurs devront respecter pour éviter les failles de sécurité ainsi que les pertes de données. Le document définissant ces règles s’appelle la Charte Informatique, il doit d’ailleurs être lu et signé par l’ensemble de vos collaborateurs.

Notre méthodologie en 4 étapes

Nous vous accompagnons dans la structuration et la rédaction de votre PSSI, l’élaboration de ce document vital pour la sécurité du système d’information d’une entreprise se déroule en 4 phases

Phase 1 : Organisation du projet et constitution du référentiel. Il convient de définir qui seront vos principaux intervenants, experts internes et externes qui seront en charge de la réalisation et du suivi de la PSSI. Il est aussi nécessaire de réaliser une base documentaire sur les aspects légaux, éthiques, contractuels ainsi que tous les schémas nécessaires à la bonne compréhension du SI en place.

Phase 2 : L’élaboration des éléments stratégiques. Cette phase permet de délimiter le périmètre d’étude ainsi que les grands enjeux et orientations de la PSSI. Une échelle des besoins en termes de disponibilité, d’intégrité et de confidentialité (au minimum) ainsi que l’identification des origines possibles des menaces seront réalisées.

Phase 3 : Rédaction des règles. Entièrement dédiée à la sécurité, cette phase détermine l’ensemble de vos lignes directrices qui seront implémentées sur le système d’information de votre entreprise. Cela consiste à sélectionner, concevoir, préparer, documenter et valider l’ensemble de ces règles qui seront mises en place sur l’intégralité de votre système d’information.

Phase 4 : Finalisation de la documentation. Dernière ligne droite du projet, tous les documents réalisés devront être répertoriés, validés par la Direction Générale. Un plan d’action ainsi qu’une PSSI simplifiée seront ainsi rédigés.

Plus de sécurité pour plus de sérénité

Nos offres réseaux

VOUS AVEZ UN PROJET ? PARLONS-EN !

Inscrivez-vous à notre newsletter pour suivre nos actualités