Mise en place concrète d’une PSSI
L’élaboration d’une politique de sécurité nécessite une approche globale, portant à la fois sur l’aspect technique tel que la sécurité logique, la sécurité informatique et la sécurité des réseaux mais également la sécurité physique, organisationnelle ainsi que les aspects liés à l’humain.
Cette conception ne peut s’effectuer seul. Il s’agit d’un travail d’équipe piloté la plupart du temps par le Responsable de la Sécurité du Système d’Information (RSSI) à l’aide de la Direction et de chaque personne composant la gouvernance de la sécurité de l’information (Directeur du Système d’Information, Délégué à la Protection des Données personnelles, Assistante qualité et gestion des risques…) mais aussi d’autres collaborateurs tels que certains responsables de services et des ressources humaines.
Le groupe de travail effectuera une analyse du niveau de maturité SSI permettra de définir le périmètre de la politique de sécurité ainsi que ses objectifs.
Ensuite, un minimum de 16 domaines devra constituer la Politique de Sécurité du Système d’Information :
Principes organisationnels
- Politique de sécurité
- Organisation de la sécurité
- Gestion des risques SSI
- Sécurité et cycle de vie
- Assurance et certification
Principes de mise en œuvre
- Aspects humains
- Planification de la continuité des activités
- Gestion des incidents
- Sensibilisation et formation
- Exploitation
- Aspects physiques et environnementaux
Principes techniques
- Identification / authentification
- Contrôle d’accès logique
- Journalisation
- Infrastructures de gestion des clés cryptographiques
- Signaux compromettants
La mise en œuvre d’une Politique de Sécurité du Système d’Information nécessite une méthodologie particulière afin d’impliquer chaque acteur concerné et travailler l’ensemble des domaines nécessaires à sa construction.
Vous souhaitez être accomagné pour la mise en place d’une telle démarche ?
Faîtes-nous part de votre proje, prenez contact avec nous et nous vous recontactons dans les plus brefs délais.