Qu'est-ce qu'une PSSI ?
La politique de sécurité du système d’information (PSSI) est l’outil central d’une démarche de mise en conformité en cybersécurité. Elle décrit les éléments essentiels concourant à la sécurité informatique d’une organisation : moyens humains, mesures organisationnelles, biens matériels et immatériels, risques encourus, ou encore procédures internes.
La PSSI permet également de communiquer en interne, avec les clients, les partenaires ou les prospects sur les mesures adoptées en matière de sécurité informatique. La communication de ce document est souvent requise lors de la réponse à des appels d’offres ou via l’envoi de questionnaires de cybersécurité préalablement à la signature d’un contrat.
Comment rédige-t-on une PSSI ?
À partir d’une analyse de l’existant et d’entretiens avec les différents acteurs concernés par la sécurité du système d’informations, nous rédigeons la PSSI en fonction de votre contexte.
Nous travaillons de manière itérative en étroite collaboration avec les responsables du projet chez notre client, afin d’aboutir à une PSSI au plus proche des besoins exprimés.
Chaque politique de sécurité du système d’informations est accompagnée d’un plan d’assurance sécurité (PAS) communicable en externe et d’un plan d’actions priorisés en fonction des mesures correctives identifiées.
Quels sont les livrables proposés ?
- PSSI
- Plan d’actions cybersécurité
- Plan d’Assurance Sécurité (PAS)