PSSI — Guide d’élaboration de politiques de sécurité des systèmes d’information

La PSSI reflète la vision stratégique de la direction de l’organisme (PME, PMI, industrie, administration…) en matière de sécurité des systèmes d’information (SSI).

Publié le 09 Juillet 2009 Mis à jour le 09 Juillet 2009

Bien que publié en 2004, le guide d’élaboration d’une politique de sécurité des systèmes d’information conserve sa pertinence.

Le guide PSSI a pour objectif de fournir un support aux responsables SSI pour élaborer une politique de sécurité du ou des systèmes d’information (PSSI) au sein de leur organisme. Il est décomposé en quatre sections :

  • l’introduction, ce présent document, permet de situer la place de la PSSI dans le référentiel normatif de la SSI au sein de l’organisme et de préciser les bases de légitimité sur lesquelles elle s’appuie ;
  • la méthodologie présente, de façon détaillée, la conduite de projet d’élaboration d’une PSSI, ainsi que des recommandations pour la construction des règles de sécurité ;
  • le référentiel de principes de sécurité ;
  • une liste de documents de références de la SSI (critères d’évaluation, textes législatifs, normes, codes d’éthiques, notes complémentaires...).

 

PDF
La plaquette de la méthode
PDF
Le mémento de la méthode
PDF
Introduction
PDF
Méthodologie
PDF
Principes de sécurité
PDF
Références SSI
RTF
Commentaires sur la documentation