Stratégie & gouvernancePSSI : Politique de Sécurité des Systèmes d’Information

Gouvernance & conformité

PSSI : Politique de Sécurité des Systèmes d’Information

Stratégie & gouvernance

La Politique de Sécurité des Systèmes d’Information fixe le cap : principes clairs, responsabilités assumées, exigences partagées. Digitemis la conçoit (ou la remet à jour) pour qu’elle soit simple à appliquer, comprise de tous et reconnue par vos clients comme par vos auditeurs – un véritable socle de confiance pour vos projets.

PMEETIgrands comptes

Qu’est-ce que la Politique de Sécurité des Systèmes d’Information (PSSI) ?

La Politique de Sécurité des Systèmes d’Information (PSSI) est le document traduisant la stratégie de la Direction Générale en matière de sécurité de l’information. Elle fixe un cadre général en identifiant au moins un modèle de fonctionnement et des orientations de sécurité pour les domaines s’étalant de la sécurité physique à la sécurité logique. Elle fonde également les bases d’une gouvernance de la cybersécurité par des actions de pilotage, de revue régulière et d’ajustement basés sur le principe d’amélioration continue. Ce socle permet une communication claire sur la sécurité à l’ensemble des utilisateurs du système d’information.

Digitemis vous rédige votre politique de sécurité (PSSI)

L’élaboration d’une PSSI doit se faire en tenant compte du contexte de la société, de ses enjeux, des risques de sécurité, de son cadre légal, règlementaire et contractuel, de la maturité de l’organisation et de la taille du système d’information.

Les domaines de la sécurité de l’information sont énoncés à partir de ceux définis par la norme ISO27002:2013 en tant que référentiel reconnue sur l’organisation de la sécurité. Les objectifs et les règles de sécurité sont adaptés des bonnes pratiques reconnues (notamment l’ISO 27002 et les guides ANSSI) et des exigences imposées par la CNIL.

La politique peut se traduire par un ou plusieurs documents et un corpus documentaire de sécurité peut être établi sur trois niveaux :

Digitemis propose de rédiger une politique de sécurité des systèmes d’information adaptée de niveau 1 et 2. Pour rédiger ce ou ces documents, Digitemis s’appuie sur l’analyse de risques cybersécurité et échange avec les responsables du système d’information pour convenir de ce qu’il convient de formaliser par rapport au contexte. L’objectif étant que la PSSI soit réellement applicable et appropriée aux besoins.

Une approche pragmatique, sous forme d’échange et relecture/correction, permet de gagner en efficacité et de limiter les sollicitations de la Direction.

Les livrables comprennent généralement la Politique générale fixant un cadre général en identifiant la vision stratégique de l’organisme et des orientations de sécurité en conformité avec les enjeux sécurité de l’organisme ainsi que des directives thématiques sur les domaines clés liées à la sécurité physique et la sécurité logique.

Ils nous font confiance

informations

Contactez-nous

Un projet de PSSI ou une refonte ? Remplissez le formulaire, nous reviendrons vers vous rapidement pour un premier échange.

*Informations obligatoires

Les informations recueillies à partir de ce formulaire sont traitées par Digitemis pour donner suite à votre demande de contact. Pour connaître et/ou exercer vos droits, référez-vous à la politique de Digitemis sur la protection des données, cliquez ici.

Expertises liées

Stratégie & gouvernance

Plan d’assurance sécurité (PAS)

Le PAS convertit vos exigences cyber en engagements contractuels concrets : règles précises, preuves vérifiables, sanctions en cas de dérive. Digitemis le bâtit avec vous et vos fournisseurs pour sécuriser votre chaîne d’approvisionnement et prouver votre sérieux aux régulateurs, clients et assureurs.

ETIgrands comptes

Stratégie & gouvernance

Pilotage fournisseurs (TPRM)

Quand vos prestataires manipulent vos données ou accèdent à votre réseau, leur niveau de cybersécurité devient le vôtre. Digitemis met en place une démarche d’évaluation et de suivi continu pour que chaque tiers reste au diapason de vos exigences – sans transformer les achats en casse-tête.

ETIgrands comptesPME

Stratégie & gouvernance

Cybersecurity by design

Intégrez la sécurité dès le premier sprint : Digitemis insère des exigences cyber & privacy-by-design dans chaque projet, pour que la conformité ne se rattrape pas après coup mais accélère le go-live.

ETIgrands comptesPME

FAQ

Questions fréquentes

Si vous avez d’autres questions, n’hésitez pas à nous contacter directement !

Une PSSI est-elle obligatoire ?

La législation n’impose pas le terme « PSSI », mais de nombreux référentiels (ISO 27001, NIS 2, HDS, DORA) exigent une politique formelle de sécurité approuvée par la direction.

Combien de temps faut-il pour élaborer une PSSI ?

Entre 4 et 12 semaines selon la taille du périmètre, le nombre de directives et la disponibilité des parties prenantes.

Qui doit valider la PSSI ?

La direction générale ; c’est elle qui engage l’organisation. Le RSSI et, le cas échéant, le DPO sont co-auteurs opérationnels.

Comment maintenir la PSSI à jour ?

Nous livrons un calendrier de révision annuelle, des indicateurs de pilotage et un modèle de comité de gouvernance afin qu’elle reste vivante et alignée sur vos risques.

cas client

Découvrez notre approche

Uncategorized

Cas client 1

PME

Lorem ipsum dolor sit amet consectetur. Massa sed porta praesent egestas erat. Egestas et vivamus nisl velit erat cras mattis. Massa sed porta praesent egestas erat. gestas et vivamus nisl velit erat cras mattis. Lorem ipsum dolor sit amet consectetur.

Uncategorized

Cas client 2

cas client

Découvrez notre approche projet

Uncategorized

Cas client 1

PME