La Politique de Sécurité des Systèmes d’Information (PSSI) est un plan d’actions définies pour maintenir un certain niveau de sécurité des systèmes d’information (SSI). Elle contribue notamment à :
- Assurer la continuité des activités ;
- Prévenir la fuite d’informations sensibles ;
- Renforcer la confiance des usagers dans les services numériques.
Elle reflète la vision stratégique de la direction de l’organisme (PME, PMI, industrie, administration…) en matière de sécurité des systèmes d’information (SSI). Bien que publié en 2004, le guide d’élaboration d’une politique de sécurité des systèmes d’information conserve sa pertinence. Le guide PSSI a pour objectif de fournir un support aux responsables SSI pour élaborer une politique de sécurité du ou des systèmes d’information (PSSI) au sein de leur organisme. Il est décomposé en quatre sections :
- L’introduction, ce présent document, permet de situer la place de la PSSI dans le référentiel normatif de la SSI au sein de l’organisme et de préciser les bases de légitimité sur lesquelles elle s’appuie ;
- La méthodologie présente, de façon détaillée, la conduite de projet d’élaboration d’une PSSI, ainsi que des recommandations pour la construction des règles de sécurité ;
- Le référentiel de principes de sécurité ;
- Une liste de documents de références de la SSI (critères d’évaluation, textes législatifs, normes, codes d’éthiques, notes complémentaires…).