logo ORSYS Le mag

Le média de la formation et des compétences

Accueil > Glossaire Cybersécurité > PSSI (politique de sécurité des systèmes d’information) 🟩 Outil

PSSI (politique de sécurité des systèmes d’information) 🟩 Outil

La PSSI (politique de sécurité des systèmes d’information) est un document stratégique qui définit les règles et objectifs d’une organisation en matière de sécurité de ses systèmes d’information.

La politique de sécurité des systèmes d’information (PSSI) est un document de référence qui reflète la vision stratégique et les objectifs d’une organisation concernant la sécurité de ses systèmes d’information. Elle établit les principes directeurs, les règles de sécurité à adopter, et le plan d’action pour atteindre et maintenir un certain niveau de sécurité. La PSSI est élaborée sur mesure pour chaque structure, prenant en compte ses spécificités, ses enjeux, ses besoins et ses contraintes.

Une PSSI est généralement élaborée par plusieurs acteurs clés au sein d’une organisation :

  • Responsable de la sécurité des systèmes d’information (RSSI) qui en est le responsable
  • DSI (directeur des systèmes d’information) et plus généralement la direction de l’organisation
  • DPO (Délégué à la Protection des Données)
  • Responsables métiers
  • Représentants des utilisateurs
  • Experts en sécurité informatique

Exemple de PSSI

Un exemple de PSSI pourrait inclure les éléments suivants :

  1. Introduction et périmètre d’application
  2. Objectifs de sécurité
  3. Rôles et responsabilités
  4. Règles de sécurité (ex: gestion des mots de passe, utilisation des équipements)
  5. Gestion des risques
  6. Plan de continuité d’activité
  7. Procédures de gestion des incidents
  8. Formation et sensibilisation des utilisateurs

🔢 Chiffres sur la PSSI

  • Selon une étude, 60% des entreprises françaises disposaient d’une PSSI formalisée en 2020.
  • Les organisations avec une PSSI bien implémentée peuvent réduire le coût moyen d’une violation de données de 3,58 millions de dollars à 2,10 millions de dollars.
  • 95% des failles de cybersécurité sont dues à des erreurs humaines, soulignant l’importance de la sensibilisation incluse dans la PSSI.
  • La mise en place d’une PSSI est devenue obligatoire pour les établissements de santé en France
  • Les entreprises avec une PSSI bien définie ont généralement un meilleur temps de réponse aux incidents de sécurité.
  • L’élaboration d’une PSSI prend en moyenne 3 à 6 mois pour une organisation de taille moyenne.
Retour au Glossaire

domaine de formation

Cybersécurité

formations associées

Sécurité systèmes et réseaux, niveau 1

Hacking et sécurité, niveau 1

Sécurité des systèmes d'information, synthèse

BEST

Vers la ORSYS Cyber Academy : un espace gratuit dédié à la cybersécurité