PSSI (politique de sécurité des systèmes d’information)

La PSSI est un document stratégique qui définit les règles et objectifs d’une organisation en matière de sécurité de ses systèmes d’information

La politique de sécurité des systèmes d’information (PSSI) est un document de référence qui reflète la vision stratégique et les objectifs d’une organisation concernant la sécurité de ses systèmes d’information. Elle établit les principes directeurs, les règles de sécurité à adopter, et le plan d’action pour atteindre et maintenir un certain niveau de sécurité. La PSSI est élaborée sur mesure pour chaque structure, prenant en compte ses spécificités, ses enjeux, ses besoins et ses contraintes

Exemple

Un exemple de PSSI pourrait inclure les éléments suivants :

1. Introduction et périmètre d’application
2. Objectifs de sécurité
3. Rôles et responsabilités
4. Règles de sécurité (ex: gestion des mots de passe, utilisation des équipements)
5. Gestion des risques
6. Plan de continuité d’activité
7. Procédures de gestion des incidents
8. Formation et sensibilisation des utilisateurs

Chiffres

Bien que les chiffres spécifiques varient selon les sources et les années, voici quelques données illustratives :

• Selon une étude, 60% des entreprises françaises disposaient d’une PSSI formalisée en 2020.
• Les organisations avec une PSSI bien implémentée peuvent réduire le coût moyen d’une violation de données de 3,58 millions de dollars à 2,10 millions de dollars.
• 95% des failles de cybersécurité sont dues à des erreurs humaines, soulignant l’importance de la sensibilisation incluse dans la PSSI.