Please enable JavaScript.
Coggle requires JavaScript to display documents.
Pourquoi une PSSI est essentielle ? - Coggle Diagram
Pourquoi une PSSI est essentielle ?
Contexte
Un guide
date de 2004
publié par le Secrétariat général de a Défense National (SGDN) via la DCSSI
outi du pilotage du risque lié à l'iformatoin
validée tout en haut de la hiérarchie
objectifs
assurer la cohérence de toutes les actions de sécurité
protéger le patrimoine informationnel, les données; le savoir-faire
garantir la conformité aux lois
contrats avec les clients et partenaires
Méthodologie
Préparation
organisation du projet
définition des objectifs précis de la SSSI
estimation des moyens
constitution du référentiel documentaire
lois et réglementations
chartes ethiques
contraintes techniques déjà existantes
mise en place d'un comité de pilotage
Stratégique
définition du périmètre stratégique
quel système
quel infos
élaboration de l'échelle de besoins
pour le CAID (T)
doit etre basé sur l'impact potentiel si ca tourne mal
perte d'image, financiere, sanction
identification des biens essentiel à protéger
données vitales
services critiques
exprimer les besoins sécurité de ces biens
identifier les origines des menaces
humaine, natuelle, accidentelle
se baser sur une analyse e risuqe (non les failles technqiues)
Choisir les principes et règles
A partir des besoins et menaces identifiés, choisir les principes pertinents
les traduires e rglès du qutidien
impliquer les experts techniques + les responsables opérationnels
pour s'assurer que les regles sont réalistes, compréhensible, aplicables, suivie et auditables
Finalisation
rédaction de la PSSi et validation
validation du plan d'action
Principes du guide
16 principes
oganisation
humain
technique