Please enable JavaScript.
Coggle requires JavaScript to display documents.
PSSI - Coggle Diagram
PSSI
La politique doit être déclinée (divisée) sur plusieurs thèmes :
contrôle d'accès ;
sécurité physique ;
gestion des actifs ;
transfert d'information ;
sécurité réseau ;
sauvegardes ;
cryptographie ;
classification des données ;
gestion des vulnérabilités ;
gestion des incidents.
Exemples :
Politique de sécurité
Organisation de la SSI
Ressources humaines
Gestion des actifs
Contrôle d'accès
Cryptographie
Sécurité physique
Gestion des incidents
Continuité d'activité
La PSSI doit préciser :
la définition de la SSI ;
les objectifs ;
les principes de sécurité ;
les responsabilités ;
les engagements réglementaires ;
l'amélioration continue ;
la gestion des exceptions.
ISO 27002:2013
114 mesures de sécurité
14 domaines (clauses 5 à 18)
Les 114 mesures deviennent :
93 contrôles
regroupés dans 4 thèmes
Organisationnel 37
Humain 8
Physique 14
Technologique 34
ISO 27002:2022
Contenu minimal d'une PSSI