Please enable JavaScript.
Coggle requires JavaScript to display documents.
PSSI – Politique de Sécurité du SI - Coggle Diagram
PSSI – Politique de Sécurité du SI
Objectif
Protéger le système d’information
Définir des règles de sécurité
Contrôler l’efficacité des mesures
Méthode d’élaboration
Choisir un référentiel
ISO 27002
ISO 27005
NIST 800-53
RGS
Identifier les actifs
Données
Applications
Réseaux
Postes
Utilisateurs
Comprendre les menaces
Malware
Intrusion
Erreur humaine
Fuite de données
Associer des mesures
Organisationnelles
Techniques
Architecturales
Définir le contrôle
Indicateurs
Audit
Tableau de bord
Les 4 compétences principales
Analyser
Analyse de risques
Exigences de sécurité
Périmètre
Rédiger
Mesures retenues
Règles concrètes
Document PSSI
Mettre en œuvre
Plan d’action
Déploiement
Gestion de projet
Évaluer
KPI
Surveillance continue
Amélioration continue
Acteurs de la SSI
Direction
RSSI / CISO
DSI
Administrateurs
SOC
Analystes cyber
Auditeurs
Principes de sécurité
Interdiction par défaut
Moindre privilège
Besoin d’en connaître
Imputabilité
Zonage / cloisonnement
Inventaire
Durcissement
Mesure de sécurité
Bloquer une menace
Protéger une cible
Autoriser ou interdire une action
Vérifier la conformité
Audit et amélioration
Logs
Traçabilité
Détection
Non-répudiation
Correction continue