Contactez-nous

Rédaction PSSI

PSSI (Politique de Sécurité des SI)

Bâtissez le document fondateur de votre gouvernance Sécurité : formalisez vos règles et engagez davantage vos collaborateurs.

La Politique de Sécurité des Systèmes d’Information (PSSI) est la « constitution » de votre cybersécurité : elle établit les règles, les principes et les objectifs pour l’ensemble de votre organisation. Sans une PSSI claire, la sécurité reste une affaire d’initiés, difficile à appliquer et à contrôler. Notre service d’accompagnement à la rédaction de PSSI vous aide à créer un document sur mesure, exhaustif et compréhensible par tous.

Une bonne PSSI, c’est le document-cadre pour bien piloter de votre sécurité SI.

Notre méthodologie

Analyse de votre contexte & risques

01

Nous commençons par analyser votre activité, vos obligations réglementaires et vos risques majeurs pour que la PSSI soit parfaitement alignée sur vos enjeux.

Définition des principes & objectifs

02

En collaboration avec votre direction, nous définissons les grands principes de sécurité (confidentialité, intégrité, disponibilité) et les objectifs stratégiques que la politique doit atteindre.

Rédaction de la PSSI & des politiques filles

03

Nos experts rédigent le document-cadre ainsi que les politiques associées (charte utilisateur, politique de mot de passe…) dans un langage clair et précis.

Validation & plan de diffusion

04

Nous vous aidons à présenter la PSSI pour validation au CODIR, à élaborer un plan de communication pour assurer sa diffusion et son adoption par les collaborateurs.

Un document-cadre

Définir qui fait quoi et comment le faire en toute sécurité.

La PSSI est la référence pour tous au sein de votre organisation. Elle formalise la politique de sécurité de l’entreprise : classification de l’information, gestion des accès, utilisation des ressources nomades… C’est le socle qui légitime et structure toutes les actions présentes et à venir liée au SI (audits, formations…)

Un levier de confiance

Engagez vos collaborateurs et rassurez vos partenaires.

Une PSSI bien conçue et bien diffusée n’est pas une contrainte. C’est un outil qui permet d’engager chaque collaborateur en lui offrant un cadre clair et commun. C’est aussi un gage de sérieux et de maturité que vous pouvez valoriser auprès de vos clients et partenaires, démontrant que la sécurité est une priorité pour votre organisation.

Formalisez votre gouvernance Sécurité

Nous contacter

Nos autres services de gouvernance

& conseil cyber

Coaching RSSI & accompagnement de Direction

Renforcez la posture de vos leaders Sécurité
Un accompagnement individuel pour aider vos RSSI et dirigeants à prendre les bonnes décisions et à communiquer efficacement sur les enjeux de cybersécurité.

En savoir plus

RSSI à temps partagé

Externalisez la fonction Pilotage de la sécurité
Bénéficiez de l’expertise d’un Directeur de la Sécurité à temps partiel pour structurer et piloter votre stratégie cyber.

En savoir plus

Homologation de SI

Obtenez l’approbation de vos systèmes
Pour répondre aux exigences réglementaires (RGS, HDS…), nous vous accompagnons dans le processus formel d’homologation de vos systèmes d’information.

En savoir plus

Quelle est la différence entre une PSSI et une charte informatique ?

La charte informatique s’adresse aux utilisateurs et fixe les règles d’utilisation des outils. La PSSI est un document de gouvernance beaucoup plus large : elle s’adresse à toute l’entreprise (direction, IT, métiers) et définit la stratégie globale, les objectifs et les responsabilités en matière de sécurité.

Combien de temps faut-il pour rédiger une PSSI ?

La durée varie selon la taille et la complexité de votre SI. Pour une PME ou ETI, le processus de rédaction conjointe, de l’analyse initiale à la validation finale, s’étend généralement sur plusieurs semaines pour aboutir un document complet et adapté.

Est-ce que vous fournissez un modèle de PSSI ?

Non, c’est là que réside notre valeur ajoutée. Nous ne fournissons pas de modèle générique. Nous co-construisons votre PSSI 100 % sur mesure, car ce document doit impérativement tenir compte de votre culture d’entreprise, de vos processus métier et des risques liés.