Académique Documents
Professionnel Documents
Culture Documents
POLITIQUE DE SÉCURITÉ
DES SYSTÈMES
D’INFORMATION
PSSI - V1
SOMMAIRE
1. Introduction
1.1. Objectif de la PSSI
1.2. Portée de la PSSI
1.3. Besoins et attentes des parties intéressées
1.4 Choix du Périmètre Pertinent
1.5 Processus, Sites, Filiales
1.6. Définitions et terminologie
2. Gouvernance de la sécurité
2.1. Rôles et responsabilités
2.2. Formation et sensibilisation
3. Classification et contrôle des actifs
3.1. Classification des données
3.2. Inventaire des actifs
3.3. Propriété des actifs
4. Gestion des accès
4.1. Authentification et identification
4.2. Contrôle d'accès (physique et logique)
4.3. Gestion des droits d'accès
4.4. Gestion des mots de passe
5. Sécurité physique et environnementale
5.1. Accès aux locaux
5.2. Protection contre les événements
5.3. Sécurité des équipements
6. Gestion des incidents de sécurité
6.1. Reporting des incidents
6.2. Réponse aux incidents
6.3. Revue post-incident
7. Maintenance et mises à jour
7.1. Patchs et mises à jour
7.2. Maintenance préventive
7.3. Tests de sécurité
8. Continuité d'activité et reprise après sinistre
8.1. Plan de continuité d'activité (PCA)
8.2. Plan de reprise après sinistre (PRA)
9. Relations avec les tiers
9.1. Contrats et accords
9.2. Accès tiers
9.3. Sous-traitance et externalisation
10. Conformité
10.1. Respect des lois
10.2. Audits et contrôles
10.3. Gestion des violations
11. Revue et mise à jour de la PSSI
11.1. Fréquence de revue
11.2. Procédure de mise à jour
12. Annexes
1. Introduction
1.1. Objectif de la PSSI
Établir une politique de sécurité des systèmes d'information pour CyberSecureToolz Corp
afin de garantir la confidentialité, l'intégrité et la disponibilité des informations critiques, en
alignement avec les meilleures pratiques de cybersécurité et la norme ISO/CEI
27001:2022.
2. Gouvernance de la sécurité
2.1. Rôles et responsabilités
Les rôles et responsabilités liés à la sécurité, tels que le RSSI, les administrateurs et les
utilisateurs, sont définis dans un document distinct qui sera régulièrement mis à jour.
10. Conformité
10.1. Respect des lois
Les obligations légales et réglementaires liées à la sécurité de l'information seront
respectées.
12. Annexes
Glossaire : Fournit des définitions pour les termes techniques.
Modèles de documents : Inclut tout formulaire ou modèle lié à la PSSI, comme un
formulaire de déclaration d'incident.