PSSI
La Politique de Sécurité des Systèmes d’Information (PSSI) est un document stratégique qui définit les règles, les objectifs et les responsabilités pour assurer la protection des informations et des systèmes d’information d’une organisation. Elle guide les actions pour prévenir, détecter et répondre aux risques liés à la cybersécurité.
La PSSI est une boussole pour l’ensemble des collaborateurs et des parties prenantes de l’entreprise, garantissant que les pratiques de sécurité sont alignées sur les besoins et les objectifs stratégiques de l’organisation. La PSSI tient son action effective de ce qu’est un document validé et porté par le COMEX.
Avec l’expertise de Radical-SSI, la PSSI devient un levier pour transformer la sécurité en avantage compétitif, tout en assurant une utilisation judicieuse des ressources disponibles.
Notre accompagnement se déroule sur quelque semaines : la durée effective est fonction de nombreux paramètres, comme la taille de l’organisation, la complexité des actifs, le niveau de maturité en cybersécurité, le nombre de directions métier et la disponibilité et expertise des parties prenantes. Nous fixons cette durée en vous indiquant le temps de mobilisation de vos équipes dès le début.
Notre approche méthodique et personnalisée basée sur EBIOS-RM permet de comprendre les spécificités de l’entreprise, son secteur d’activité, ses processus critiques et son environnement technologique. L’étude préalable de la surface d’attaque permet un grand gain de temps.
Notre accompagnement se fait en 5 phases :
- Phase de préparation et planification ;
- Phase d’analyse, de collecte des données et de définition des objectifs et des politiques de sécurité ;
- Phase interne de rédaction de la PSSI ;
- Validation et approbation par le COMEX ;
- Phase de communication et de formation préalable à la mise en application.
.