Rédaction d'une PSSI (Politique de sécurité des systèmes d'information)

Lunel| Action publiée depuis le01/10/2024| Actualisée le01/10/2024| Pierre Soujol
statut :réalisée
  • prévue
  • en cours
  • réalisée

Synthèse

La PSSI (Politique de sécurité des systèmes d'information) est le plan d'action que nous avons défini pour maintenir un certain niveau de sécurité au sein du système d'information. Elle reflète la vision stratégique de notre direction en matière de sécurité des systèmes d'information.

Actions

Nous avons recruté un apprenti sur une durée d'un an pour appuyer la Direction des systèmes d'information (DSI) dans la mise en œuvre d'actions de sécurisation de notre système d'information. C'est dans ce contexte que notre apprenti a rédigé un document de référence en matière de sécurité du système d'information, en concertation avec les agents de la DSI et avec l'appui des services de la ville. Sa démarche a débuté par une analyse des risques en matière de sécurité des systèmes d'information, pour ensuite établir les éléments stratégiques et les règles de sécurité applicables à la protection du système d'information.
Ce travail a été réalisé sur plusieurs mois et s'est appuyé à la fois sur les ressources documentaires mises à disposition par l'agence nationale de la sécurité des systèmes d'information (ANSSI) mais aussi sur nos prestataires qui interviennent sur les questions de sécurité informatique et de confidentialité des données.

Résultats

Il a été établi un document contenant les enjeux, le référentiel ainsi que les principaux besoins concernant la sécurité et les menaces informatiques.
La PSSI est utilisé pour informer la maîtrise d'ouvrage et la maîtrise d’œuvre des enjeux de sécurité. Elle permet de sensibiliser pleinement sur la gestion des risques et participe à rassurer les utilisateurs et les partenaires envers le système d'information.

Liens

https://cyber.gouv.fr/publications/pssi-guide-delaboration-de-politiques-de-securite-des-systemes-dinformation

Bénéfices

Informations réservées aux membres.
> En savoir plus
> Se connecter

Prestataires & Partenaires

Informations réservées aux membres.
> En savoir plus
> Se connecter

Services5

    • Des actions de sensibilisation aux questions de sécurité sur internet (identité numérique du citoyen, désinformation, cyber-sécurité…)
    • La confidentialité, le droit d'accès et de modification des données personnelles (création et actualisation du registre des activités de traitement...)
    • L'existence d'un schéma directeur des systèmes d'informations de la collectivité ou du territoire, incluant la collectivité
    • L'implication des services dans la coproduction des contenus et des projets (référents numériques dans les services, dont déconcentrés)
    • La mise en réseau, le partage de contenus, ou la co-production de services avec d'autres collectivités

    Enjeux

      documents attachés

        actions connexes