Base de donnee
MEILLEURES PRATIQUES POUR LA GESTION DES RISQUES SSI
Utilisation spécifique de la méthode EBIOS® pour élaborer une PSSI
Version du 22 septembre 2004
51 boulevard de La Tour-Maubourg - 75700 PARIS 07 SP - Tél 01 71 75 84 15 - Fax 01 71 75 84 00
Document édité par le bureau conseil de la DCSSI
Qu'est-ce qu'une PSSI ?
La Politique de Sécurité des Systèmes d'Information (PSSI) est l'ensemble formalisé dans un document applicable, des directives, procédures, codes de conduite, règles organisationnelles et techniques, ayant pour objectif la protection des systèmes d’information de l’organisme. Elle traduit la reconnaissance officielle de l'importance accordée par la direction générale de l'organisme à la sécurité de ses systèmes d'information. D'une manière générale, elle contient une partie relative aux éléments stratégiques de l'organisme (périmètre, contexte, enjeux, orientations stratégiques en matière de SSI, référentiel réglementaire, échelle de sensibilité, besoins de sécurité, menaces) et une partie relative aux règles de sécurité applicables. Elle constitue donc une traduction concrète de la stratégie de sécurité de l’organisme. Le guide PSSI édité par la DCSSI a pour objectif majeur l’accompagnement des responsables de sécurité dans l’élaboration d’une politique de sécurité d’un ou des systèmes d’information au sein de leur organisme.
Quels sont les avantages de la méthode EBIOS pour l'élaboration d'une PSSI ?
La réalisation préalable d'une étude EBIOS offre plusieurs avantages : l'élaboration de la PSSI est facilitée par une démarche structurée, qui permet en outre de déduire en les justifiant une partie des principes et des règles retenus dans la PSSI ; l’exploitation des résultats de l’étude EBIOS associée à d’autres éléments d’entrée, permet d'obtenir l'ensemble des