6 - Politique
6 - Politique
6 - Politique
sécurité informatique
(Politique de sécurité informatique)
université d’Alger 1 -
Benyoucef Benkhedda
Introduction:
2
Politique de sécurité de système d’information
(PSSI):
Un plan d'actions definies pour maintenir un certain niveau de
securite.
3
Politique de sécurité de système d’information
(PSSI):
La politique de securite des systemes d'information est intrinsequement
liee à la securite de l'information.
5
méthodologie d’élaboration de PSSI:
6
PSSI (phase 0): préalables
7
PSSI (phase 0): tache 1 - Organisation du projet
Démarche:
nommer un chef de projet.
constituer un comite de pilotage.
constituer un groupe d’experts.
attribuer un budget.
formaliser des objectifs detailles.
etablir un calendrier.
8
PSSI (phase 0): tache 2 - Constitution du
référentiel
9
PSSI (phase 1): élaboration des éléments
stratégiques
10
PSSI (phase 1): tache 1 - Définition du périmetre
Démarche:
lister l’ensemble des domaines d'activites jouant un role dans le systeme
selectionner et decrire les domaines d'activites essentiels au fonctionnement de
l'organisme.
identifier ceux qui constituent le perimetre de la PSSI et ceux qui en sont exclus.
11
PSSI (phase 1): tache 2 - Détermination des
enjeux et orientations stratégiques
12
PSSI (phase 1): tache 3 - Prise en compte des
aspects légaux et réglementaires
Démarche:
selectionner les criteres de securite à prendre en compte
(disponibilite, l'integrite et la confidentialite). par exemple: une echelle de
confidentialité comme suit:
14
PSSI (phase 1): tache 5 - Expression des besoins
de sécurité
15
PSSI (phase 1): tache 6 - Identification des
origines des menaces
16
PSSI (phase 2): sélection des principes et
rédaction des regles
17
PSSI (phase 2): tache 1 - Choix des principes de
sécurité
18
PSSI (phase 2): tache 2 - Elaboration des regles
de sécurité
19
PSSI (phase 2): tache 3 - Elaboration des notes de
synthese
Démarche: élaborer une note de synthèse justifiant les principes choisis ainsi que
la déclinaison des règles.
20
PSSI (phase 3): finalisation
21
PSSI (phase 3): tache 1 - Finalisation et validation
de la PSSI
22
PSSI (phase 3): tache 2 - Elaboration et validation
du plan d’action
La priorité est fixée pour s’assurer la prise en compte des risques les plus
significatifs.