Comment rédiger sa PSSI

Je suis plongé depuis quelques temps dans la rédaction de la PSSI (Politique de Sécurité des Systèmes d’Information) qui régira ma vie pendant au moins les cinq années à venir. Ne trouvant pas de documentation adéquate dans un premier temps, je m’étais attelé à la tâche pénible de rédaction « à zéro » de ladite politique.

C’était il y a quelques mois et je commençais à désespérer…

Depuis une semaine je suis plongé (encore!) dans cette rédaction, mais le travail est beaucoup moins considérable puisque j’ai trouvé la bible, la référence ultime :

« Guide pour l’élaboration d’une politique de sécurité de système d’information »

en 4 volumes, rédigé par la DCSSI et d’une clarté, d’une concision et d’une exhaustivité remarquables, ne cachons pas nos mots !

Les documents sont disponibles librement ici,

Sincèrement, je tiens à féliciter les équipes de la DCSSI qui ont planché sur l’élaboration de ce guide, il est vraiment bien réalisé, et m’aide grandement. Le seul reproche que l’on pourrait lui faire est son manque de liens vers l’ISO 27001, mais est-ce vraiment nécessaire dans le cadre d’une politique générale SSI ?

Voilà c’est dit. On oublie trop souvent que la DCSSI ne fait pas uniquement des certifications et du Ebios, et que leurs travaux sont plutôt bons, dommage qu’on n’en parle pas assez… la culture du secret peut-être ?

9 Comments »

Bruno Kerouanton on octobre 4th 2007 in IT Security

9 Responses to “Comment rédiger sa PSSI”

  1. aston responded on 05 Oct 2007 at 9:09 #

    Effectivement, de très bon guide de ce côté là. Si je ne m’abuse par contre, comme tu évoques EBIOS, la DCSSI la préconise en amont de la rédaction de la PSI, justement pour avoir une PSI adaptée.
    Comme exemple concret de l’application de la démarche proposée par la DCSSI, il y a la PSI du CNRS sinon, disponible sur leur site.
    Peut-être également des infos du côté du GEMSIH, mais c’est plus adapté secteur hospitalier justement, mais il y a eu un gros travail également :
    http://www.gmsih.fr/
    regarder leur travaux en la matière, librement téléchargeable également

  2. Cédric Pernet responded on 05 Oct 2007 at 14:50 #

    Merci Bruno d’apporter un peu de lumière sur un travail excellent fourni par la DCSSI. C’est vrai qu’on les oublie un peu trop souvent… Allez, je lève mon verre à leur santé 😉

  3. Bruno Kerouanton responded on 09 Oct 2007 at 10:41 #

    En effet ils ont bien travaille et je les remercie au passage !

    From now on I shall constrain myself to write both articles and comments in english, as there are more and more english speaking readers out here 🙂 Maybe there is an english equivalent of the PSSI guide ??

  4. Francois Petit responded on 06 Déc 2007 at 16:44 #

    PSSI recommended reading:

    « Writing Information Security Policies », Scott Barman

    edt: New Riders

    ISBN: 1-57870-264-X 53499

    Frp

  5. TRELY Vincent responded on 06 Jan 2008 at 19:45 #

    Bonjour,
    Récent DSIO du CH de Le Mans, je fais partie des personnes qui ont travaillé à l’élaboration de politiques de sécurité pour les grandes entreprises et institutions ces 10 dernières années.
    Vous trouverez mes coordonnées sur mon blog.
    N’hésitez pas à me contacter pour tout échange.
    Bien cordialement,

  6. mazenovi responded on 16 Oct 2009 at 15:17 #

    Je suis également à la recherche de documentation concernant la rédaction « from scratch » d’une PSSI. Le lien direct fourni dans ce post étant mort voici le nouveau : http://www.ssi.gouv.fr/site_article46.html

  7. Bruno Kerouanton responded on 16 Oct 2009 at 15:23 #

    merci, j’ai mis à jour le lien… C’est toujours le problème avec Internet ; les liens changent constamment… Merci et bon weekend

  8. Emmanuel responded on 12 Déc 2012 at 10:46 #

    C’est vrai que c’est un super travail comme d’ailleurs toutes leurs publications.

  9. Pascal responded on 02 Mar 2015 at 16:01 #

    Bonjour, le lien de l’ANSSI a encore évolué avec la refonte de leur site.

    Le Guide est désormais disponible ici:

    http://www.ssi.gouv.fr/guide/20-pssi-guide-delaboration-de-politiques-de-securite-des-systemes-dinformation/

Trackback URI | Comments RSS

Laisser un commentaire