Mémentos > Élaboration des politiques de sécurité des systèmes d’information (PSSI)

Introduction

En 2002, le conseil de l’organisation de coopération et de développement économique (OCDE) a adopté une nouvelle version des "lignes directrices régissant la sécurité des systèmes et réseaux d’information – vers une culture de la sécurité".

Elles insistent sur la nécessité d’un cadre général pour la sécurité des systèmes d’information (SSI).

Elles prennent en compte les évolutions du contexte de la SSI tels que l’accroissement de l’interconnexion des réseaux et l’évolution des données en terme de type, volume, sensibilité, ainsi que les nouveaux enjeux liés par exemple aux projets gouvernementaux et de commerce électronique.

Elles introduisent les notions de "culture de sécurité" et de continuité de la gestion des risques SSI.

Ces nouvelles lignes directrices décrivent les neuf principes suivants :

Sensibilisation,
Responsabilité,
Réaction,
Éthique,
Démocratie,
Évaluation des risques,
Conception et mise en œuvre de la sécurité,
Gestion de la sécurité,
Réévaluation.

Elles constituent les fondements de la politique de sécurité.

Voir le mémento (format PDF).