Formation : Maîtriser le processus d’élaboration d’une Politique de sécurité des systèmes d’information

Au même titre que ses autres ressources (financières, physiques, humaines) l’information (stratégique, opérationnelle)  est devenue une ressource importante pour toute organisation. La dépendance vis-à-vis du système d’information peut atteindre 85% dans les organisations de  + 500 salariés. Par ailleurs, dans l’environnement actuel  des organisations caractérisé par des interconnexions de plus en plus nombreuses, l’information est de plus en plus exposée et vulnérable. La sécurité du Système d’Information est devenue donc une préoccupation majeure. Dans ce contexte  et étant donné l’importance des enjeux pour l’organisation, la complexité des processus, l’efficacité de la protection du système d’information ne peut être fondée sur une simple  juxtaposition de mesures  de sécurité « prêtes à l’emploi » mais sur une approche globale, exhaustive, systémique fondée sur  l’étude de son contexte,  la détermination de ses besoins de sécurité (métier, obligations réglementaires et légales), l’analyse des risques auxquels ses ressources sensibles sont exposés, l’identification de ses objectifs de sécurité et leur déclinaison en mesures de sécurité dont l’implémentation permettra d’éliminer les risques ou de les ramener à un niveau acceptable par l’organisation. L’ensemble des composants (enjeux, besoins de sécurité, menaces, règles de sécurité) de cette approche constitue la Politique de Sécurité du Système d’Information (PSSI). La sécurité de l’information et du système d’information devient un enjeu majeur et stratégique. C’est pourquoi, chaque organisme doit disposer d’une politique de sécurité du système d’information (PSSI).