La sécurité des systèmes d’information (SSI) c’est quoi ?
La sécurité des systèmes d’information (SSI), est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires à la mise en place de moyens visant à empêcher l'utilisation non autorisée, le mauvais usage, la modification ou le détournement du système d'information. Assurer la sécurité du système d'information est une activité du management du système d'information.
La sécurité est un enjeu majeur pour les entreprises. Elle n'est plus confinée uniquement au rôle de l’informaticien. Sa finalité à long terme est de maintenir la confiance des utilisateurs et des clients. La finalité à moyen terme est la cohérence de l’ensemble du système d’information. À court terme, l’objectif est que chacun ait accès aux informations dont il a besoin. (source wikipédia)
Pourquoi mettre en œuvre un politique SSI
L’augmentation des cyberattaques et de l’espionnage sous toutes ses formes devraient pousser les organisations, quelles qu’elles soient, à prendre en compte de manière sérieuse ce sujet.
Voici quelques raisons pour établir, de façon pérenne, une PSSI :
- protéger l’ensemble des données relatives à l’organisation
- identifier, évaluer et gérer les risques
- être en conformité avec la réglementation
- protéger l’image de l’organisation
- sensibiliser les collaborateurs
- sécuriser et garantir la continuité des activités
- améliorer son niveau SSI en permanence
Comment procéder ?
Il est nécessaire, dans un premier temps, de faire un point de la situation actuelle et de définir précisément quels systèmes, s’ils sont impactés, peuvent avoir des conséquences lourdes sur la vie de l’entreprise.
Tout doit être pris en compte, y compris la situation géographique et le périmètre direct.
À partir de ce premier constat et en prenant en compte les remarques de l’organisation, une PSSI peut être établie et des actions peuvent être mises en place afin d’améliorer la sécurité des systèmes.
Quels sont les documents rendus ?
Le principal document est une PSSI qui, une fois validée, doit faire partie intégrante du règlement de l’organisation.
De plus, un tableau de bord (TdBSSI) est établi afin de mesurer plus facilement l’évolution de la SSI dans l’organisation.
Des sessions de sensibilisation des collaborateurs peuvent être montées pour expliquer le fonctionnement de la SSI au sein de l’organisation.
Quel en est le coût ?
Le coût dépend directement du volume d’informations à traiter et ne peut être établi de façon stricte.
Il nécessite une entente entre l’organisation et le prestataire.
Quels délais ?
Il faut compter 4 à 6 semaines pour établir l’ensemble des prestations.
Ce délai est très dépendant du volume d’informations à traiter.
Comment le faire vivre ?
La PSSI donne des directives. Celles-ci ont pour but d’être appliquées, contrôlées et rectifiées au fil de l’eau.
Généralement, un point de situation annuel est nécessaire. Celui-ci est facilité par l’alimentation régulière du TdBSSI.