PSSI (Politique de sécurité)
Définition
Document stratégique qui formalise les objectifs, les principes et les règles de sécurité de l'information d'une organisation. Elle est validée par la direction et sert de référence pour toutes les décisions liées à la sécurité.
Pourquoi c'est important
La PSSI est le document fondateur de la sécurité dans une organisation. Savoir la rédiger et la faire vivre est une compétence clé pour les profils GRC et RSSI.
Comment l'enseigner
Montrez des exemples de PSSI publiques (ANSSI, universités) et faites rédiger aux étudiants une PSSI simplifiée pour un SI fictif. L'exercice de rédaction force à structurer la pensée.
Idée d'exercice
Rédaction collaborative : chaque groupe rédige un chapitre de PSSI (contrôle d'accès, sécurité physique, gestion des incidents, etc.) pour un campus universitaire fictif.
Erreur courante en formation
Rédiger une PSSI trop technique ou trop vague : elle doit être compréhensible par la direction tout en étant opérationnellement applicable.
Questions fréquentes
Qu'est-ce que le PSSI (Politique de sécurité) en cybersécurité ?
Document stratégique qui formalise les objectifs, les principes et les règles de sécurité de l'information d'une organisation. Elle est validée par la direction et sert de référence pour toutes les décisions liées à la sécurité.
Comment enseigner le PSSI (Politique de sécurité) à des étudiants ?
Montrez des exemples de PSSI publiques (ANSSI, universités) et faites rédiger aux étudiants une PSSI simplifiée pour un SI fictif. L'exercice de rédaction force à structurer la pensée. Rédaction collaborative : chaque groupe rédige un chapitre de PSSI (contrôle d'accès, sécurité physique, gestion des incidents, etc.) pour un campus universitaire fictif.
Pourquoi PSSI (Politique de sécurité) est-il important en formation cybersécurité ?
La PSSI est le document fondateur de la sécurité dans une organisation. Savoir la rédiger et la faire vivre est une compétence clé pour les profils GRC et RSSI.