Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Pssi section1 introduction 2004 03 03

PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d ? information Sous-direction des opérations Bureau conseil Guide pour l'élaboration d'une politique de sécurité de système d'information PSSI SECTION INTRODUCTION Version du mars boulevard de La Tour-Maubourg - PARIS SP - Tél - Fax CCe document a été réalisé par le bureau conseil de la DCSSI SGDN DCSSI SDO BCS Les commentaires et suggestions sont encouragés et peuvent être adressés à l'adresse suivante voir formulaire de recueil de commentaires en ?n de guide Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d'information Sous-direction des opérations Bureau Conseil boulevard de La Tour-Maubourg PARIS SP conseil dcssi sgdn pm gouv fr CHistorique des modi ?cations Version Objet de la modi ?cation Statut Publication du guide d'élaboration de politique de sécurité interne PSI Révision globale actualisation des références création d'une méthodologie enrichissement et reclassement des principes de sécurité séparation en sections méthodologie principes de sécurité et compléments Restructuration remise en forme amélioration de la méthode mise en cohérence avec les outils méthodologiques et meilleures pratiques de la DCSSI suite à une consultation d'experts internes Séparation en sections introduction méthodologie principes de sécurité et références SSI et améliorations diverses suite à une consultation d'experts externes notamment le Club EBIOS et à plusieurs mises en pratique ministère de la Défense CNRS Direction des Journaux O ?ciels ? Publication du guide pour l'élaboration d'une politique de sécurité de système d'information PSSI Validé Draft Prétest Prétest pour validation Validé CTable des matières ? ? ? ? SECTION ?? INTRODUCTION AVANT- PROPOS CONCEPTS MANIPULÉS CONVENTIONS D'ÉCRITURE PRÉSENTATION DU GUIDE OBJECTIF CHAMP D'APPLICATION DESCRIPTION HISTORIQUE PRÉSENTATION ET RÔLE DE LA PSSI CONTEXTE DE LA SÉCURITÉ DES SYSTÈMES D'INFORMATION La SSI comme élément de la qualité La gestion des risques par la sécurisation est globale Des risques étendus et parfois nouveaux NÉCESSITÉ D ? UNE PSSI DOMAINES D ? APPLICATION DE LA PSSI PLACE DE LA PSSI DANS LE RÉFÉRENTIEL DOCUMENTAIRE Lien entre la PSSI et les lignes directrices de l'OCDE Lien entre la PSSI et les Critères Communs CC LES BASES DE LÉGITIMITÉ D ? UNE PSSI Le respect de la déontologie La gestion des risques accidents erreurs défaillances et malveillances Préservation des intérêts vitaux de l'État La lutte contre la malveillance et le cybercrime Préservation des intérêts particuliers de l'organisme La conformité technologique et légale Le contrôle par les consommateurs BIBLIOGRAPHIE FORMULAIRE DE RECUEIL DE COMMENTAIRES SECTION ?? MÉTHODOLOGIE document séparé SECTION ?? PRINCIPES DE SÉCURITÉ document séparé SECTION ?? RÉFÉRENCES SSI document séparé CSGDN DCSSI SDO BCS PSSI ?? Section ?? Introduction ?? mars Avant-propos Le présent document est un guide destiné aux administrations et aux entreprises Ce document édité par le Secrétariat général de la défense nationale est un guide il n'a pas de caractère obligatoire Le guide s'appuie sur des documents législatifs ou normatifs ainsi que sur l ? expérience et le savoirfaire d ? administrations et d'acteurs du secteur privé Les références contenues