PSSI (politique de sécurité du SI)
La PSSI est le document de référence qui fixe les objectifs et les règles de sécurité du système d'information d'une organisation et encadre les mesures opérationnelles.
PSSI (politique de sécurité du SI)
La PSSI (politique de sécurité des systèmes d'information) est le document cadre qui définit les objectifs, principes et règles de sécurité applicables au système d'information d'une organisation.
En clair
La PSSI est le document de référence qui formalise la stratégie de sécurité du système d'information. Elle traduit les objectifs de sécurité de l'organisation en principes et en règles, et sert de socle aux procédures et aux mesures techniques plus détaillées. C'est elle qui donne le cap : ce que l'organisation veut protéger, contre quoi, et selon quelles responsabilités.
Ce que ça implique
Une PSSI doit être portée par la direction pour avoir une autorité réelle, et déclinée en documents opérationnels (procédures, standards techniques, chartes). Elle couvre généralement la gouvernance de la sécurité, la gestion des risques, le contrôle des accès, la protection des données, la gestion des incidents et la continuité. Pour rester pertinente, elle doit être révisée régulièrement et son application contrôlée : une PSSI non appliquée ou obsolète n'apporte qu'une conformité de façade.
En mission / dans la pratique
Un consultant freelance peut rédiger, actualiser ou décliner la PSSI d'un client : alignement avec les exigences applicables, définition des règles, articulation avec les procédures existantes. Il aide à rendre la politique applicable concrètement, en la traduisant en mesures techniques et en standards de configuration. Il intervient aussi pour vérifier l'écart entre la politique affichée et la réalité du terrain, et pour construire les plans d'action de mise en cohérence.
À ne pas confondre
La PSSI est le cadre interne de référence, à distinguer des obligations externes comme le RGPD ou NIS2 qu'elle aide à respecter. Elle s'inscrit dans une démarche plus large de GRC et s'aligne fréquemment sur ISO/IEC 27001. Elle encadre, sans les détailler, des dispositifs comme le PRA / PCA.
ForTeam IT à vos côtés
Vous recherchez une mission ou un consultant expert sur ce sujet ? ForTeam IT met en relation des consultants IT freelance sélectionnés avec des grands comptes, ETI et scale-ups partout en France. Consultez aussi notre grille des TJM freelance IT et nos expertises par technologie.
À lire aussi
Vous êtes consultant IT freelance ?
Rejoignez ForTeam IT et accédez à des missions sélectionnées chez nos clients grands comptes.
Rejoindre la communauté