Gouvernance, risques & GRC

PSSI et politique de sécurité des systèmes d'information

La PSSI est le document de référence qui fixe les règles de sécurité de votre organisation et les rend opposables. Autour d'elle, un corpus de politiques, chartes et procédures décline la sécurité jusqu'au geste quotidien. AOCSI rédige un corpus lu et appliqué, pas rangé dans un tiroir.
Experts seniors nominatifs
Prix publics affichés
Livrables priorisés par le risque
Intervention partout en France

GRC · 01

Le rôle d'une PSSI

La politique de sécurité des systèmes d'information (PSSI) est le document de référence qui fixe les objectifs et les règles de sécurité de l'organisation. Validée au plus haut niveau, elle rend les exigences opposables et donne un cadre commun aux équipes techniques, aux métiers et à la direction.

Une bonne PSSI n'est ni un catalogue de vœux ni la copie d'un modèle générique : elle traduit votre analyse de risque et vos obligations réglementaires en principes concrets, mesurables et tenables. Nous la rédigeons pour qu'elle soit lue et appliquée, en cohérence avec ISO 27001 et les guides de l'ANSSI.

GRC · 02

Un corpus documentaire à plusieurs niveaux

Autour de la PSSI s'organise un corpus cohérent qui décline la sécurité du principe au geste quotidien :

Politiques thématiques : gestion des accès, sauvegardes, télétravail, cloud, développement sécurisé.
Chartes : charte informatique et charte administrateur, opposables aux utilisateurs et aux personnes à privilèges.
Procédures et modes opératoires : gestion des incidents, des habilitations, des correctifs.
Standards techniques : guides de durcissement et exigences de configuration.

Notre méthode

Une intervention cadrée, du premier échange au suivi.

La même rigueur à chaque mission, quel que soit le périmètre.

1

Cadrage

Périmètre, objectifs et règles d'engagement définis avec vous.

2

Intervention

Nos experts exécutent la mission : outillage et analyse manuelle.

3

Restitution

Rapport priorisé par le risque, synthèse direction et plan d'action.

4

Accompagnement

Suivi de la remédiation et contre-vérification des correctifs.

Le pôle Gouvernance, risques & GRC

La vue d'ensemble et les prestations sœurs de ce pôle d'expertise.

Prêt à y voir clair sur votre exposition ?

Échangez avec un expert senior. Cadrage gratuit, prix publics, aucun engagement.

Questions fréquentes

Faut-il une PSSI pour NIS2 ou ISO 27001 ?

Oui. NIS2 comme ISO 27001 exigent une politique de sécurité formalisée, validée par la direction et déclinée en règles applicables. Une PSSI bien construite, accompagnée de son corpus, répond directement à cette exigence et sert de socle documentaire à la conformité.

Repartez-vous d'un modèle existant ?

Nous nous appuyons sur des trames éprouvées pour aller vite, mais chaque document est ajusté à vos risques, à votre organisation et à votre maturité. Un corpus copié sans adaptation n'est ni appliqué ni défendable en audit : nous privilégions l'utile au volumineux.