C’est un document contenant le plan des actions prévues pour maintenir un certain niveau de sécurité et qui reflète ainsi la vision stratégique de la direction de l’entité concernée. Ce document de référence en matière de sécurité est basé sur une analyse des risques de la sécurité du système d’information et contient les moyens de s’en prémunir.
Le plus souvent, une PSSI contient un/une :
- Plan de Continuité d’Activité (PCA) ;
- Politique d’habilitation ;
- Politique de durée de conservation ;
- Procédure de sauvegarde des données ;
- Procédure d’archivage ;
- Procédure de purge ;
- Procédure de gestion des droits ;
- Procédure en cas de violation de données.