Technologies de l'information

Plan directeur de sécurité des actifs informationnels

Plan directeur de sécurité des actifs informationnels (PDSI)

Le cadre global de sécurité des actifs informationnels (CGGAI) du Ministère de la Santé et des Services sociaux (MSSS) définit la réglementation pour les organismes (MSSS, agences et établissements) qui doivent assurer la sécurité de leurs actifs informationnels.

Ce cadre prévoit notamment que les mesures de sécurité doivent s'arrimer à des solutions conçues à une échelle plus large pour :

  • S'inscrire dans une vision unifiée et cohérente de la gestion de l'information
  • Assurer la rentabilité et la durabilité des investissements faits pour la sécurité de l'information
  • Implanter un niveau élevé de sécurité afin de protéger les actifs informationnels des organismes et usagers du réseau

La réalisation d'un plan directeur de sécurité des actifs informationnels (PDSI) vous permet de répondre à la composante sécurité du CGGAI.

Approche

CIM propose une démarche d'élaboration du PDSI structurée en cinq grandes phases :

  • Rédaction de la politique de sécurité de l'information
  • Inventaire et catégorisation des actifs informationnels
  • État de la situation actuelle
  • Analyse de risque
  • Plan directeur de sécurité

Ce que l'équipe des technologies de l'information peut vous offrir :

  • Des conseillers d'expérience qui détiennent une excellente connaissance du cadre global de sécurité des actifs informationnels et de son application
  • Une méthodologie rigoureuse
  • Identification et analyse des risques
  • Identification et analyse des contrôles en place
  • Révision de votre politique de sécurité en place
  • Conseils pour la priorisation des interventions
  • Rédaction de politiques de sécurité et de PDSI clairs et complets

Également, la catégorisation des actifs informationnels est un préliminaire indispensable à la rédaction et au maintien du Plan directeur de la sécurité des informations (PDSI).


Consultez la fiche détaillée Plan directeur de sécurité des actifs informationnels

Consultez la fiche détaillée Catégorisation des actifs informationnels