Rédaction de PSSI et Documentations Techniques

Présentation du projet

Dans le cadre de mon expérience en entreprise, j’ai été chargé de la rédaction d’une Politique de Sécurité des Systèmes d’Information (PSSI) ainsi que de diverses documentations techniques et process internes. L’objectif était de formaliser et structurer les pratiques de cybersécurité au sein de l’organisation afin de garantir une meilleure gestion des risques et une uniformisation des procédures.

En complément de la PSSI, la rédaction de documents techniques détaillés permettait de centraliser les connaissances sur les changements en production, la gestion des outils de cybersécurité et l’accompagnement des utilisateurs. Ces documents couvraient des aspects clés tels que les guides d’implémentation, les plans de retour en arrière, les guides utilisateurs et les communications associées aux mises à jour.

L’objectif global était d’apporter une documentation claire et structurée, qui puisse être utilisée aussi bien par les équipes techniques que par les utilisateurs finaux, tout en garantissant une meilleure appropriation des bonnes pratiques de sécurité au sein de l’entreprise.

Objectifs du projet

L’un des principaux enjeux de ce projet était de formaliser une politique de sécurité cohérente et applicable. La PSSI devait définir un cadre structuré pour la gestion des accès, la protection des données et la supervision des infrastructures, tout en prenant en compte les exigences réglementaires (RGPD, ISO 27001, NIS2, etc.).

Un autre objectif essentiel concernait la documentation des changements en production. Chaque déploiement devait être accompagné d’une documentation technique comprenant un guide détaillé des modifications effectuées, un plan de retour en arrière en cas de problème, ainsi qu’une communication adaptée aux utilisateurs.

La documentation technique incluait également la gestion des outils de cybersécurité, notamment Trend Micro, avec des guides sur son utilisation, sa configuration et ses fonctionnalités avancées.

Enfin, un travail spécifique a été mené sur la formation et l’accompagnement des utilisateurs, à travers des supports de formation et des guides pratiques permettant de vulgariser les aspects techniques et de faciliter l’adoption des nouvelles solutions mises en place.

Notions abordées

Ce projet a nécessité une approche approfondie sur plusieurs aspects clés de la cybersécurité et de la gouvernance IT.

La rédaction de la PSSI a impliqué une analyse des risques majeurs, des politiques d’accès, des stratégies de sauvegarde et de reprise après sinistre, afin de proposer un cadre de référence pour les équipes techniques et les responsables métier.

Le volet documentation technique a nécessité la création de guides détaillés sur les changements en production, incluant des procédures de validation, des plans de retour arrière et des communications adaptées aux équipes concernées. J’ai également travaillé sur des supports de formation utilisateur, afin d’accompagner les collaborateurs dans la prise en main des nouveaux outils et processus.

Enfin, un effort particulier a été porté sur la documentation des solutions de cybersécurité, notamment Trend Micro, en détaillant les bonnes pratiques de configuration, les fonctionnalités avancées et les procédures de gestion des incidents.

Contraintes techniques rencontrées

Ce projet a été confronté à plusieurs défis techniques et organisationnels. L’un des principaux enjeux a été l’alignement des exigences de sécurité avec les contraintes opérationnelles, afin de garantir que les recommandations de la PSSI restent applicables sans freiner la productivité des équipes.

Un autre défi majeur a concerné la structuration et la mise à jour continue de la documentation. Avec une grande variété de documents (guides techniques, plans de retour, supports de formation, politiques de sécurité), il était essentiel de mettre en place un système de gestion documentaire efficace et évolutif.

Enfin, la vulgarisation des concepts techniques pour les utilisateurs non spécialistes a représenté un défi important. Il a fallu adapter le niveau de langage et la présentation des informations pour rendre la documentation accessible à tous, tout en conservant la précision nécessaire pour les équipes techniques.

Ce que ce projet m’a apporté

Ce projet m’a permis de renforcer mes compétences en rédaction technique et en gouvernance de la sécurité des SI. J’ai appris à structurer une PSSI conforme aux bonnes pratiques et aux exigences réglementaires, tout en développant une approche pragmatique pour assurer son adoption par les équipes.

J’ai également acquis une expérience approfondie dans la gestion des changements en production, en mettant en place une documentation rigoureuse pour garantir la traçabilité et la sécurité des déploiements. La création de guides et de supports de formation m’a permis d’améliorer mes compétences en pédagogie et en accompagnement des utilisateurs.

Enfin, j’ai pu approfondir mes connaissances sur les solutions de cybersécurité comme Trend Micro, en travaillant sur leur déploiement, leur configuration et leur documentation technique.

Conclusion

La rédaction d’une PSSI et de documentations techniques est un élément clé dans la structuration et la sécurisation d’un système d’information. Ce projet m’a permis de travailler sur la formalisation des bonnes pratiques de sécurité, l’encadrement des changements en production et l’accompagnement des utilisateurs, tout en développant une méthodologie rigoureuse pour assurer une gestion documentaire efficace.

Si vous souhaitez en savoir plus sur la mise en place d’une PSSI, la gestion des changements en production ou la documentation technique en cybersécurité, n’hésitez pas à me contacter !