RSSI Responsable Sécurité du Systèmes d'Information
Par Alain FernandezLe métier de RSSI
Le rôle du Responsable Sécurité
Avec l'ouverture sur l'extérieur des systèmes d'information, la question de la sécurité est devenue particulièrement aigüe. Le Responsable de la Sécurité des Systèmes d'Information, le RSSI (Chief Information Security Officer, CISO) détient désormais un rôle de première importance. Le fonctionnement de l'entreprise intégrée est totalement dépendant de la disponibilité du SI.
Données sensibles
D'autre part, les fichiers sont toujours plus sensibles. Les données produits, clients, fournisseurs sont autant stratégiques que confidentielles. Ils nécessitent une protection sans faille de toutes intrusions non autorisées, externes et internes.Les attributions du Responsable Sécurité
Le Responsable est en charge de l'ensemble de la gestion des risques informatiques de l'entreprise. Expert attitré de la question, il contribue activement à la définition et à l'élaboration de tous les nouveaux projets. Il élabore le plan de gestion d'urgence pour assurer la continuité d'activité (disaster recovery) et précise les moyens et principes du fonctionnement en mode dégradé.Prévention
Son rôle ne s'arrête pas là. Il est aussi en charge de l'instauration d'une véritable politique de prévention. Il communique largement auprès de l'ensemble du personnel de l'entreprise et de ses partenaires. Il organise et anime des formations afin d'inciter les utilisateurs à mettre en place les précautions d'usages retenues pour garantir l'intégrité durable du système information. La veille technologique et stratégique spécifique et le suivi précis de la législation sont aussi part entière de ses attributions.Amélioration continue
La sécurité est un processus d'amélioration continue. L'élaboration de la politique sécurité et les conditions de son déploiement se déroulent dans une optique d'amélioration continue et une logique d'évaluation de la performance. L'élaboration du tableau de bord sécurité est un préalable incontournable.Les méthodes et outils du Responsable Sécurité
Le Responsable sécurité dispose des outils et méthodes suivants :- La Norme ISO 27001 SMSI Système de Management de la Sécurite de l'Information
- Le Référentiel CobiT : Control Objectives for Information and Technology
- Le Référentiel ITIL : Information Technology Infrastructure Library
Lecture recommandée
Une bonne introduction à la sécurité informatique vue dans son ensemble.
Michael Whitman, Herbert Mattord
Course Technology Inc
(Langue anglaise)
4ème édition 2011
656 pages
Prix librairie : 54,90 Euros
Dispo chez www.amazon.fr
Pour aller plus avant ...
Page suivante Sécurité Informatique
Commentaires lecteurs...
Partagez cet article...
Suivez aussi les news du portail sur Twitter et rejoignez-nous sur Facebook
Pour établir un lien vers cet article depuis votre site recopiez le lien suivant. La reproduction ou la traduction totale ou partielle de ce texte, images et documents est formellement interdite. Voir ici les conditions pour publier un extrait sur votre site ou blog. Ce texte et les images et documents qu'il contient est déposé auprès de l'IDDN
Copyright : Alain FERNANDEZ ©1998-2013 Tous droits réservés Mentions légales
Fiches pratiques du Management du SI
| Gouvernance SI |
|---|
| Gouvernance du SI |
| Techno SI |
|---|
| Technologies SI |
| Le bon usage des technologies |
| References du Portail |
|---|
| Glossaire |
| Sites de reference |
| Plan du site 1/2 |
| Plan du site 2/2 |
| Contact |
| A propos... |
| Copyright© |
Toutes les pages de ce site sont sous copyright Alain Fernandez 1998-2013
| Restons en contact |
|---|
Abonnez-vous au flux
Contact Twitter Contact Viadeo Contact Linkedin Contact Google plus Contact Facebook |
