Le métier de Responsable Sécurité du Systèmes d'Information (RSSI)

Par   Partagez : Envoyer le lien de cet article par e-mail   

son rôle

Avec l'ouverture sur l'extérieur des systèmes d'information, la question de la sécurité est devenue particulièrement aigüe. Le Responsable de la Sécurité des Systèmes d'Information, le RSSI (Chief Information Security Officer, CISO) détient désormais un rôle de première importance. Le fonctionnement de l'entreprise intégrée est totalement dépendant de la disponibilité du SI.

Données sensibles

D'autre part, les fichiers sont toujours plus sensibles. Les données produits, clients, fournisseurs sont autant stratégiques que confidentielles. Ils nécessitent une protection sans faille de toutes intrusions non autorisées, externes et internes.

Nomadisme et BYOD

L'explosion de l'usage des tablettes et smartphones changent la donne de l'utilisation des systèmes d'information de l'entreprise, voir ici BYOD, "Apportez votre propre terminal". Pour une plus grande souplesse et une meilleure opérationnalité il semble tomber sous le sens que chacun puisse se connecter aux données de l'entreprise où qu'il soit et avec sa propre interface. Cette ouverture e est un vrai casse-tête pour le RSSI qui devra se consacrer sans tarder à la réalité de "l'entreprise numérique".

Ses attributions

Ce professionnel est en charge de l'ensemble de la gestion des risques informatiques de l'entreprise. Expert attitré de la question, il contribue activement à la définition et à l'élaboration de tous les nouveaux projets. Il élabore le plan de gestion d'urgence pour assurer la continuité d'activité (disaster recovery) et précise les moyens et principes du fonctionnement en mode dégradé.

Prévention

Son rôle ne s'arrête pas là. Il est aussi en charge de l'instauration d'une véritable politique de prévention. Il communique largement auprès de l'ensemble du personnel de l'entreprise et de ses partenaires. Il organise et anime des formations afin d'inciter les utilisateurs à mettre en place les précautions d'usages retenues pour garantir l'intégrité durable du système information. La veille technologique et stratégique spécifique et le suivi précis de la législation sont aussi part entière de ses attributions.

Amélioration continue

La sécurité est un processus d'amélioration continue. L'élaboration de la politique sécurité et les conditions de son déploiement se déroulent dans une optique d'amélioration continue et une logique d'évaluation de la performance. L'élaboration du tableau de bord sécurité est un préalable incontournable.

Les méthodes et outils du Responsable Sécurité

Le Responsable sécurité dispose des outils et méthodes suivants :

Lecture recommandée

Une bonne introduction à la sécurité informatique vue dans son ensemble.

Principles of Information Security Principles of Information Security
Michael Whitman, Herbert Mattord
Course Technology Inc (Langue anglaise)
4ème édition 2011
656 pages
Prix librairie : 54,90 Euros
Dispo chez www.amazon.fr



Partagez cet article...

Envoyer le lien de cet article par e-mail   
(total partages cumulés > 125)

Commentaires lecteurs...

Pour commenter en tant qu'Anonyme, cliquez sur "Commencez la discussion" Puis sur "Nom", tout en bas apparaît alors une case à cocher : "Je préfère publier en tant qu'invité"

La reproduction ou la traduction totale ou partielle de ce texte, images et documents est formellement interdite. Voir ici les conditions pour publier un extrait sur votre site ou blog. Ce texte et les images et documents qu'il contient est déposé auprès de l'IDDN

Suivez aussi les news du portail sur Twitter et rejoignez-nous sur Facebook

Google+    Twitter    Facebook

Excel ® est une marque déposée de Microsoft Corp ®
Gimsi ® est une marque déposée de Alain Fernandez



Copyright : Alain FERNANDEZ ©1998-2017 Tous droits réservés Mentions légales


Management de l'entreprise
  Suivez-nous :   Google+   twitter+  Facebook  Linkedin    e-mail  
»» Toutes les fiches Piloter.org »»