Le métier de Responsable Sécurité du Systèmes d'Information (RSSI)

 Par              Partagez

son rôle

Avec l'ouverture sur l'extérieur des systèmes d'information, la question de la sécurité est devenue particulièrement aigüe. Le Responsable de la Sécurité des Systèmes d'Information, le RSSI (Chief Information Security Officer, CISO) détient désormais un rôle de première importance. Le fonctionnement de l'entreprise intégrée est totalement dépendant de la disponibilité du SI.

Données sensibles

D'autre part, les fichiers sont toujours plus sensibles. Les données produits, clients, fournisseurs sont autant stratégiques que confidentielles. Ils nécessitent une protection sans faille de toutes intrusions non autorisées, externes et internes.

Nomadisme et BYOD

L'explosion de l'usage des tablettes et smartphones changent la donne de l'utilisation des systèmes d'information de l'entreprise, voir ici BYOD, "Apportez votre propre terminal". Pour une plus grande souplesse et une meilleure opérationnalité il semble tomber sous le sens que chacun puisse se connecter aux données de l'entreprise où qu'il soit et avec sa propre interface. Cette ouverture e est un vrai casse-tête pour le RSSI qui devra se consacrer sans tarder à la réalité de "l'entreprise numérique".

Ses attributions

Ce professionnel est en charge de l'ensemble de la gestion des risques informatiques de l'entreprise. Expert attitré de la question, il contribue activement à la définition et à l'élaboration de tous les nouveaux projets. Il élabore le plan de gestion d'urgence pour assurer la continuité d'activité (disaster recovery) et précise les moyens et principes du fonctionnement en mode dégradé.

Prévention

Son rôle ne s'arrête pas là. Il est aussi en charge de l'instauration d'une véritable politique de prévention. Il communique largement auprès de l'ensemble du personnel de l'entreprise et de ses partenaires. Il organise et anime des formations afin d'inciter les utilisateurs à mettre en place les précautions d'usages retenues pour garantir l'intégrité durable du système information. La veille technologique et stratégique spécifique et le suivi précis de la législation sont aussi part entière de ses attributions.

Amélioration continue

La sécurité est un processus d'amélioration continue. L'élaboration de la politique sécurité et les conditions de son déploiement se déroulent dans une optique d'amélioration continue et une logique d'évaluation de la performance. L'élaboration du tableau de bord sécurité est un préalable incontournable.

Les méthodes et outils du Responsable Sécurité

Le Responsable sécurité dispose des outils et méthodes suivants :

Lecture recommandée

Une bonne introduction à la sécurité informatique vue dans son ensemble.

Principles of Information Security Principles of Information Security
Michael Whitman, Herbert Mattord
Course Technology Inc (Langue anglaise)
4ème édition 2011
656 pages
Prix librairie : 54,90 Euros
Dispo chez www.amazon.fr



Partagez cet article...

Envoyer le lien de cet article par e-mail   
(total partages cumulés > 105)

Si vous souhaitez partager votre point de vue sur cet article, utilisez désormais Twitter ou votre réseau social favori.

La reproduction ou la traduction totale ou partielle de ce texte, images et documents est formellement interdite. Voir ici les conditions pour publier un extrait sur votre site ou blog. Ce texte et les images et documents qu'il contient est déposé auprès de l'IDDN

Suivez aussi les news du portail sur Twitter et rejoignez-nous sur Facebook

Twitter    Facebook

Excel ® est une marque déposée de Microsoft Corp ®
Gimsi ® est une marque déposée de Alain Fernandez



Copyright : Alain FERNANDEZ ©1998-2018 Tous droits réservés Mentions légales


Le Portail du Manager Innovant
Le portail du Manager Efficace Piloter.org