Chaine youtube Piloter.org   Piloter.org sur facebook   Profil  Linkedin   Actualités Twitter
Plus de 800 fiches pratiques pour les managers, sans pub et sans traceurs…
Le Portail du Manager Innovant
Chaine youtube Piloter.org Je suis aussi  sur facebook  Je suis aussi sur  Linkedin  Actualités Twitter
×
★ Tous les articles classés ★

Responsable Sécurité du Systèmes d'Information (RSSI)

Le RSSI, Responsable Sécurité du Système d'Information, est le spécialiste en charge de garantir la disponibilité du Système d'Information tout en en assurant l'intégrité. Il met en place, et gère dans une démarche d'amélioration continue, les solutions de prévention des attaques en conformité avec les standards adéquats. Rôle, métiers et fonctions.

Rôle du RSSI

Responsable Sécurité InformatiqueAvec l'ouverture sur l'extérieur des systèmes d'information, la question de la sécurité est devenue particulièrement aigüe.
Le Responsable de la Sécurité des Systèmes d'Information, le RSSI (Chief Information Security Officer, CISO) détient désormais un rôle de première importance.
Le fonctionnement de l'entreprise intégrée est totalement dépendant de la disponibilité du système d'information.

Données sensibles

D'autre part, les fichiers sont toujours plus sensibles. Les données produits, clients, fournisseurs sont autant stratégiques que confidentielles. Ils nécessitent une protection sans faille de toutes intrusions non autorisées, externes et internes.

Nomadisme et BYOD

L'explosion de l'usage des tablettes et smartphones changent la donne de l'utilisation des système d'information de l'entreprise, voir ici BYOD, "Apportez votre propre terminal". Pour une plus grande souplesse et une meilleure opérationnalité, il semble tomber sous le sens que chacun puisse se connecter aux données de l'entreprise où qu'il soit et avec sa propre interface. Cette ouverture est un vrai casse-tête pour le RSSI qui devra se consacrer sans tarder à la réalité de "l'entreprise numérique".

Attributions du RSSI

Ce professionnel est en charge de l'ensemble de la gestion des risques informatiques de l'entreprise. Expert attitré de la question, il contribue activement à la définition et à l'élaboration de tous les nouveaux projets. Il élabore le plan de gestion d'urgence pour assurer la continuité d'activité (disaster recovery), et précise les moyens et principes du fonctionnement en mode dégradé.

Prévention

Son rôle ne s'arrête pas là. Il est aussi en charge de l'instauration d'une véritable politique de prévention. Il communique largement auprès de l'ensemble du personnel de l'entreprise et de ses partenaires. Il organise et anime des formations afin d'inciter les utilisateurs à mettre en place les précautions d'usages retenues pour garantir l'intégrité durable du système information. La veille technologique et stratégique spécifique et le suivi précis de la législation sont aussi part entière de ses attributions.

Amélioration continue

La sécurité est un processus d'amélioration continue. L'élaboration de la politique sécurité et les conditions de son déploiement se déroulent dans une optique d'amélioration continue et une logique d'évaluation de la performance. L'élaboration du tableau de bord sécurité est un préalable incontournable.

Les méthodes et outils du Responsable Sécurité

Le Responsable sécurité dispose des outils et méthodes suivants :

L’auteur

Alain FernandezAlain Fernandez a formé au cours de sa carrière un bon nombre de managers et de futurs entrepreneurs. Il est l'auteur de plusieurs livres d'autoformation publiés aux Éditions Eyrolles, vendus à plusieurs dizaines de milliers d'exemplaires et régulièrement réédités. Il offre sur le site www.piloter.org plusieurs ebooks gratuits.
Me suivre sur LinkedIn

Voir aussi... À ce sujet, voir aussi

  • Comment Sécuriser le Système d'Information ?
    Paradoxalement, la question de la sécurité du système d'information est encore aujourd'hui pour bien des entreprises le parent pauvre lorsqu'il s'agit de définir les enveloppes budgétaires. Malgré la multiplication des menaces, malgré l'importance prise par le numérique et donc le SI dans le fonctionnement de l'entreprise, nombre de décideurs s'imaginent protégés par leur bonne étoile. Le jour où celle-ci s'est inscrite aux abonnées absents, c'est la catastrophe. Pourtant, les solutions préventives existent, il suffit de les mettre en oeuvre, voyons comment.
  • La gestion des risques du projet
    Bien trop de managers peu expérimentés négligent l'analyse des risques, une étape pourtant indispensable de la conduite de projet, indépendamment de son périmètre et de sa portée. En ne considérant pas la prévention des risques à sa juste valeur on se condamne à répéter sans fin les mêmes échecs. Bâcler l'analyse de risques n'est rien d'autre qu'une lourde erreur de management. Voyons comment identifier les risques du projet et les évaluer pour mieux les maîtriser.
  • Gestion des risques et sécurité du projet
    La gestion des risques bien conduite se complète d'une gestion de la sécurité : confidentialité & intégrité. Au cours de la réalisation d'un projet, une multitude de documents circulent. Des documents courants dont la divulgation ne prête pas à conséquence, mais aussi des documents plus confidentiels destinés à un nombre de destinataires restreint et bien identifiés. Exemple pratique...

À lire...

Mise en place de la norme 27001, de nombreux exemples et cas concrets, un ouvrage de référence...

Management de la sécurité de l'informationManagement de la sécurité de l'information
Alexandre Fernandez Toro
Eyrolles
4ème édition 2018
263 pages

Dispo : www.amazon.fr


Une bonne introduction sur les techniques du hacking (ouvrage en anglais)...

Techniques de hacking Techniques de hacking
Jon Erickson
Pearson Education Campus Press
2ème édition octobre 2017
500 pages

Dispo : www.amazon.fr


Un ouvrage particulièrement complet pour bien saisir le Système d'Information de l'entreprise dans toute sa complexité...

Management des systèmes d'informationManagement des systèmes d'information
Kenneth Laudon, Jane Laudon
Pearson
16ème édition 2020
636 pages

Dispo : www.amazon.fr & Format Kindle


Livres à lire Piloter l'Entreprise Innovante...

La prise de décision en équipe ne s'improvise pas. Pour parvenir à ce mode de management délégataire, crucial pour les organisations actuelles, privées comme publiques, un indispensable travail de fond prélable est nécessaire. La méthode SOCRIDE centrée sur les questions incontournables de Confiance et de Reconnaissance est ici expliquée, illustrée et détaillée :

Tableaux de bord du manager innovant, le livreLes tableaux de bord du manager innovant
Une démarche en 7 étapes pour faciliter la prise de décision en équipe

Alain Fernandez
Éditeur : Eyrolles
Pages : 320 pages

Fiche technique Consultez la fiche technique »»»

Pour acheter ce livre :

amazon.fr  Eyrolles.com  ="Fnac.com"

Format ebook : PDF & ePub, Format Kindle

Voir aussi...


Les fiches du dossier: Sécurité Informatique


Partagez cet article...

Envoyer le lien de cet article par e-mail    Twitter Facebook Linkedin Retour au début
(total partages cumulés > 65)