RSSI : définition

Temps de lecture : 3 mn

Le responsable de la sécurité des systèmes d’informations (ou RSSI) définit et développe la politique de sécurité de l'information de son entreprise. Il est garant de sa mise en œuvre et en assure le suivi.

Le responsable de la sécurité des systèmes d'information doit également informer le personnel sur les questions et les normes de sécurité par la mise en œuvre d'outils (chartes numériques, guidelines de sécurité) ou d'activités de communication, etc.

Le RSSI : garant de la politique de sécurité de l'information

Une grande partie de son travail concerne ce qu’on appelle la « veille technologique ». Elle permet de suivre l'évolution du secteur et contrôler l'impact des nouveaux risques sur les systèmes informatiques. Il est également responsable de la gestion des ressources de son service ainsi que du management de son équipe.

Comment travaille un RSSI ?

Afin de définir et de mettre en œuvre la politique de sécurité, le responsable de la sécurité informatique connaît la charte d'utilisation des systèmes informatiques et des systèmes de sécurité de son entreprise, ainsi que les différents processus en cas de problème.

Également, le responsable de la sécurité des systèmes d’informations a des connaissances juridiques et règlementaires sur la sécurité informatique ainsi que sur d’autres domaines liés aux systèmes d’informations. Il a notamment connaissance de nombreux points juridiques sur la confidentialité et sécurité des utilisateurs, en particulier concernant la RGPD.

Ce travail nécessite l'élaboration de procédures et d'outils de sécurité informatique ainsi que la mise en place d'une démarche qualité. Pour sensibiliser les salariés, le responsable de la sécurité des systèmes d'information peut avoir une expérience dans des domaines comme la communication.

Qu’est-ce qu’un bon RSSI ?

Voici les 3 techniques que doit adopter un bon RSSI :

• Politique de prévention : il communique auprès de l’ensemble des collaborateurs afin de prévenir des risques concernant la sécurité informatique. Il peut également mettre en place des formations ou sensibiliser les différents employés à faire de la veille afin de se tenir au courant et de se sentir concernés.
• Formation continue : le monde de la sécurité informatique et des systèmes d’informations est en perpétuelle évolution. Le RSSI doit donc continuer à se former tout au long de sa carrière, que ce soit dans les domaines de sécurité ou des problématiques juridiques liés à son travail.
• Protéger les données sensibles de l’entreprise : un bon RSSI doit avoir en tête cette phrase au quotidien concernant les données sensibles de son entreprise : « ne pas mettre tous ses œufs dans le même panier ». En effet, il faut bien évidemment protéger au mieux les données sensibles et essentielles à l’entreprise, mais il ne faut pas avoir une seule copie de ces données, au même endroit.

Découvrez l’étude KPMG 2020 sur les stratégies de cybersécurité pour les DSI

Partager

• Facebook
• Twitter
• LinkedIn
• Email