 |
Emploi
|
|
Start-up
|
|
Evénements 01 | |
Avis d'expert | |
Vidéos | |
Indicateurs
|
|
Distribution
|
|
Telecharger Pro
|
|
Livres blancs | |||||||||||||||||||||
Responsable de la sécurité des SI
par mail
l'article
Mission : le responsable de la sécurité des systèmes d'information (RSSI) effectue une veille technologique et réglementaire, et propose les évolutions garantissant la sécurité logique et physique du système d'information (SI). Susceptible d'intervenir directement sur tout ou partie des systèmes informatiques et télécoms de l'entreprise, il conseille, assiste, informe, forme et alerte.
Quelques spécialistes de très haut niveau jouent le rôle de RSSI au sein des SSII. Ils interviennent alors sur des missions auprès de grands comptes et de grandes PME. Audit et préconisations constituent le cœur de leur intervention. Laquelle peut ensuite donner lieu à des projets de mise à niveau de la sécurité des systèmes d'information.
International
Intervenant souvent au sein de très grands groupes, les RSSI des sociétés de services informatiques sont souvent en contact avec les interlocuteurs étrangers de leurs clients. Mais ils interviennent en général sous la houlette du DSI ou du RSSI interne, qui peuvent servir d'interface.
Mobilité
Les missions des RSSI sont de courte ou de moyenne durée, selon le type d'intervention demandée. Les RSSI sont très mobiles. Ils vont d'un client à l'autre pour quelques journées d'intervention au cours des différentes phases du projet.
Compétences managériales
En SSII, le RSSI intervient plutôt en mode consultant solo ou accompagné de quelques personnes. Son rôle de chef d'équipe est donc limité. En revanche, l'enjeu vital de sa mission et la diversité de ses interlocuteurs font peser une lourde charge sur ses épaules.
Formation
Intervenant dans les environnements techniques et fonctionnels les plus variés, le RSSI se doit d'effectuer une veille quotidienne et de suivre toute formation utile à la mise à jour de ses connaissances techniques.
Évolution de carrière
Spécialiste de haut vol, le RSSI peut évoluer rapidement vers des fonctions managériales au sein de son entreprise. Mais ces rares experts tendent fortement à devenir indépendants une fois acquises l'expérience et la renommée.
Innovation
Le RSSI intervient sur toutes sortes de systèmes d'information, récents et anciens. Il est sans cesse à l'écoute de toutes les innovations. Ne serait-ce que pour en déceler et prévenir les failles sécuritaires.
Maîtrise fonctionnelle et technique
Fondamentalement technique, la mission du RSSI suppose en outre une bonne connaissance du fonctionnel, mais aussi un très haut niveau de responsabilité.
Ses tâches
La politique de sécurité
- Objectifs et besoins.
- Mise en place des procédures.
- Définition de son organisation.
Analyse des risques
- Evaluation des risques, des menaces et des conséquences.
- Remontée des éléments permettant de prendre les décisions.
- Etude des moyens assurant la sécurité.
- Création du plan de prévention.
Sensibilisation et formation aux enjeux de la sécurité
- Sensibilisation de la direction.
- Formation des directions opérationnelles et métier.
- Réalisation de la charte sécurité.
- Animation de réunions.
- Conseil et assistance.
Étude des moyens et préconisations
- Validation technique des outils de sécurité.
- Définition des normes et des standards de sécurité.
- Participation à l'élaboration des règles de sécurité au niveau global de l'entreprise ou du groupe.
Audit et contrôle
- Correspondance entre les plans de sécurité et les schémas préétablis.
- Garantie que les équipes ont pris toutes les mesures pour gérer la sécurité.
- Contrôle des vulnérabilités.
Veille technologique
- Suivi des évolutions réglementaires et techniques de son domaine.
- Veille sur les évolutions pour garantir la sécurité logique et physique du SI dans son ensemble.
sommaire
01net. - 01men - RMC - BFM Radio - BFM TV - La Tribune - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
