RSSI : quel est son rôle ?
Pour les entreprises, avoir une politique de sécurité des systèmes d’informations efficaces est une nécessité. Dans cette optique, le Responsable de la sécurité des systèmes d’informations (RSSI), ou CISO pour Vhief Information Security Officer (en anglais) doit veiller à garantir un niveau de sécurité optimale.
RSSI : définition et missions.
Le responsable de la sécurité des systèmes d’information (RSSI) d’une organisation (entreprise, association ou institution) est l’expert qui garantit la sécurité du système d’information et assure la disponibilité, l’intégrité et la confidentialité des données.
Ses missions sont multiples, mais parmi les plus importantes, on peut citer :
- Contrôler et mesurer en continu le niveau de sécurité,
- Assurez un rôle de conseil, d’assistance, d’information, de formation et d’alerte,
- Définir, rédiger et actualiser la Politique de Sécurité des Systèmes d’Information (PSSI),
- Définir un plan de continuité d’activité (PCA)
- Garantir l’intégrité du SI et le déploiement de cette politique,
- Mettre en place et animer un Comité SSI transverse à l’entreprise,
- Analyser et gérer les risques, proposer et conduire des plans d’actions,
- Sensibiliser et former l’ensemble des collaborateurs de l’entreprise aux enjeux SSI,
- Concevoir, produire et exploiter les tableaux de bord SSI,
- Réaliser une veille technologique, réglementaire et prospective.
RSSI : pourquoi l’externaliser ?
Toutes les entreprises ne peuvent pas se permettre d’avoir un tel spécialiste en interne, c’est notamment le cas des TPE et des PME.
Pour elles, externaliser cette fonction semble être une solution judicieuse pour plusieurs raisons:
- Pour ces entreprises, la charge de travail ne nécessite pas forcément la présence d’un RSSI à temps plein.
- Externaliser cette fonction permet de la confier à un prestataire expert dans ce domaine, qui aura des compétences que l’entreprise n’a pas forcément en interne.
- Une meilleure gestion des ressources : l’entreprise mobilise un budget sur un socle d’intervention défini, qui répond à ses besoins.
- Cet expert peut être sollicité en cas de besoin urgent.
L’avis de Pérenne ‘IT
Le rôle du RSSI est indispensable pour garantir l’amélioration continue de la SSI. Si un poste à temps plein ne se justifie pas dans les PME, il convient néanmoins d’avoir un rôle dédié pour garantir l’indépendance et le focus sur la sécurité. Si l’on trouve souvent ce rôle attribué à un membre du service informatique, il peut être judicieux d’avoir recours à une ressource ou un prestataire spécialisé.
Vous souhaitez nous confier un projet ?