RSSI, un rôle primordial

UL Service Digital Workplace 0005 | Upper-Link

Le RSSI, un rôle essentiel à ne pas négliger

La sécurité d’un SI consiste à mettre en place les éléments de protection du système et de suivre et faire évoluer la sécurité en fonction de la vie du SI et des nouvelles menaces. C’est donc un travail en continu et pas seulement un investissement initial. 

La gestion de la sécurité du système d’information est à la charge du RSSI qui est rattaché au DSI ou à la Direction Générale.

Si les grands comptes peuvent se payer un RSSI à temps complet, les PME/PMI et ETI n’ont généralement pas les moyens. L’intérêt d’un RSSI à temps partagé pour ses organisations est d’avoir une spécialiste partageant son expérience sur plusieurs entreprises et de percer au grand jour les menaces potentielles.

Le risque 0 n’existant pas en sécurité informatique, le RSSI, à temps partagé, doit prendre en compte les moyens de chacun et adapter le niveau des sécurités requis par organisation.

Le RSSI est chargé notamment des choix et des actions concernant :

  • la sensibilisation des utilisateurs aux problèmes de sécurité ;
  • la sécurité des réseaux, systèmes
  • la sécurité des postes de travail (et tout périphérique)
  • La sécurité de l’identité
  • la sécurité des applications ;
  • La sécurité des données
  • la sécurité physique ;
  • la mise en place de moyens de fonctionnement en mode dégradé (récupération sur erreur
  • la stratégie de sauvegarde des données ;
  • la mise en place d’un plan de continuité d’activité « disaster recovery »
  • La définition d’une gouvernance et charte d’usage à destination des utilisateurs et des administrateur

Mais aussi :

  • la création d’une planification détaillée jumelée avec la mise en place de tests rigoureux pour mesurer son effectivité
  • la mise en place d’un canal de communication en amont et en aval en période de crise
  • l’établissement d’une structure qui réduit la complexité du processus de réponse aux incidents
  • la sensibilisation aux événements de crise
  • la mise en place d’une gestion proactive des risques importants grâce au recours d’experts en sécurité
  • des mesures de sauvegarde régulières et restauration de données
  • un planning des actions à mener en cas de crise
  • des mesures de conservation et d’archivage de données et des systèmes de secours dont la capacité est proportionnelle aux obligations de sécurité qui incombent au responsable de traitement (site chaud, site tiède, site froid).
  • ….

Et encore de piloter la gestion des crises en cas d’attaques cyber.