RSSI : un travail clé au sein des métiers pour la sécurité des systèmes

La gouvernance projet requiert quasiment systématiquement un comité de pilotage. Les entreprises de petite ou de grande taille ont besoin de bénéficier d’un niveau de sécurité optimal afin que les données intégrées dans les différents logiciels de travail bénéficient d’une confidentialité absolue. Le recours à un responsable de la sécurité des systèmes d’information (RSSI) s’avère la solution la mieux adaptée. Ce professionnel, spécialisé dans les problématiques de sécurité du service informatique, et toujours à l’écoute des dernières tendances en matière de cybercriminalité et de cybersécurité, est habilité à sensibiliser et former les employés afin de garantir la sécurité des systèmes informatiques et de télécommunications des différents départements de la société. Le RSSI est le plus souvent rattaché à la direction des systèmes d’information ou à la direction générale de l’entreprise.

Stratégie IT

RSSI

Le rôle du RSSI

Le responsable de la sécurité des systèmes d’information est un expert en sécurité de l’information, pour les applications et les réseaux de télécommunications. Il identifie et met en place les moyens et solutions nécessaires de prévention des menaces susceptibles d’impacter la sécurité des donnéest et/ou l’activité de l’entreprise (par exemple lutte contre le risque de virus indésirables et de tentatives de piratage de données par des hackers). Ces menaces sont de plus en plus fréquentes, au vu de l’évolution des flux liés à l’utilisation d’internet. 

Le rôle du responsable des systèmes de sécurité informatique consiste à assurer la sécurité, la fiabilité et l’intégrité du système d’information de l’entreprise. Il est tenu de définir la politique de sécurité et de veiller à ce qu’elle soit appliquée de manière adéquate par l’ensemble des acteurs qui peuvent avoir accès ou intervenir sur des données confidentielles informatisées de l’entreprise. 

Les principaux objectifs du RSSI sont d’identifier et sécuriser le SI, d’informer, de conseiller, de former et d’alerter les responsables et le personnel face aux risques liés au manque de sécurité des données ou des applications professionnelles. Concrètement, le responsable sécurité informatique va analyser minutieusement les différents systèmes d’information présents au sein de l’entreprise. Sur cette base, l’une de ses missions consiste à accompagner et sensibiliser les différents employés de secteurs, les managers ainsi que les intervenants extérieurs sur les différentes règles à respecter, les évolutions nécessaires et le comportement à adopter pour garantir la sécurité des systèmes informatiques. 

L’expert en sécurité informatique effectue également diverses recommandations auprès des équipes de développement de projets, en se référant à l’OWASP. Ce référentiel est basé sur un ensemble de bonnes pratiques efficaces qui permettent l’analyse de risques, l’identification des principales menaces ainsi que les possibilités d’action permettant d’y remédier.

Les étapes d’intervention du RSSI

Afin d’obtenir une représentation globale des différentes étapes de travail effectuées par le RSSI qui assure la sécurité des dispositifs informatiques, voici un aperçu des tâches principales qui relèvent de ses compétences professionnelles :

  • Définir la politique de sécurisation des systèmes : détermination des objectifs et des besoins, élaboration de la mise en place des procédures appropriées.
  • Identifier et Analyser les risques : évaluation des menaces et des conséquences, études des moyens de protection disponibles, rédaction d’un plan de prévention.
  • Assurer le suivi de la mise en œuvre des chantiers visant à limiter l’impact des menaces sur l’activité de l’entreprise
  • Prévenir et former les employés à la sécurité des systèmes d’information : sensibilisation et formation des directions, aide à la réalisation d’un cahier des règles de sécurité, conseil et assistance aux équipes.
  • Superviser les outils de sécurité mis en place : vérification de la cohérence de la politique de sécurité élaborée par rapport aux plans initiaux, contrôle de la mise en application du protocole et du respect des règles de sécurité par le personnel des entreprises.
  • Assurer le suivi des évolutions nécessaires : réajustement des consignes de sécurité en cas de besoin, assurer la sécurité physique et logique de tous les systèmes d’information de l’enseigne commerciale.
  • Limiter les accès aux réseaux d’informations stratégiques et strictement confidentiels.
  • Assurer une veille technologique sur les sujets liés à la cybersécurité et la cybercriminalité.

Pour mener à bien toutes ces étapes de manière cyclique et assurer l’amélioration continue de la sécurité du SI, le RSSI peut s’appuyer sur la méthode PDCA (Plan Do Check Act).

Les compétences essentielles du RSSI

Le métier de responsable des systèmes de sécurité informatique requiert un certain nombre de qualités et de compétences qui lui permettent d’exercer son métier de manière efficace. Voici un aperçu des principales aptitudes souhaitées :

  • La rigueur et l’organisation sont de mise pour identifier les mesures de sécurité à mettre en œuvre et garantir le respect des procédures par les salariés de l’entreprise.
  • La pédagogie est essentielle pour sensibiliser ou dispenser des formations et des conseils aux différentes équipes et aux différents services de l’entreprise.
  • La curiosité, notamment sur l’actualité relative à la cybersécurité mais aussi sur les nouvelles technologies est indispensable pour mieux appréhender et anticiper les menaces existantes ou à venir.
  • Des facilités de communication et d’écoute permettent de mieux s’adapter aux différents interlocuteurs afin de transmettre le niveau attendu d’information de manière objective et professionnelle à tous les niveaux de l’entreprise.

Une bonne gestion du stress est nécessaire pour savoir faire face aux menaces et problématiques rencontrées.

Les formations à suivre pour devenir RSSI

Pour devenir responsable des systèmes de sécurité informatique, il est nécessaire d’avoir obtenu un diplôme d’une école d’ingénieurs ou être titulaire d’un master professionnel dans le domaine de l’informatique et des réseaux. Un diplôme ou une certification en cybersécurité ou sur les normes ISO 2700X peut également être exigé.

À lire également dans notre dossier “gouvernance projet” :

Livre blanc - Tout savoir sur la gouvernance de projet IT !

Un guide qui pour tout savoir sur la gouvernance de projet IT !

Vous souhaitez en savoir plus sur notre expertise IT ?  N’hésitez pas à nous contacter via ce formulaire !

Les informations recueillies par S&H à partir de ce formulaire font l’objet d’un traitement informatique destiné aux services marketing et commercial de S&H dans le but de vous fournir les informations les plus adaptées. Ces données seront conservées durant au maximum 3 ans à compter de notre dernier contact. Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée, vous disposez d’un droit d’accès et de rectification aux informations qui vous concernent. Vous pouvez accéder aux informations vous concernant en vous adressant à : dpo@s-h.fr.

Share This