5 qualités pour être un excellent RSSI
Recruté à la fois pour gérer les systèmes informatiques au sein de l’entreprise et assurer leur sécurité, le RSSI est un professionnel doué d’une grande capacité d’analyse. Ce poste requiert des compétences managériales ainsi qu’une grande autonomie dans le travail. Les employeurs à la recherche de ce professionnel se penchent sur plusieurs aspects de sa personnalité car non seulement il doit mettre en place et contrôler le système informatique de l’entreprise, mais il doit être à mesure d’anticiper sur les risques. Voici quelques qualités qui permettraient de reconnaitre un bon RSSI pour votre entreprise.
Il doit être disponible et sympathique
Étant donné qu’il est au contact des autres membres du personnel de l’entreprise, il doit être disponible à les écouter et surtout sympathique pour qu’ils puissent l’approcher sereinement. Il doit avoir une bonne capacité d’écoute et discuter avec les employés pour comprendre leurs difficultés leurs bugs. Il doit être à mesure de comprendre leurs préoccupations et surtout leurs besoins afin de mettre en place des solutions adaptées. En réalité il en va de la bonne marche de son travail parce que pour que les problèmes soient solutionnés il faudrait les détecter. Si les collègues ont du mal à lui adresser la parole ou lui faire des rapports sur les problèmes rencontrés, il est clair que sa tâche sera encore plus stressante. De même pour limiter les risques d’endommagement des systèmes, il faut stopper les dysfonctionnements le plus rapidement possible.
Il doit avoir un grand sens de l’organisation
L’organisation est la qualité sans laquelle il serait impossible de réussir sa carrière en tant que RSSI. Il doit tout planifier à l’avance, sachant que sa tâche est très lourde de conséquences. La plupart de temps, un RSSI est soit en réunion avec des collaborateurs, soit en train de mettre en place une solution pour la gestion du risque. Il doit pouvoir :
- Recenser les ressources à protéger : il faut déjà savoir ce qui passe en priorité pour mieux s’organiser. Il doit effectuer un repérage complet dans chaque service de l’entreprise et analyser les risques.
- Transmettre les informations à la direction : dès lors qu’il détecte les risques, il doit en informer la direction. Pour cela il doit avoir une bonne capacité de transmission pour leur faire comprendre clairement de quoi il s’agit.
- Effectuer des contrôles réguliers : ceci est nécessaire pour un bon suivi de son activité.
- Anticiper sur les risques : il doit avoir de bonnes capacités de prévision sur les risques et failles que pourrait présenter le système et mettre en place des solutions efficaces.
- Adapter les solutions à l’entreprise : un bon RSSI ne proposera pas la même solution dans deux entreprises qui n’ont pas les mêmes enjeux sécuritaires, ou une étendue différente du système.
Une capacité à adapter les solutions sécuritaires selon les besoins de l’entreprise
Fini l’époque où il fallait concevoir une solution et l’appliquer tour à tour à chacune de ses missions. Le RSSI dans le contexte actuel est un visionnaire, toutes les initiatives qu’il prend dans le cadre de son travail concourent à un résultat bien précis. Les dirigeants confient la lourde tâche à leur RSSI de protéger leurs données pendant qu’ils se consacrent à leur propre tâche. Si ce dernier n’est pas à mesure d’épouser la vision de l’entreprise, sa mission est vouée à l’échec.
Il doit être vigilent quant aux risques
Le RSSI doit faire preuve de vigilance à tous les niveaux et en toute situation. Si l’un des responsables de l’entreprise propose une nouvelle solution pour booster la productivité de l’entreprise, la première chose à faire est d’analyser le niveau de risque. Il ne doit pas être devant le fait accompli car les dégâts seront plus difficiles à gérer.
Savoir s’entourer d’une équipe
Impossible de tout gérer seul lorsqu’on est RSSI surtout dans une entreprise dont le SI est étendu. Le RSSI doit avoir des compétences en matière d’embauche et de formation des équipes. Étant donné qu’il ne peut pas travailler seul, il doit s’entourer de collaborateurs IT. Pour cela il doit avoir le sens de la disponibilité et des connaissances pédagogiques pour mettre en place une équipe solide.