Les atouts d’un bon RSSI
Les atouts d’un bon RSSI
Accueil > Actualités > Les atouts d’un bon RSSI

Les atouts d’un bon RSSI

Le responsable de la sécurité des systèmes d’information joue un rôle très important au sein des entreprises. En plus de mettre en place une politique pour la sécurité des informations, il établit des plans de riposte en cas de crise. Les données étant conservées sur des serveurs ou des mémoires en lignes, il regroupe à la fois les compétences d’un responsable de la sécurité informatique et celles d’un directeur des systèmes d’information. Dans certaines entreprises, cette mission est scindée en deux. Mais il est tout à fait possible de trouver un responsable qui dispose des deux qualifications. Le RSSI doit avoir une parfaite connaissance des systèmes de sécurité et un sens pédagogique très aiguisé afin de former les équipes aux techniques de couvertures contre les risques. Découvrez dans cet article les atouts dont doit disposer un bon responsable de la sécurité des systèmes informatiques.

Un bon sens relationnel et de la disponibilité

En tant que expert en charge de la gestion des systèmes informatiques et d’information, le RSSI doit être une personne très disponible et accessible. Il doit échanger avec ses collaborateurs au sujet des problèmes rencontrés dans l’exercice de leurs taches habituelles. Tant que les autres employés ne lui communiquent pas les bugs rencontrés, il sera impossible pour lui de suivre l’évolution des systèmes. Il doit être à la fois ouvert et sympathique afin que les collaborateurs aient une facilité à s’en approcher. De même il doit être assez compréhensif pour pouvoir prendre des décisions et limiter les répercussions de tout dérèglement sur l’entreprise.

Le sens de l’organisation

Tout personnel qui occupe un poste de responsabilité au sein d’une entreprise doit être doté d’un bon sens de l’organisation. Il est responsable de l’évaluation de la situation sécuritaire de l’entreprise. Ceci dit, il devra établir l’ordre de priorité des tâches qui lui incombent. Il doit prioriser les tâches en fonction de leur importance et des risques qu’elles représentent pour l’entreprise. Pour cela, il mène une étude évaluative des ressources à préserver et détermine les plus grands risques. Il rend compte à la hiérarchie des risques découvert au cours de ses analyses et évaluations. À ce niveau il doit mettre en avant sa capacité à transmettre des informations et à présenter un état des lieux.

Après la présentation des risque il faudra présenter un plan pour se prémunir contre d’éventuelles répercutions. Il doit être proactif et capable de proposer un protocole pour faire face aux incidents déclenchés. Pour cela il est appelé à se cultiver régulièrement et se documenter afin qu’aucune solution ne lui échappe. Il devra enfin prendre des décisions pertinentes pour la résolution des problèmes de sécurité.

La patience

La patience est une très grande vertu lorsqu’il s’agit de a gestion des systèmes de sécurité au sein d’une entreprise. Le responsable de la sécurité des systèmes d’information doit être quelqu’un de patient et de tolérant. Étant donné qu’il travaille en collaboration avec le reste de l’équipe, ce responsable doit avoir le sens de l’écoute et de la compréhension de préoccupations posée par ses collègues.

De bonnes connaissances en communication et des connaissances pédagogiques

Le RSSI est une sorte de plaque tournante au sein de l’entreprise car il s’assure du bon fonctionnement des systèmes informatiques et rend compte à la hiérarchie. Pour bien transmettre les  données, il doit avoir les bases de la communication, savoir retranscrire ce qu’il sait et expliquer clairement en cas d’incompréhension. Il doit en effet dresser des rapports réguliers afin d’assurer un suivi de la hiérarchie.

De même, le RSSI doit disposer de bonnes connaissances pédagogiques car il sera appelé à recruter et à former des équipes. Ses responsabilités sont en effet très étendues et il doit déléguer certaines responsabilités pour ne pas être submergé. En général, les RSSI sont secondés dans leur tâche par des agents techniques. Pour qu’il puisse leur accorder sa pleine confiance il doit les recruter lui-même et les former en tenant compte du contexte de l’entreprise ainsi que de la qualité du système informatique et des systèmes de sécurité.