Quel est le rôle du responsable sécurité des systèmes d’information en entreprise (RSSI) ?
Quel est le rôle du responsable sécurité des systèmes d’information en entreprise (RSSI) ?
Accueil > Actualités > Quel est le rôle du responsable sécurité des systèmes d’information en entreprise (RSSI) ?

Quel est le rôle du responsable sécurité des systèmes d’information en entreprise (RSSI) ?

Le responsable sécurité des systèmes d’information occupe dans l’entreprise un poste sécuritaire de la plus haute importance. Ce poste est d’autant plus important que les outils de communication en entreprise et deviennent de moins en moins en fermées. Smartphones et tablettes qui étaient jadis des objets personnels sont devenus des outils professionnels. Comment faire pour qu’il n’y ait pas de fuite d’information lorsque le SI est complètement ouvert sur l’extérieur ? C’est le rôle d’un RSSI. Découvrez dans cet article les attributions de ce professionnel et aussi les qualités nécessaires pour réussir à ce poste.

Les attributions d’un responsable sécurité des systèmes d’information

La confidentialité des informations qui transitent dans une entreprise est essentielle pour son bon fonctionnement et surtout pour son image de marque. Plusieurs outils et processus ont  été développés pour préserver les SI, ils sont gérés par un responsable dont les attributions sont nombreuses.

La politique de sécurité, la base

Un RSSI a une bonne maitrise des outils de sécurisation des systèmes d’information. Il doit mettre en place un politique de sécurité adaptée à l’environnement professionnel dans lequel il se trouve. Toutes les entreprises ne fonctionnant pas de la même manière, il doit tenir compte de la culture d’entreprise et veiller à l’application des règles relatives à la bonne marche du SI.

Analyser les risques

Les risques sont l’ensemble des éléments qui peuvent concourir à fragiliser le SI. Pour qu’il puisse prendre des décisions, le RSSI doit avoir une parfaite connaissance des éléments qui représentent un risque pour l’entreprise. Il doit avoir toutes les cartes en main pour mettre en place sa politique et ainsi établir une prévention.

Présenter au personnel les enjeux du SI

S’il est le seul à connaitre les enjeux de son rôle dans l’entreprise le RSSI ne réussira jamais à atteindre ses objectifs. Il doit organiser des réunions et des séances de travail avec les équipes de l’entreprise pour leur présenter de manière précise les implications de chacun dans le fonctionnent du SI. Il doit aussi travailler avec les dirigeants afin de mieux leur présenter les outils et les processus efficaces pour la tenue de la mission qui est la sienne.

Assurer l’audit et le contrôle des SI

Il doit s’assurer que le processus mis en place fonctionne et que les équipes respectent les règles de sécurité. En cas de défaillance dans le système, il doit être proactif et pour cela il doit connaître avec précision les points vulnérables de l’entreprise.

Assurer une veille technologique

Il n’a pas vraiment le choix car être responsable c’est avoir une longueur d’avance. Une protection optimale exige une actualisation permanente des méthodes de gestion. Le RSSI doit être informé de toutes les nouvelles prouesses technologiques liées à son domaine d’activité.

Les qualités pour être un bon  responsable sécurité des systèmes d’information

Comme pour chaque métier, un bon RSSI doit jouir d’un certain nombre de qualités personnelles qui influencent fortement le côté professionnel. Ces qualités sont les suivantes :

La rigueur dans le travail : sans la rigueur il n’est pas possible d’occuper un poste de responsabilité en général et encore plus lorsqu’il s’agit d’une question sécuritaire. Même lorsque les systèmes d’information fonctionnent normalement et qu’il n’y a aucune urgence, il doit rester en alerte et veiller au respect des procédures par les autres membres du personnel.

Avoir le sens de la communication : être sans cesse en communication avec les collaborateurs et la hiérarchie est nécessaire pour une bonne gestion des systèmes d’information. Il doit toujours tenir informées tous les maillons de la chaine du système d’information. Il doit en effet rester en communication avec tout le personnel pour les informer de la conduite à tenir pour le bon fonctionnement du SI.

Avoir le sens de la curiosité : les technologies nouvelles se développent très rapidement, et naturellement pour aller en droite ligne avec l’innovation technologique. Le RSSI se doit rester à l’affût de tout nouveau processus qui lui permettrait d’actualiser le SI de l’entreprise et le renforcer. Il doit également acquérir des connaissances et développer ses compétences autant que possible. Apprendre les langages de programmations, les outils de virtualisation ainsi que la manipulation des applications de gestion d’un SI serait un excellent atout.