Actualités
Pirate
19/09/2014

Carrière : Focus sur le RSSI (Responsable de la Sécurité des Systèmes d’Information)

Les médias font quotidiennement état de failles de sécurité et de piratages de données dans les entreprises. Les RSSI sont en première ligne et doivent faire face à des menaces bien réelles et en constante évolution.

Pour y parvenir ils doivent s’adapter et guider les entreprises pour qu’elles soient en mesure de résister aux attaques organisées de l’extérieur et de l’intérieur.

La sécurité s’entend de plus en plus largement et se trouve souvent reliée au management des risques.

La complexité liée à la sécurité des SI s’est considérablement accrue depuis 10 ans et parmi les risques à gérer on retrouve les failles induites par les périphériques mobiles (smartphones & tablettes), la gestion du patrimoine d’informations de l’entreprise, les attaques menées par des Etats, ...

Ces menaces sont prises très au sérieux dans la plupart des entreprises et les RSSI se trouvent moins rattachés aux DSI qu’avant. Ils reportent directement aux responsables des risques ou à la direction générale.

Désormais, les responsables de la sécurité ont un cursus initial dédié à la sécurité. Les profils de RSSI non informaticiens disparaissent au profit de spécialistes.

Les compétences requises par cette fonction sont larges :

- La connaissance des business de l’entreprise

- La créativité et l’innovation

- La capacité à communiquer auprès de l’ensemble des services de l’entreprise

- La capacité à diffuser clairement la stratégie et la tactique de la sécurité SI

- La capacité à fédérer l’ensemble des parties prenantes autour des objectifs de défense et de préservation des actifs de l’entreprise

 

Les RSSI définissent la vision stratégique de la sécurité SI et la valide au plus haut niveau de l’entreprise (Direction Générale). Ensuite les RSSI doivent traduire ces orientations dans les faits et s’assurer qu’elles sont mises en œuvre dans le respect des normes  et règles édictées.

Les RSSI doivent diffuser la politique SI dans les différents services et strates des entreprises. Les RSSI forment les employés sur les pratiques à risque et celles qu’il faut adopter. Ils évaluent les risques, auditent les procédures et ajustent les ressources en fonction des résultats obtenus sur le terrain.

Encore perçus par certains comme des managers « empêcheurs de tourner en rond », les RSSI ont un des rôles les plus importants au sein des entreprises. De par leur position ils interviennent transversalement dans les organisations et couvrent ainsi l’ensemble des métiers de l’entreprise.

Un des challenges de cette fonction est de parvenir à défendre l’entreprise avec son consentement et parfois malgré elle, tout en évitant les réflexes logiques de mise en œuvre de « barricades ». Car paradoxalement, les entreprises se doivent d’être de plus en plus ouvertes et accessibles à leurs clients, et ce, en permanence.

Le développement du Digital, l’essor des réseaux sociaux, la consommation croissante d’internet mobile, l’explosion programmée du marché des objets connectés, les usurpations d’identités, ..., rendent difficile l’anticipation des menaces et la mise en œuvre de plans efficaces de défense.

Les RSSI efficaces sont ceux qui possèdent les compétences techniques indispensables à l’évaluation des risques technologiques. Ils doivent également pouvoir comprendre les enjeux business de l’entreprise, pouvoir analyser son éco-système, réaliser une veille constante sur les nouvelles menaces, communiquer auprès des Directions et des personnels, organiser la sécurité technique et fonctionnelle, analyser et faire évoluer les pratiques, analyser les aspects contractuels et juridiques, ...

Il est clair que pour réussir dans ce métier les RSSI doivent posséder un caractère curieux, volontaire, structuré, aimer la négociation, être capable de se remettre en cause et rechercher les innovations.

Le poste de RSSI est d’une grande richesse et évolue constamment. Pour ceux qui aiment les challenges c’est un des postes les plus complets qui existent actuellement.


 

News associées :