sécurité de l'information et gestion des risques informatiques
 
 Accueil 
 Contact 
  
Domaines sécurité
Les enjeux
de la sécurité
Organiser
la sécurité
La gestion
des risques
La continuité
d'activité
Les méthodes
de sécurité
La méthode
Mehari
Les normes
de sécurité

ISO 17799 et BS7799-2

Les aspects juridiques

La sécurité
des échanges

Les types d'attaques

Nos Prestations
Assistance
et conseil
Formations
à la sécurité

RSSI : Responsable de la Sécurité des Systèmes d’Information
spacer

Quelles sont les entreprises qui ont créé une fonction de RSSI ?

La majorité des grands comptes en France emploie maintenant un tel manager, selon l'enquête 2002 menée par le Cigref sur la sécurité des systèmes d'information. A l'échelle mondiale, 50% des grandes entreprises sont dépourvues d'un poste de RSSI (source KPMG, 2002).

Cigref

En revanche, le poste de RSSI reste rare dans les PME ou les entreprises importantes, où le DSI en assume souvent les responsabilités. Un solution réside certainement dans l’externalisation de la fonction de RSSI (voir article sur les avantages et les limites de l'externalisation de la mission de RSSI).

La mission du RSSI vue du terrain

« Le RSSI type, c’est un moustachu, plaisante Philippe Chalon, Directeur des Systèmes d’Information du groupe Total. Un homme de terrain avec beaucoup d’expérience, un architecte généraliste technicien. La sécurité est un domaine de responsabilités sensibles. Un RSSI, c’est un homme qui a la trempe d’accepter cette charge »

« Le RSSI est un homme qui répand la sécurité dans l’entreprise, avance, Bernard Foray, RSSI de Gemplus. Mais les acteurs de la sécurité, ce sont les gens, non le RSSI.C’est à peu de choses près le même discours que peut tenir un responsable qualité.»

«On ne s’improvise pas responsable sécurité, explique Serge Saghroune, directeur du département sécurité informatique du groupe Accor. Cela requiert de la maturité et des spécialistes chevronnés. On a aujourd’hui trop tendance à mettre des jeunes en avant. Or, pour exercer ce métier, une très bonne connaissance et une parfaite maîtrise des systèmes d’information est primordial.»

 

 spacer spacer spacer

Définition de la mission de RSSI suivant le CIGREF (nomenclature 2002)

Le RSSI assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte. Il peut intervenir directement sur tout ou partie des systèmes informatiques et télécoms de son entité. Il effectue un travail de veille technologique et réglementaire sur son domaine et propose des évolutions qu’il juge nécessaires pour garantir la sécurité logique et physique du système d’information dans son ensemble. Il est l’interface reconnu des exploitants et des chefs de projets mais aussi des experts et des intervenants extérieurs pour les problématiques de sécurité de tout ou partie du SI. Le RSSI est généralement rattaché à la direction informatique.

Profil : Ingénieur ou équivalent bac + 4 ou 5 en informatique.

Expérience : 10 à 15 ans d’expérience, dont une première expérience minimale dans le domaine de la sécurité.

L'externalisation de la fonction de RSSI

L'externalisation de la fonction de RSSI peut séduire des PME, mais également des sociétés plus importantes ne disposant pas d’un poste de RSSI.

Si la première raison peut être budgétaire, cette externalisation de cette fonction peut aussi répondre à d'autres objectifs :

  • meilleure définition de la mission du futur RSSI
  • définition du rattachement du RSSI

Voir article joint : l'externalisation du RSSI

 

En savoir plus :
Dossier du Cigref sur la définition des missions au sein de la DSI :
http://www.cigref.fr


pix1 pix2 pix3 pix4