Rôle et missions du RSSI

Le RSSI est responsable de la définition et de la mise en œuvre de la politique de sécurité. Il s’agit de garantir la disponibilité, la sécurité, et l'intégrité du système d’information et des données.

Une architecture de sécurité

Cela passe par l'analyse des risques, et la mise en place de solutions qui permettent de s'assurer du niveau de sécurité requis. Un audit et un contrôle des solutions de sécurité, sur un rythme défini, doivent permettre d'assurer l'adéquation de la politique de sécurité choisie avec l'évolution des techniques et des pratiques.

Cette  analyse se formalise par la définition d’une architecture de sécurité des systèmes d'information. Une architecture de sécurité est un plan et un ensemble de principes, de directives, de procédures et de  standards qui décrivent : 

- Les services de sécurité nécessaire à un système lui permettant de satisfaire les besoins de ses  utilisateurs

- Les éléments du système nécessaire à la mise en œuvre des services de sécurité

- Les niveaux de performance exigés pour répondre aux menaces 

Une  architecture  complète  de  sécurité  de  l’information  inclut  la  sécurité  administrative,  la  sécurité  des   informations,  la  sécurité  des  matériels  et  logiciels,  la  sécurité  du  personnel  et  la  sécurité  physique  de   l’environnement.

Une architecture complète de sécurité doit traiter les genres de menaces intentionnelles, intelligentes et  accidentelles  Une  campagne  de  sensibilisation  à  la  SSI  pour  tout  le  personnel  de  l’organisation,  quel  que  soit  son   niveau professionnel, doit supporter ce processus de SSI afin que chacun en comprenne l’importance et  les enjeux.

La sensibilisation à la sécurité

La seconde mission du RSSI va consister à sensibiliser les collaborateurs de l'entreprise aux enjeux de sécurité. Cela permettra d'éduquer aux pratiques de sécurité, et par là même de parvenir à un niveau de sécurité satisfaisant pour l'ensemble de la structure. Les actions de sensibilisation et de formation seront les outils adéquats pour réaliser cette mission.

Enfin, le RSSI se devra d'informer, de conseiller et d'alerter la direction générale et les fonctions sur les enjeux de la sécurité du SI, et ce dans une perspective métier. Pour ce faire, un travail de veille technologique et légale doit être réalisé pour prendre en compte les évolutions du cadre d'action du RSSI.