
Rôle et missions du RSSI
Le RSSI est responsable de la définition et de la mise en œuvre de la politique de sécurité. Il s’agit de garantir la disponibilité, la sécurité, et l'intégrité du système d’information et des données.
Une architecture de sécurité
Cela passe par l'analyse des risques, et la mise en place de solutions qui permettent de s'assurer du niveau de sécurité requis. Un audit et un contrôle des solutions de sécurité, sur un rythme défini, doivent permettre d'assurer l'adéquation de la politique de sécurité choisie avec l'évolution des techniques et des pratiques.
Cette analyse se formalise par la définition d’une architecture de sécurité des systèmes d'information. Une architecture de sécurité est un plan et un ensemble de principes, de directives, de procédures et de standards qui décrivent :
- Les services de sécurité nécessaire à un système lui permettant de satisfaire les besoins de ses utilisateurs
- Les éléments du système nécessaire à la mise en œuvre des services de sécurité
- Les niveaux de performance exigés pour répondre aux menaces
Une architecture complète de sécurité de l’information inclut la sécurité administrative, la sécurité des informations, la sécurité des matériels et logiciels, la sécurité du personnel et la sécurité physique de l’environnement.
Une architecture complète de sécurité doit traiter les genres de menaces intentionnelles, intelligentes et accidentelles Une campagne de sensibilisation à la SSI pour tout le personnel de l’organisation, quel que soit son niveau professionnel, doit supporter ce processus de SSI afin que chacun en comprenne l’importance et les enjeux.
La sensibilisation à la sécurité
La seconde mission du RSSI va consister à sensibiliser les collaborateurs de l'entreprise aux enjeux de sécurité. Cela permettra d'éduquer aux pratiques de sécurité, et par là même de parvenir à un niveau de sécurité satisfaisant pour l'ensemble de la structure. Les actions de sensibilisation et de formation seront les outils adéquats pour réaliser cette mission.
Enfin, le RSSI se devra d'informer, de conseiller et d'alerter la direction générale et les fonctions sur les enjeux de la sécurité du SI, et ce dans une perspective métier. Pour ce faire, un travail de veille technologique et légale doit être réalisé pour prendre en compte les évolutions du cadre d'action du RSSI.