RSSI : un travail clé au sein des métiers pour la sécurité des systèmes

Le responsable de la sécurité des systèmes d’information est un expert en sécurité de l’information, pour les applications et les réseaux de télécommunications. Il identifie et met en place les moyens et solutions nécessaires de prévention des menaces susceptibles d’impacter la sécurité des données et/ou l’activité de l’entreprise (par exemple lutte contre le risque de virus indésirables et de tentatives de piratage de données par des hackers). Ces menaces sont de plus en plus fréquentes, au vu de l’évolution des flux liés à l’utilisation d’internet.

Le rôle du responsable des systèmes de sécurité informatique consiste à assurer la sécurité, la fiabilité et l’intégrité du système d’information de l’entreprise. Il est tenu de définir la politique de sécurité et de veiller à ce qu’elle soit appliquée de manière adéquate par l’ensemble des acteurs qui peuvent avoir accès ou intervenir sur des données confidentielles informatisées de l’entreprise.

Les principaux objectifs du RSSI sont d’identifier et sécuriser le SI, d’informer, de conseiller, de former et d’alerter les responsables et le personnel face aux risques liés au manque de sécurité des données ou des applications professionnelles. Concrètement, le responsable sécurité informatique va analyser minutieusement les différents systèmes d’information présents au sein de l’entreprise. Sur cette base, l’une de ses missions consiste à accompagner et sensibiliser les différents employés de secteurs, les managers ainsi que les intervenants extérieurs sur les différentes règles à respecter, les évolutions nécessaires et le comportement à adopter pour garantir la sécurité des systèmes informatiques.

L’expert en sécurité informatique effectue également diverses recommandations auprès des équipes de développement de projets, en se référant à l’OWASP. Ce référentiel est basé sur un ensemble de bonnes pratiques efficaces qui permettent l’analyse de risques, l’identification des principales menaces ainsi que les possibilités d’action permettant d’y remédier.

Afin d’obtenir une représentation globale des différentes étapes de travail effectuées par le RSSI qui assure la sécurité des dispositifs informatiques, voici un aperçu des tâches principales qui relèvent de ses compétences professionnelles :

• Définir la politique de sécurisation des systèmes : détermination des objectifs et des besoins, élaboration de la mise en place des procédures appropriées.
• Identifier et Analyser les risques : évaluation des menaces et des conséquences, études des moyens de protection disponibles, rédaction d’un plan de prévention.
• Assurer le suivi de la mise en œuvre des chantiers visant à limiter l’impact des menaces sur l’activité de l’entreprise
• Prévenir et former les employés à la sécurité des systèmes d’information : sensibilisation et formation des directions, aide à la réalisation d’un cahier des règles de sécurité, conseil et assistance aux équipes.
• Superviser les outils de sécurité mis en place : vérification de la cohérence de la politique de sécurité élaborée par rapport aux plans initiaux, contrôle de la mise en application du protocole et du respect des règles de sécurité par le personnel des entreprises.
• Assurer le suivi des évolutions nécessaires : réajustement des consignes de sécurité en cas de besoin, assurer la sécurité physique et logique de tous les systèmes d’information de l’enseigne commerciale.
• Limiter les accès aux réseaux d’informations stratégiques et strictement confidentiels.
• Assurer une veille technologique sur les sujets liés à la cybersécurité et la cybercriminalité.

Pour mener à bien toutes ces étapes de manière cyclique et assurer l’amélioration continue de la sécurité du SI, le RSSI peut s’appuyer sur la méthode PDCA (Plan Do Check Act).

Le métier de responsable des systèmes de sécurité informatique requiert un certain nombre de qualités et de compétences qui lui permettent d’exercer son métier de manière efficace. Voici un aperçu des principales aptitudes souhaitées :

• La rigueur et l’organisation sont de mise pour identifier les mesures de sécurité à mettre en œuvre et garantir le respect des procédures par les salariés de l’entreprise.
• La pédagogie est essentielle pour sensibiliser ou dispenser des formations et des conseils aux différentes équipes et aux différents services de l’entreprise.
• La curiosité, notamment sur l’actualité relative à la cybersécurité mais aussi sur les nouvelles technologies est indispensable pour mieux appréhender et anticiper les menaces existantes ou à venir.
• Des facilités de communication et d’écoute permettent de mieux s’adapter aux différents interlocuteurs afin de transmettre le niveau attendu d’information de manière objective et professionnelle à tous les niveaux de l’entreprise.
• Une bonne gestion du stress est nécessaire pour savoir faire face aux menaces et problématiques rencontrées.

Pour devenir responsable des systèmes de sécurité informatique, il est nécessaire d’avoir obtenu un diplôme d’une école d’ingénieurs ou être titulaire d’un master professionnel dans le domaine de l’informatique et des réseaux. Un diplôme ou une certification en cybersécurité ou sur les normes ISO 2700X peut également être exigé.

À lire également dans notre dossier “gouvernance projet IT ” :

• Révolutionnez vos applications avec les nouvelles fonctionnalités APEX 23.2
• Simplifiez vos processus de validation avec APEX 23.1
• Le PMO, un rôle qui émerge avec la transformation des organisations
• Quelles sont les nouvelles fonctionnalités d’Oracle Integration Cloud Gen3 ?
• Comment faire des intégrations complexes avec Workday ?
• Plateforme Lowcode : le futur du développement d'applications ?
• L'utilisation de UIPATH comme solution RPA
• Comitologie projet : les instances de gouvernance d’un projet IT et leurs rôles
• Pilotage et gouvernance d’un projet SI Finance : quels profils impliquer ?
• Pilotage et gouvernance d’un projet IT : quels profils impliquer ?
• Gouvernance projet : quel rôle pour le comité de pilotage ?
• Les acteurs d’une équipe projet : organisation, rôle et compétences
• Le responsable SI au cœur du développement et de l’évolution des systèmes
• Responsable SIRH : quel rôle dans l’évolution des Systèmes d’Information RH ?
• Chef de projet SI : quel rôle et responsabilité dans un projet SI ?
• Consultant fonctionnel : un rôle proche des processus métier
• Consultant technique : un métier au cœur du développement technologique
• Architecte solution : un métier qui gère développement et déploiement
• Consultant DevOps : rôle, missions et compétences en développement
• Délégué à la protection des données (DPO) : quels rôles et missions ?
• RSSI : un travail clé au sein des métiers pour la sécurité des systèmes
• Le service delivery manager au cœur du pilotage des équipes
• Scrum master, un métier clé pour la gestion de projet Scrum
• Data scientist : un métier stratégique au service de la Direction
• MOA / MOE : comment les rôles se répartissent-ils sur un projet de mise en œuvre d’un système d’information ?