RSSI : un travail clé au sein des métiers pour la sécurité des systèmes

Articlé rédigé par Consultant expert IT SQORUS

Publié le 6 janvier 2021

La gouvernance projet requiert quasiment systématiquement un comité de pilotage. Les entreprises de petite ou de grande taille ont besoin de bénéficier d’un niveau de sécurité optimal afin que les données intégrées dans les différents logiciels de travail bénéficient d’une confidentialité absolue. Le recours à un responsable de la sécurité des systèmes d’information (RSSI) s’avère la solution la mieux adaptée. Ce professionnel, spécialisé dans les problématiques de sécurité du service informatique, et toujours à l’écoute des dernières tendances en matière de cybercriminalité et de cybersécurité, est habilité à sensibiliser et former les employés afin de garantir la sécurité des systèmes informatiques et de télécommunications des différents départements de la société. Le RSSI est le plus souvent rattaché à la direction des systèmes d’information ou à la direction générale de l’entreprise.

​Le rôle du RSSI

Le responsable de la sécurité des systèmes d’information est un expert en sécurité de l’information, pour les applications et les réseaux de télécommunications. Il identifie et met en place les moyens et solutions nécessaires de prévention des menaces susceptibles d’impacter la sécurité des données et/ou l’activité de l’entreprise (par exemple lutte contre le risque de virus indésirables et de tentatives de piratage de données par des hackers). Ces menaces sont de plus en plus fréquentes, au vu de l’évolution des flux liés à l’utilisation d’internet.

Le rôle du responsable des systèmes de sécurité informatique consiste à assurer la sécurité, la fiabilité et l’intégrité du système d’information de l’entreprise. Il est tenu de définir la politique de sécurité et de veiller à ce qu’elle soit appliquée de manière adéquate par l’ensemble des acteurs qui peuvent avoir accès ou intervenir sur des données confidentielles informatisées de l’entreprise.

Les principaux objectifs du RSSI sont d’identifier et sécuriser le SI, d’informer, de conseiller, de former et d’alerter les responsables et le personnel face aux risques liés au manque de sécurité des données ou des applications professionnelles. Concrètement, le responsable sécurité informatique va analyser minutieusement les différents systèmes d’information présents au sein de l’entreprise. Sur cette base, l’une de ses missions consiste à accompagner et sensibiliser les différents employés de secteurs, les managers ainsi que les intervenants extérieurs sur les différentes règles à respecter, les évolutions nécessaires et le comportement à adopter pour garantir la sécurité des systèmes informatiques.

L’expert en sécurité informatique effectue également diverses recommandations auprès des équipes de développement de projets, en se référant à l’OWASP. Ce référentiel est basé sur un ensemble de bonnes pratiques efficaces qui permettent l’analyse de risques, l’identification des principales menaces ainsi que les possibilités d’action permettant d’y remédier.

    Les étapes d’intervention du RSSI

    Afin d’obtenir une représentation globale des différentes étapes de travail effectuées par le RSSI qui assure la sécurité des dispositifs informatiques, voici un aperçu des tâches principales qui relèvent de ses compétences professionnelles :

    • Définir la politique de sécurisation des systèmes : détermination des objectifs et des besoins, élaboration de la mise en place des procédures appropriées.
    • Identifier et Analyser les risques : évaluation des menaces et des conséquences, études des moyens de protection disponibles, rédaction d’un plan de prévention.
    • Assurer le suivi de la mise en œuvre des chantiers visant à limiter l’impact des menaces sur l’activité de l’entreprise
    • Prévenir et former les employés à la sécurité des systèmes d’information : sensibilisation et formation des directions, aide à la réalisation d’un cahier des règles de sécurité, conseil et assistance aux équipes.
    • Superviser les outils de sécurité mis en place : vérification de la cohérence de la politique de sécurité élaborée par rapport aux plans initiaux, contrôle de la mise en application du protocole et du respect des règles de sécurité par le personnel des entreprises.
    • Assurer le suivi des évolutions nécessaires : réajustement des consignes de sécurité en cas de besoin, assurer la sécurité physique et logique de tous les systèmes d’information de l’enseigne commerciale.
    • Limiter les accès aux réseaux d’informations stratégiques et strictement confidentiels.
    • Assurer une veille technologique sur les sujets liés à la cybersécurité et la cybercriminalité.

    Pour mener à bien toutes ces étapes de manière cyclique et assurer l’amélioration continue de la sécurité du SI, le RSSI peut s’appuyer sur la méthode PDCA (Plan Do Check Act).

    Les compétences essentielles du RSSI

    Le métier de responsable des systèmes de sécurité informatique requiert un certain nombre de qualités et de compétences qui lui permettent d’exercer son métier de manière efficace. Voici un aperçu des principales aptitudes souhaitées :

    • La rigueur et l’organisation sont de mise pour identifier les mesures de sécurité à mettre en œuvre et garantir le respect des procédures par les salariés de l’entreprise.
    • La pédagogie est essentielle pour sensibiliser ou dispenser des formations et des conseils aux différentes équipes et aux différents services de l’entreprise.
    • La curiosité, notamment sur l’actualité relative à la cybersécurité mais aussi sur les nouvelles technologies est indispensable pour mieux appréhender et anticiper les menaces existantes ou à venir.
    • Des facilités de communication et d’écoute permettent de mieux s’adapter aux différents interlocuteurs afin de transmettre le niveau attendu d’information de manière objective et professionnelle à tous les niveaux de l’entreprise.
    • Une bonne gestion du stress est nécessaire pour savoir faire face aux menaces et problématiques rencontrées.

    Les formations à suivre pour devenir RSSI

    Pour devenir responsable des systèmes de sécurité informatique, il est nécessaire d’avoir obtenu un diplôme d’une école d’ingénieurs ou être titulaire d’un master professionnel dans le domaine de l’informatique et des réseaux. Un diplôme ou une certification en cybersécurité ou sur les normes ISO 2700X peut également être exigé.

    Tout sur la gouvernance de projet IT

    Découvrez les rôles et responsabilités des profils clés, ainsi que les meilleures pratiques en matière de gouvernance et de développement technologique pour mener à bien vos projets de transformation digitale.

    À lire également dans notre dossier “gouvernance projet IT ” :

     

    Contact

    Un projet ? Une demande ?
 Des questions ?

    Contactez-nous dès aujourd’hui et découvrez comment nous pouvons concrétiser ensemble l’avenir du numérique de votre entreprise.

    Articles complémentaires

    Parcours - Onboarding SQORUS

    Pour ne rien rater, inscrivez-vous à notre newsletter !

    Notre mission

    Découvrez les forces de la stratégie SQORUS

    Nous avons su nous adapter aux nouveaux enjeux digitaux, à l’arrivée du Cloud et aux évolutions des modes de travail. Nous avons réussi à tisser des partenariats forts avec les principaux éditeurs du marché et à attirer des experts métiers et techniques.

    Notre force : nos plus de 300 talents dédiés à la réussite de vos projets et partageant des valeurs fortes : la diversité, l’engagement et la solidarité, qui constituent une réelle valeur pour l’entreprise et ses clients.

    Great Place to Work depuis 10 années consécutives, SQORUS est sensible à l’épanouissement de ses Sqorusien.ne.s, à leur évolution de carrière et à leur formation sur des solutions d’avenir.

    SQORUS est un cabinet spécialisé dans la transformation digitale et métiers des fonctions RH, Finance et IT. Nos consultants interviennent depuis plus de 30 ans auprès de grandes entreprises sur des projets stratégiques, à dimension internationale, autour des systèmes d’information : stratégie d’évolution, aide au choix, intégration, Business Intelligence, Data Management, support et conduite du changement, mais également sur des enjeux autour du Cloud et de l’Intelligence Artificielle.