 Définition
[?]
|
modifier
| commentaires(0) | historique
|
| (Mise à jour le 16/07/2007 18:17:55) |
|
Sa mission première est de définir la politique de sécurité du SI et de veiller à son application
Le RSSI assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte. Il peut intervenir directement sur tout ou partie des systèmes informatiques et télécoms de son entité.
Il effectue un travail de veille technologique et réglementaire sur son domaine et propose des évolutions qu'il juge nécessaires pour garantir la sécurité logique et physique du système d'information dans son ensemble. Il est l'interface reconnu des exploitants et des chefs de projets mais aussi des experts et des intervenants extérieurs pour les problématiques de sécurité de tout ou partie du SI.
Définition de la politique de sécurité
- Définition des objectifs et des besoins
- Définition et mise en place des procédures
- Définition de l'organisation et de la politique de sécurité
Analyse de risques (prescription)
- Evaluation des risques et des menaces et des conséquences
- Remontée de l'ensemble des éléments qui permettent de prendre les décisions
- Étude des moyens assurant la sécurité et de leur bonne utilisation
- Établissement du plan de prévention
Sensibilisation et formation aux enjeux de la sécurité
- Sensibilisation de la direction générale
- Formation des directions opérationnelles et métiers
- Participation à la réalisation de la charte de sécurité
- Animation des réunions de sensibilisation à la sécurité
- Conseil et assistance auprès des équipes
- Assure la promotion de tous les utilisateurs
Etude des moyens et préconisations
- Validation technique des outils de sécurité
- Définition des normes et des standards de sécurité
- Participation à l'élaboration des règles de sécurité au niveau global de l'entreprise ou du groupe
Audit et contrôle
- Assurance que les plans de sécurité ont été faits suivant les plans préétablis
- Garantie que les équipes ont pris toutes les mesures permettant de gérer la sécurité
- Vulnérabilités de l'entreprise
Veille technologique et prospective
- Suivi des évolutions réglementaires et techniques de son domaine
- Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble
|
Synonymes
[?]
|
modifier
| commentaires(0) | historique
|
| (Mise à jour le 06/11/2007 16:10:56) |
|
ISIT Security manager CSO Chief Security Officer
|
Formations
[?]
|
modifier
| commentaires(0) | historique
|
| (Mise à jour le 16/07/2007 18:20:25) |
|
Profil : Ingénieur ou équivalent bac + 4 ou 5 en informatique.
Expérience : 10 ans d'expérience, dont une première expérience minimale dans le domaine de la sécurité
|
Evolution de carrière
[?]
|
modifier
| commentaires(0) | historique
|
|
|
à compléter
|
Qualités nécessaires
[?]
|
modifier
| commentaires(0) | historique
|
| (Mise à jour le 08/02/2008 11:56:12) |
|
Les qualités d'un RSSI sont :
- La rigueur : sans être hyper-procédurier, le RSSI est un peu la partie "raisonnable" de la DSI. S'il n'y a pas d'urgence, il garantit le respect des procédures et la notion de rédacteur-vérificateur.
- La curiosité : les évolutions technologiques sont nombreuses et rapide. Le RSSI doit s'intéresser à tout : applications, langages de programmations, matériels, virtualisations, systèmes d'exploitations... la sécurité est transverse !
- La communication : la sécurité est souvent vue comme une contrainte. Le RSSI a en charge de former et informer les utilisateurs du SI... y compris les dirigeants et autres personnes qui utilisent souvent des "passe-droits".
|
Principaux recruteurs
[?]
|
modifier
| commentaires(0) | historique
|
|
|
à compléter
|
Associations professionnelles
[?]
|
modifier
| commentaires(0) | historique
|
|
|
à compléter
|
Les + et les - de la fonction
[?]
|
modifier
| commentaires(0) | historique
|
| (Mise à jour le 16/07/2007 18:21:50) |
|
Le métier de RSSI va évoluer dans les prochaines années, notamment sous l'impact du e-business (projets B-to-B et B-to-C), de l'ouverture des réseaux vers l'internet et de l'évolution rapide des technologies et des standards.
|
Le salaire
[?]
|
modifier
| commentaires(0) | historique
|
|
|
à compléter
|
Conseils à un débutant
[?]
|
modifier
| commentaires(0) | historique
|
|
|
à compléter
|
Liens formations
[?]
|
modifier
| commentaires(0) | historique
|
| (Mise à jour le 08/02/2008 12:01:29) |
|
Quelques sites utiles au RSSI :
http://www.piloter.org/
http://www.iso27001security.com/
http://assiste.com.free.fr/
|
Témoignages
[?]
|
modifier
| commentaires(0) | historique
|
|
|
à compléter
|
