Ouvrir le menu principal

Responsable de la sécurité des systèmes d'information

Page d'aide sur l'homonymie Pour les articles homonymes, voir Responsable de la sécurité.
Responsable de la sécurité des systèmes d'information

Le responsable de la sécurité des systèmes d'information (RSSI ; en anglais, Chief information security officer ou CISO) d'une organisation (entreprise, association ou institution) est l'expert qui garantit la sécurité, la disponibilité et l'intégrité du système d'information et des données.

RôlesModifier

Le RSSI est chargé notamment des choix et des actions concernant :

PositionModifier

Si le RSSI est souvent rattaché à la Direction des systèmes d'information (DSI), il est parfois rattaché à la direction générale de l'entreprise dans les grands groupes, compte tenu des enjeux et des risques (notamment juridiques) portés par le système d'information.

Le RSSI est tenu à une déontologie professionnelle stricte, et au respect du droit. Par exemple en 2012, celui d'EDF fut condamné à un an de prison ferme pour avoir orchestré la mise sur écoute illicite des systèmes informatiques de Greenpeace[1].

MéthodesModifier

Le RSSI dispose de standards pour effectuer son travail :

Notes et référencesModifier

Voir aussiModifier

Articles connexesModifier

BiographieModifier

  • Bernard Foray, La fonction RSSI (Responsable Sécurité Système d'Information) - Guide des pratiques et retours d'expérience - 2e édition, Dunod 2011
  • Alexandre Fernandez-Toro, Management de la sécurité de l'information - 4e édition, Eyrolles 2018

Lien externeModifier