Responsable de la sécurité des systèmes d'information

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Page d'aide sur l'homonymie Pour les articles homonymes, voir Responsable de la sécurité.

Responsable de la sécurité des systèmes d'information

Le responsable de la sécurité des systèmes d'information (RSSI, ou CISO en anglais) d'une organisation (entreprise, association ou institution) y est responsable du maintien du niveau de sécurité du système d'information.

Rôles[modifier | modifier le code]

Le RSSI est chargé notamment des choix et des actions concernant :

Position[modifier | modifier le code]

Si le RSSI est quelquefois rattaché à la DSI (DSI), il est fréquemment rattaché à la Direction générale de l'entreprise, compte tenu des enjeux et des risques (notamment juridiques) portés par le Système d'information.

Le RSSI est tenu à une déontologie professionnelle stricte, et au respect du droit ; certains RSSI ont fait de la prison ferme pour avoir violé des normes pénales. Un sens de la mesure et de la prudence est donc nécessaire dans cette profession.

Méthodes[modifier | modifier le code]

Le RSSI dispose de standards pour effectuer son travail :

Voir aussi[modifier | modifier le code]