Responsable de la sécurité des systèmes d'information

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Page d'aide sur l'homonymie Pour les articles homonymes, voir Responsable de la sécurité.
Responsable de la sécurité des systèmes d'information

Le responsable de la sécurité des systèmes d'information (RSSI ; en anglais, Chief information security officer ou CISO) d'une organisation (entreprise, association ou institution) est l'expert qui garantit la sécurité, la disponibilité et l'intégrité du système d'information et des données.

Rôles[modifier | modifier le code]

Le RSSI est chargé notamment des choix et des actions concernant :

Position[modifier | modifier le code]

Si le RSSI est quelquefois rattaché à la Direction des systèmes d'information (DSI), il est fréquemment rattaché à la direction générale de l'entreprise, compte tenu des enjeux et des risques (notamment juridiques) portés par le système d'information.

Le RSSI est tenu à une déontologie professionnelle stricte, et au respect du droit. Par exemple en 2012, celui d'EDF fût condamné à un an de prison ferme pour avoir orchestré la mise sur écoute illicite des systèmes informatiques de Greenpeace[1].

Méthodes[modifier | modifier le code]

Le RSSI dispose de standards pour effectuer son travail :

Notes et références[modifier | modifier le code]

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Biographie[modifier | modifier le code]

  • Bernard Foray, La fonction RSSI (Responsable Sécurité Système d'Information) - Guide des pratiques et retours d'expérience - 2e édition, Dunod 2011