Responsable de la sécurité des systèmes d'information

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Page d'aide sur l'homonymie Pour les articles homonymes, voir Responsable de la sécurité.
Responsable de la sécurité des systèmes d'information

Le responsable de la sécurité des systèmes d'information (RSSI, ou CISO en anglais) d'une organisation (entreprise, association ou institution) doit garantir la sécurité, la disponibilité et l'intégrité du système d'information et des données.

Rôles[modifier | modifier le code]

Le RSSI est chargé notamment des choix et des actions concernant :

Position[modifier | modifier le code]

Si le RSSI est quelquefois rattaché à la DSI (DSI), il est fréquemment rattaché à la direction générale de l'entreprise, compte tenu des enjeux et des risques (notamment juridiques) portés par le système d'information.

Le RSSI est tenu à une déontologie professionnelle stricte, et au respect du droit. Par exemple en 2012, celui d'EDF fût condamné à un an de prison ferme pour avoir orchestré la mise sur écoute illicite des systèmes informatiques de Greenpeace[1].

Méthodes[modifier | modifier le code]

Le RSSI dispose de standards pour effectuer son travail :

Notes et références[modifier | modifier le code]

Biographie[modifier | modifier le code]

  • Bernard Foray, La fonction RSSI (Responsable Sécurité Système d'Information) - Guide des pratiques et retours d'expérience - 2e édition, Dunod 2011

Voir aussi[modifier | modifier le code]