Responsable de la sécurité des systèmes d'information

Un article de Wikipédia, l'encyclopédie libre.
Responsable de la sécurité des systèmes d'information

Le responsable de la sécurité des systèmes d'information (RSSI ; en anglais, Chief information security officer ou CISO) d'une organisation (entreprise, association ou institution) est l'expert qui garantit la sécurité du système d'information et assure la disponibilité, l'intégrité et la confidentialité des données.

Rôles[modifier | modifier le code]

Le RSSI est chargé notamment des choix et des actions concernant :

Position[modifier | modifier le code]

Si le RSSI est souvent rattaché à la Direction des systèmes d'information (DSI), il est parfois rattaché à la direction générale de l'entreprise dans les grands groupes, compte tenu des enjeux et des risques (notamment juridiques) portés par le système d'information.

Le RSSI est tenu à une déontologie professionnelle stricte, et au respect du droit. Par exemple en 2012, celui d'EDF fut condamné à un an de prison ferme pour avoir orchestré la mise sur écoute illicite des systèmes informatiques de Greenpeace[1].

Méthodes[modifier | modifier le code]

Le RSSI dispose de standards pour effectuer son travail :

Notes et références[modifier | modifier le code]

  1. « Les dérives illicites de l’intelligence économique », sur Données personnelles (consulté le ).

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Biographie[modifier | modifier le code]

  • Bernard Foray, La fonction RSSI (Responsable Sécurité Système d'Information) - Guide des pratiques et retours d'expérience - 2e édition, Dunod 2011
  • Alexandre Fernandez-Toro, Management de la sécurité de l'information - 4e édition, Eyrolles 2018

Lien externe[modifier | modifier le code]