Le RSSI et la sécurité du SI

Le RSSI est le responsable de la sécurité du système d'information.

La sécurité du SI repose d'abord sur les bonnes pratiques

Rôle et missions du RSSI

Le RSSI a la charge des aspects sécurité liés à l'informatique mais aussi à l'information au sens large.

La sécurité du Système d'information repose sur plusieurs critères relatifs aux données : 1. confidentialité / 2. intégrité / 3.disponibilité / 4.traçabilité

Le RSSI joue un rôle de conseil au niveau de l'étude de dossiers nouveaux : applications, mode de stockage d'informations, utilisation réseau, BYOD (bring your own device). L'utilisation d'ordinateurs portables et de smartphones a un impact sur la sécurité du SI (sécurité des données et du réseau).

Le RSSI s'assure de la formation et de la diffusion de l'information sur les usages du SI. Il sensibilise les utilisateurs aux aspects liés à la sécurité.

Le RSSI pilote l'élaboration de la PSSI (politique SSI) propre à l'établissement.

La nomination d'un RSSI est obligatoire dans chaque établissement. La loi définit précisément le fonctionnement et la mise en oeuvre de la SSI: structures hiérarchiques, relations entre les acteurs, modalités d'action et de réaction.