Le responsable sécurité devra-t-il quitter la DSI ?
Le rôle du responsable sécurité a évolué et a vu son champ d'action modifié
Réglementations, conformité et respect de la législation sont autant de contraintes pour le responsable sécurité des systèmes d'information (RSSI). Poussé à développer des compétences qui dépassent la technique, celui-ci considère désormais cette dernière comme un simple moyen, même si elle n'est pas devenue anecdotique. Le RSSI pense avant tout stratégie. Il évalue l'environnement de l'entreprise, voire l'audite, et analyse les enjeux liés au risque opérationnel, tout comme les usages informatiques qui peuvent exposer la société juridiquement (vol de propriété intellectuelle, perte de données confidentielles ou clients, etc.).Pour y parvenir, le rapprochement entre le responsable sécurité et les directions métier est nécessaire. D'une part, afin de mieux appréhender leurs besoins ; d'autre part, pour les sensibiliser aux problématiques de sécurité selon leur degré d'exposition. Une direction comptable n'a pas les mêmes responsabilités que celle des ressources humaines. Cette dernière, par exemple, pousse fortement le RSSI à s'engager dans des projets de gestion des identités et des accès : comment s'assurer que les collaborateurs de l'entreprise ont bien vu leurs droits modifiés en fonction de leurs mouvements dans l'entreprise ou en cas de départ ? Seules les ressources humaines ont la main aujourd'hui sur ces questions.
Votre opinion