Zoom sur le métier de Responsable de Sécurité des Systèmes d'Informations (RSSI)
Le responsable de la Sécurité du Système d’Information (RSSI) est l’expert qui garantit la sécurité, la disponibilité et l’intégrité du système d’information et des données. Avec le sujet de la cybersécurité qui a considérablement pris de l’ampleur, le RSSI est aujourd’hui face à un nouveau défi : celui de la transformation de l’entreprise. Le RSSI est en charge de l’ensemble de la gestion des risques informatiques de l’entreprise. Il joue le rôle de conseil au niveau de l’étude de nouveaux dossiers (applications, mode de stockage d’informations etc.), assure la formation et la diffusion de l’information sur les usages du SI et sensibilise les utilisateurs aux aspects liés à la sécurité.
La fonction de RSSI requiert d’excellentes compétences techniques et managériales, couplées à de remarquables qualités personnelles.
« Voici 7 qualités que doit avoir un bon RSSI »
- Sympathie et disponibilité
Un RSSI doit être accessible, sympathique et toujours être à l’écoute de son équipe. Il doit être capable de prendre de bonnes décisions et de les mettre en œuvre en fonction des risques et suivant le besoin.
- Capacité à s’exprimer en des termes intelligibles pour les dirigeants
Marqué par des attaques qui fusent de toutes parts, le quotidien du RSSI n’est pas de tout repos. Un bon RSSI doit savoir dénicher des talents, les outiller pour une meilleure gestion des tâches et savoir remonter régulièrement les informations à la direction.
- Capacité à aligner la sécurité sur les objectifs de l’entreprise
La mission du RSSI n’est pas de contrôles l’entreprise. Le rôle du RSSI est de doter son organisation de moyens à réaliser ses activités dans des conditions sécuritaires raisonnables. Un bon RSSI doit savoir communiquer avec les dirigeants et toutes les parties prenantes de l’entreprise. Il doit harmoniser son programme avec les valeurs, la culture et la finalité de l’organisation.
- Etre patient
La patience doit être l’arme du RSSI. Transformer une organisation, renforcer sa sécurité n’est pas une tâche facile. Il faut s’armer de patience et d’ingéniosité, comprendre tous les processus, maîtriser les codes et développer sa culture dans le domaine de la sécurité pour pouvoir mener à bien sa mission et la réussir.
- Savoir recruter et gérer des talents
Un grand RSSI doit être un excellent détecteur de talents pour tous ses projets. Il sait s’entourer de bons collaborateurs pour faire avancer les projets IT et garantir un niveau de protection maximum en mettant en avant la sécurité.
- Avoir conscience des risques
Un grand RSSI doit avoir conscience des risques dont est exposée son entreprise. C’est suivant le niveau de risque que le RSSI définira son plan d’action mettre les conditions de sécurité nécessaire au bon déroulement des activités de son organisation.
Un « grand » RSSI est conscient des risques ; il reste au fait des orientations sectorielles qu’il est capable de traduire en impacts et obligations pour l’entreprise, de manière sûre et simple.
- Etre organisé
Un bon RSSI doit savoir organiser et prioriser ses tâches afin de bien gérer son temps et réaliser ses projets dans les délais impartis. Il doit savoir traduire ses besoins en termes compréhensibles par sa hiérarchie pour faciliter l’affectation du budget.