Métiers

CISO (Chief Information Security officer) / RSSI (Resp. de la sécurité du système d’information)

Le | Management

Le Chief Information Security Officer (CISO) intervient dans la protection des données sensibles des organisations. Cet acteur est responsable de la sécurité des systèmes d’information en entreprise. Il participe à l'élaboration des politiques de sauvegarde de data, s’assure de leur suivi et prend aussi en charge la gestion des risques. Voici plus de détails sur le travail du CISO !

CISO (Chief Information Security officer) / RSSI (Resp. de la sécurité du système d’information)
CISO (Chief Information Security officer) / RSSI (Resp. de la sécurité du système d’information)

Définition et origine du terme « CISO » / « RSSI »

Le terme CISO (acronyme de Chief Information Security Officer) est employé pour désigner le responsable en charge de la sécurité des systèmes d’information au sein d’une organisation. Il est apparu avec l'évolution des menaces informatiques et l’intégration des technologies au monde des affaires. Le travail du professionnel implique le management d'équipe dans son domaine de spécialisation, la cybersécurité. En français, le terme équivalent est RSSI (Responsable de la Sécurité du Système d’Information).

Les premières enseignes à nommer un CISO étaient des institutions financières et des entreprises technologiques. C'était autour des années 1990 avec la croissance des cybermenaces et des vulnérabilités informatiques. Le rôle du professionnel était principalement focalisé sur les aspects techniques de la sécurité de data à l'époque.

Quel est le cahier des charges des CISO ?

Le RSSI conçoit, évalue et met en place aujourd’hui une stratégie de sécurité informatique en entreprise. Il s’assure du respect des lois et des règlements en vigueur en matière de cybersécurité pour empêcher la violation de données. Le CISO identifie, évalue les risques de cyberattaques et prend des mesures préventives pour les corriger. Le professionnel promeut, sensibilise et forme les collaborateurs à la sécurité de data.

Pour exercer le travail de RSSI, le prestataire être titulaire d’un bachelor ou d’un master dans une filière en rapport avec la sécurité informatique. Il peut aussi suivre une formation PECB CISO et justifier des certifications ci-dessous :

  • CCISO (Certified Chief Information Security Officer),
  • CISSP (Certified Information Systems Security Professional),
  • CISM (Certified Information Security Manager).

L’expérience compte aussi pour motiver son employabilité dans ce secteur.

Dates clés concernant les CISO/RSSI

Le rôle du professionnel de la cybersécurité a évolué avec le développement des menaces informatiques. Les organisations ont intégré peu à peu ce poste de métier dans leur politique de gestion. Voici des dates qui ont marqué un grand pas dans la reconnaissance de l’importance de ces prestataires.

- 1994 : Citibank nomme Steve Katz comme le premier CISO officiel,

- 2002 : La loi Sarbanes-Oxley portant sur la gouvernance d’entreprise et la sécurité des systèmes d’information a été promulgué aux États-Unis,

- 2010 : La norme ISO/IEC 27001 relative à la gestion de la sécurité de l’information a été adoptée pour réglementer les pratiques des CISO.

- 2018 : Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur en Europe.

Cette dernière politique a renforcé les obligations des entreprises en matière de protection des data personnelles et l’importance de solliciter un accompagnement professionnel.

Réponses aux Questions Fréquemment Posées

Le RSSI doit avoir des compétences en leadership et être capable de mener une réflexion stratégique. Son expertise technique et son aptitude à établir une bonne communication avec son équipe peuvent aussi l’aider dans la gestion des risques. Voici d’autres questions fréquentes sur le métier.

Quel est le rôle du CISO/RSSI ?

Le CISO/RSSI est responsable de l'élaboration et de la mise en œuvre des politiques de sécurité informatique en entreprise. Il veille à la protection des données sensibles et s’assure que l’organisation est en conformité avec les réglementations en vigueur.

Qui est responsable de la sécurité du système d’information ?

Le CISO/RSSI est le principal acteur de la sécurité du système d’information. Il collabore souvent avec des acteurs d’autres métiers comme l’informatique (DSI/CIO), les ressources humaines et la direction générale pour réussir sa mission.

Qui audite de façon indépendante la sécurité du système d’information ?

L’audit de la sécurité du système d’information peut être effectué par des contrôleurs internes spécialisés ou par des auditeurs externes indépendants. Les objectifs de cet examen sont l’obtention de la certification ISO / IEC 27001 ou une mise en conformité avec des exigences réglementaires.

Conclusion

Que vous ayez une boutique en ligne, site vitrine, portfolio ou une entreprise physique, sollicitez les services d’un CISO. Son travail prend en compte la protection technique des informations, la gestion des risques, la conformité réglementaire et la sensibilisation à la sécurité. Renseignez-vous sur les origines de ce métier et son évolution pour mieux vous préparer à relever les défis de la préservation de vos données. Consultez donc des sources fiables et tenez compte des normes et des réglementations en matière de sécurité informatique.

Lien YTG : https://yourtext.guru/stats/11150427