Le Métier du RSSI

• Origine du métier 

La cybersécurité est née suite à l’apparition de l’interconnexion des réseaux informatiques au milieu des années 1990. Les entreprises commençaient à se raccorder à Internet et elles ont dû s’isoler de cet espace public dont peu de personnes comprenaient encore l’intérêt et les enjeux. C’est ainsi que de nombreux responsables sécurité ont été nommés au début des années 2000. Puis la problématique a rapidement pris de l’ampleur car il a fallu lutter contre les virus qui se multipliaient et suivre le rythme des correctifs de sécurité à installer. Le titre de Responsable de la Sécurité des Systèmes d’Information (RSSI) est apparu alors avec pour vocation d’assurer la maitrise d’œuvre technique sécurité dans son ensemble. Cette position a évolué vers la maitrise d’ouvrage et le management stratégique des organisations.

• Rôle du RSSI

Ayant généralement une expérience professionnelle de plusieurs années en informatique et plus récemment en sécurité Informatique et Cybersécurité, le RSSI est chargé de définir la Politique de Sécurité du Système d’Information (PSSI) et veille à sa mise en application. Il joue un rôle de conseil, d’assistance, d’information, de formation et d’alerte auprès de la direction et du personnel de son organisation. Selon la taille de L’organisation, il joue un rôle opérationnel dans la mise en œuvre de la PSSI et peut encadrer une équipe composée d’experts techniques et de consultants. Il peut intervenir en matière de Sécurité des Systèmes d’Information sur tout le système d’information de son organisation, tant au niveau technique qu’organisationnel. Il effectue un travail de veille technologique et réglementaire et propose les évolutions qu’il juge nécessaires pour garantir la sécurité du Système d’Information dans son ensemble. Il est l’interface reconnue des exploitants et des chefs de projets, mais aussi des experts pour toutes les problématiques de sécurité de tout le Système d’Information.

• La Due Diligence Cyber