Désignez un responsable de la sécurité des systèmes d'information (RSSI)

Le responsable de la sécurité des systèmes d'information est avant toute chose chargé de la définition et de la mise en œuvre de la politique de sécurité de l'entreprise. Concrètement, il garantit la disponibilité, la sécurité, et l'intégrité du système d’information et des données.

Etant donné que de nombreuses petites et moyennes enterprises éprouvent des difficultés avec les mécanismes de sécurité de base et compte tenu de leurs ressources limitées, un rôle de responsable de la sécurité de l'information peut vous aider à analyser vos besoins. Le rôle d'agent de sécurité de l'information ne doit pas nécessairement être une personne dédiée, choisissez quelqu'un dans votre organisation qui est disposé et capable de jouer ce rôle. Envisagez des formations sur la sécurité et allouez le temps nécessaire pour remplir le rôle.

La personne désignée assumera les tâches suivantes :

Gestion de la Sécurité et des Risques (élaboration d'analyses de risque) ;
Élaboration des procédures relatives à la sécurité de l'information et/ou à la protection des données ;
Elaboration d’un plan de sécurité et avis de sécurité ;
Respect des normes comme par exemple la norme ISO27001 ou 27002 ;
Réalisation d’audits de sécurité ou relatif à la protection des données.

Liens utiles

Profil de fonction : Conseiller en technologies de l'information et en sécurité de l'information