Que fait un responsable de la sécurité des informations?
Au sein d’une entreprise, la personne responsable de la sécurisation de l’infrastructure d’information numérique de l’entreprise est généralement appelée responsable de la sécurité de l’information (RSSI). Il incombe généralement à ce professionnel de créer et d’appliquer une sécurité à l’entreprise. Cela peut inclure tout, des procédures de traitement des informations sensibles aux méthodes de protection de l'infrastructure numérique. Le responsable de la sécurité de l’information, qui fait partie de l’équipe centrale de la sécurité, travaille généralement à un niveau élevé et peut être responsable d’un certain nombre de membres du personnel de sécurité de l’information.
La responsabilité principale du responsable de la sécurité des informations consiste généralement à protéger l’intégrité de l’infrastructure informatique et de toute information protégée détenue par l’entreprise. Cela peut commencer par des solutions physiques et logicielles, telles que des pare-feu, mais s’applique souvent aussi au personnel. Le RSSI définira généralement les procédures à suivre pour traiter les informations confidentielles ou protégées afin d'éviter qu'elles ne tombent entre les mains de la concurrence. Il peut également être responsable de créer une position sur la façon de réagir en cas de défaillance de la procédure.
En plus de la sécurité de l'information, un RSSI peut être impliqué dans des domaines tels que la confidentialité et la prévention de la fraude. Étant donné que ces domaines sont souvent associés aux technologies de l'information, le RSSI sera parfois obligé de créer des procédures visant à prévenir la fraude et à la gérer, le cas échéant.
Au sein d'une structure d'entreprise typique, un responsable de la sécurité de l'information se rapporte généralement à un membre haut placé du c-suite. Il peut s’agir du chef de la direction, du directeur de l’exploitation ou d’un autre dirigeant, selon la société. Dans certains cas, le RSSI relève plutôt du responsable du service juridique, car de nombreuses fonctions de sécurité de l'information peuvent avoir des répercussions juridiques directes.
Certaines sociétés ou petites entreprises peuvent supprimer les responsabilités du poste de RSSI du c-suite. Au lieu d'avoir un mandataire social chargé de ces questions de sécurité, il peut y avoir un directeur ou un vice-président de la sécurité de l'information. Leurs responsabilités seront souvent similaires à celles d'un RSSI, simplement avec un titre et un poste différents sur le lieu de travail.
Dans certaines situations, le RSSI est responsable à la fois de la sécurité physique et de la sécurité de l'information d'une entreprise. Dans ce cas, il est parfois appelé responsable de la sécurité. La combinaison de ces rôles crée généralement de nombreuses nouvelles responsabilités, le CSO étant chargé de la sécurité physique des opérations commerciales, du vol, de l'espionnage d'entreprise et d'autres questions connexes. L'une des raisons de la combinaison des rôles pourrait être la présence croissante de la technologie en matière de sécurité physique, dans laquelle les dispositifs de surveillance et autres composants sont souvent liés à l'infrastructure informatique.