Le RSSI : Un manager transverse – Conférence Clusif

En quoi le RSSI se doit d’être un manager transverse ?
De quelle façon le RSSI interagit-il avec les métiers en fonction des sujets de SSI ?

Intervention d’Harmonie Technologie à la conférence du CLUSIF
Jeudi 20 juin 2013

Dans le cadre de ses missions de conseil, le cabinet constate que pour remplir leurs missions, les RSSI sont dans l’obligation de mobiliser, orchestrer, manager des collaborateurs, échanger avec des décideurs qui ne sont pas des experts SSI et qui ne dépendent pas hiérarchiquement de leur domaine de responsabilité.

En effet, si le RSSI est un acteur central dans la gestion des risques, il est souvent seul, avec peu de moyens propres. Qu’il s’agisse de mener des analyses de risques, concevoir et faire appliquer des politiques de sécurité, mettre en place des processus et des outils, il doit s’appuyer sur un grande diversité de contributeurs clés qu’il doit motiver et convaincre.

Les RSSI doivent alors convaincre de la nécessité de consacrer des ressources et du temps aux sujets de sécurité. Ils doivent montrer que la sécurité peut apporter de la valeur à l’entreprise …

Quelles sont les missions du RSSI et quels impacts ont-elles dans l’entreprise (l’organisation humaine) ?
De quelles façons le RSSI interagit-il avec les métiers en fonction des sujets (Analyse de risques, Sensibilisation à la sécurité, Gestion des habilitations et de profils métiers, Protection de l’information, Badge unique, l’outillage informatique, etc. ) ?
Quels sont les besoins humains du RSSI pour mener à bien ses missions ? Comment mobilise-t-il des ressources pour :

  • Mettre en place les solutions de sécurité ?
  • Déployer les solutions de sécurité (sachant que les ressources prenant part aux processus seront impactées dans leur façon de travailler (RH : fiche de poste, Management, …) ?
  • Sensibiliser à la sécurité ?

Conférence présentée par Thomas Jolivet, Directeur de mission et Responsable du pôle conseil d’Harmonie Technologie.

Laisser un commentaire