Le métier de responsable sécurité des systèmes d’information

Le métier de responsable sécurité des systèmes d’information consiste à gérer l’ensemble des risques organisationnels, réglementaires stratégiques et opérationnels.

La mission du Responsable Sécurité des Systèmes d’Information est de gérer les risques organisationnels, réglementaires, stratégiques et opérationnels.

Responsable Sécurité des Systèmes d’Information Le Responsable Sécurité des Systèmes d’Information, appelé aussi RSSI, doit tendre à améliorer la productivité de l’entreprise, sa compétitivité, ses performances et sa spécialisation, des paramètres qu’il ne soupçonnait pas il y a dix ans.

Il doit sécuriser le système d’information de l’entreprise sans pour autant freiner son évolution technologique tout en l’anticipant.

L’objectif d’une politique de sécurité adéquate n’est pas de répliquer des processus appliqués ailleurs mais d’être suffisamment souple pour faire face à tous les événements possibles.

L’informatique reste encore un monde flou et souvent associé à dépassement de budget pour les Directions Générales.

Aujourd’hui, on parle de retour sur investissement (ROI) ou de payback avant de se lancer dans quelques investissements que ce soit. Le RSSI doit présenter des scénarios, des simulations et chiffrer les pertes potentielles en cas de problème réel. Ainsi, il doit évaluer et donc chiffrer le risque.

Qualités requises

Le RSSI est avant tout un visionnaire capable de se projeter dans le métier de l’entreprise et de devancer ses évolutions. En contact permanent avec les utilisateurs, le RSSI doit toutefois faire preuve de tact.

Faire comprendre que le risque est avant tout interne à l’entreprise (malveillances, erreurs d’utilisateurs.) est une communication qui ne passe pas toujours parfaitement. En effet, la tâche consiste essentiellement à convaincre une population pas forcément sensibilisée aux dangers et, auquel cas, communiquer devient une compétence indispensable. On ne résout pas les problèmes structurels et organisationnels par le seul remède : les solutions techniques !

Le fait d’assurer le fonctionnement continu du Système d’Information n’est plus aujourd’hui considéré comme une performance mais un impératif. Ainsi, le RSSI n’a pas le droit à la moindre défaillance. En effet, aujourd’hui, les résultats mais aussi le niveau de sécurité sont une garantie de pérennité pour la société.

Profil

Ce sont souvent des ingénieurs expérimentés, connaissant le fonctionnement des entreprises et ayant une double compétence qui accèdent à ces responsabilités.

Le salaire du responsable sécurité des systèmes d’information

Le salaire d’un responsable sécurité des systèmes d’information varie entre 7 083 € et 9 167 € brut mensuel.