Au sein d’une entreprise, la personne responsable de la s?curisation de l’infrastructure d’information num?rique de l’entreprise est g?n?ralement connue sous le nom de directeur de la s?curit? de l’information (CISO). Il incombe g?n?ralement ? ce professionnel de cr?er et d’appliquer une posture de s?curit? pour l’entreprise. Cela peut inclure tout, des proc?dures de traitement des informations sensibles aux m?thodes de protection de l’infrastructure num?rique. En tant que membre de la direction g?n?rale des dirigeants de l’entreprise, le responsable de la s?curit? de l’information fonctionne g?n?ralement ? un niveau ?lev? et peut ?tre responsable d’un certain nombre de membres du personnel de s?curit? de l’information.
La principale responsabilit? d’un responsable de la s?curit? de l’information est g?n?ralement de prot?ger l’int?grit? de l’infrastructure des technologies de l’information (TI) et de toute information exclusive d?tenue par l’entreprise. Cela peut commencer par des solutions physiques et logicielles, telles que des pare-feu, mais s’?tend souvent ?galement au personnel. Le RSSI ?noncera g?n?ralement les proc?dures ? suivre lors du traitement d’informations privil?gi?es ou exclusives, afin d’?viter qu’elles ne tombent entre les mains de la concurrence. Il peut ?galement ?tre charg? de cr?er une position sur la mani?re de r?agir en cas de rupture de proc?dure.
En plus de la s?curit? de l’information, un RSSI peut ?tre impliqu? dans des choses comme la confidentialit? et la pr?vention de la fraude. Ces domaines ?tant souvent associ?s ? l’informatique, le RSSI sera parfois amen? ? cr?er des proc?dures pour pr?venir la fraude et y faire face si elle se produit.
Au sein d’une structure d’entreprise typique, un responsable de la s?curit? de l’information rel?ve g?n?ralement d’un membre haut plac? de la c-suite. Il peut s’agir du chef de la direction (PDG), du chef de l’exploitation (COO) ou d’un autre dirigeant, selon la soci?t? en question. Dans certains cas, le RSSI rapporte plut?t au chef du service juridique, car de nombreuses fonctions de s?curit? de l’information peuvent avoir des r?percussions juridiques directes.
Certaines soci?t?s ou entreprises plus petites peuvent supprimer les responsabilit?s du poste de RSSI de la c-suite. Au lieu d’avoir un mandataire social en charge de ces questions de s?curit?, il peut y avoir un directeur ou un vice-pr?sident de la s?curit? de l’information. Leurs responsabilit?s seront souvent similaires ? celles d’un RSSI, simplement avec un titre et un poste diff?rents sur le lieu de travail.
Dans certaines situations, le RSSI est responsable ? la fois de la s?curit? physique et informatique d’une entreprise, auquel cas il sera parfois appel? le responsable de la s?curit? (CSO). La combinaison de ces r?les cr?e g?n?ralement une multitude de nouvelles responsabilit?s, car le CSO doit g?rer la s?curit? physique des op?rations commerciales, le vol, l’espionnage d’entreprise et d’autres questions connexes. L’une des raisons de la combinaison des r?les peut ?tre la pr?sence croissante de la technologie en mati?re de s?curit? physique, dans laquelle les dispositifs de surveillance et d’autres composants sont souvent li?s ? l’infrastructure informatique.