Responsable de la sécurité des systèmes d’information – RSSI
La ou le responsable de la sécurité des systèmes d’information (RSSI) protège les données de l’administration. Intervenant directement sur tout ou une partie des systèmes informatiques et télécom de son périmètre, la ou le responsable assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte. Elle ou il peut aussi bien exercer dans la fonction publique d’Etat, hospitalière ou territoriale.
Quel est son rôle ?
La mission essentielle du responsable de la sécurité des systèmes d’information est de définir et d’intervenir sur tous les aspects de la politique de sécurité du système d’information.
Dans un premier temps, elle/il en définit les objectifs et les besoins liés aux (SI) de l’administration. En outre, elle/il définit et met en place des procédures liées à la sécurité des systèmes d’information et contribue à l’organisation et à la politique de sécurité de l’administration.
Ensuite, la/le responsable évalue les risques, les menaces et les conséquences. Elle/il étudie les moyens assurant la sécurité et la bonne utilisation en établissant le plan de prévention.
Elle/il veille à sensibiliser et à former aux enjeux de la sécurité à tous les niveaux hiérarchiques (de la direction générale aux services). La/le responsable participe à la réalisation de la charte de sécurité de l’administration et en assure la promotion.
Acteur de la sécurité informatique, elle/il contrôle et garantit que les équipes appliquent les principes et règles de sécurité du système d’information. Elle/il est capable d’auditer la vulnérabilité des systèmes d’information.
En cas d’urgence, elle/il est responsable de la cellule de crise.
Ce métier s’exerce aussi dans le secteur privé. Travailler dans le secteur public permet de participer à des projets d’intérêt public, au service du citoyen.
Quelles sont les qualités et compétences requises ?
La/le responsable de la sécurité des systèmes d’information a pour compétence principale la capacité à identifier des besoins et les failles éventuelles en matière de sécurité. Elle/il est également en mesure de gouverner le système d’information et l’alignement stratégique métier.
Pour toujours se tenir informé des dernières innovations, elle/il mène une veille technologique de manière à rendre sa politique de gestion des risques toujours plus efficace.
Responsable de l’intégralité, de la confidentialité et de la disponibilité des données stockées dans le système d’information, elle/il fournit un point de vue expert pour guider l’équipe dirigeante et les clients vers les décisions stratégiques.