RSSI - Definition de poste et rattachem ent

Le
Alain Montfranc
Bonsoir

Un ami me demande conseil. Il travaille depuis un certain temps à la
sécurité informatique de son entreprise. Cette fonction est devenue de
plus en plus prenante pour lui et il tente de convaincre sa direction de
créer un poste de Responsable de la Sécurité des Systèmes d'Information.

Outre la définition type du poste (qui se trouve partout sur le net ou
presque), se pose la délicate question du rattachement hierarchique.
Pour vous ce dernier doit il etre :

- rattachement au département Qualité
- rattachement direct au DSI
- rattachement direct à la direction générale

Personnellement j'oscille entre la solution 2 et la 3. Le RSSI est,
quelque part, une sorte de contre pouvoir, d'où un rattachement assez
"haut". De plus, pour véhiculer le message que "la sécurité est
important et n'est pas qu'une contrainte", il convient de montrer que
c'est un sujet important pour l'entreprise et non pas un poste
accessoire qu'on relegue au niveau n-99 de l'organigramme.

Qu'en pensez vous ?

Si il y a des RSSI en poste dans l'agora, votre experience est la
bienvenue !

Alain
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Platon67
Le #556450

Bonsoir

Un ami me demande conseil. Il travaille depuis un certain temps à la
sécurité informatique de son entreprise. Cette fonction est devenue de
plus en plus prenante pour lui et il tente de convaincre sa direction de
créer un poste de Responsable de la Sécurité des Systèmes d'Information.

Outre la définition type du poste (qui se trouve partout sur le net ou
presque), se pose la délicate question du rattachement hierarchique.
Pour vous ce dernier doit il etre :

- rattachement au département Qualité
- rattachement direct au DSI
- rattachement direct à la direction générale

Personnellement j'oscille entre la solution 2 et la 3. Le RSSI est,
quelque part, une sorte de contre pouvoir, d'où un rattachement assez
"haut". De plus, pour véhiculer le message que "la sécurité est
important et n'est pas qu'une contrainte", il convient de montrer que
c'est un sujet important pour l'entreprise et non pas un poste
accessoire qu'on relegue au niveau n-99 de l'organigramme.

Qu'en pensez vous ?

Si il y a des RSSI en poste dans l'agora, votre experience est la
bienvenue !


Tu as parfaitement résumé la situation. Ne pas rattacher le RSSI à la
Direction générale cela envoie le message suivant: "Le patron, la sécu
il s'en fout!" De plus rattacher le RSSI au DSI c'est mauvais, car il
faut séparer la sécu de la gestion du parc.

Nicob
Le #556751
On Fri, 02 Apr 2004 20:34:34 +0000, Alain Montfranc wrote:

Personnellement j'oscille entre la solution 2 et la 3


Sans hésitation, le rattacher à la direction générale. C'est le moyen
d'éviter qu'il soit "court-circuité" par la suite ...


Nicob

Cedric Blancher
Le #556446
Le Fri, 02 Apr 2004 21:49:26 +0000, Nicob a écrit :
Sans hésitation, le rattacher à la direction générale. C'est le moyen
d'éviter qu'il soit "court-circuité" par la suite ...


D'autant que parfois, voire souvent, les objectifs du DSI entrent en
conflit avec ceux du RSSI, en particulier sur l'attribution des
priorités budgétaires. Rattacher hiérarchiquement le RSSI au DSI, c'est
prendre le risque que ce dernier néglige la partie sécurité au profit
des objectifs de productivité. Bref, ne pas mélanger les torchons et les
serviettes.

Par contre, on aura souvent des tensions DSI/RSSI qui ne peuvent se
régler que par une implication de la direction générale, sous peine de
paralyser le développement du SI, chacune des parties faisant tout son
possible pour gêner l'autre. C'est un grand classique.

--
Est-ce un virus ? Je n'arrive pas à les enlever sauf ce matin oû ils
avaient tous disparus. On a eu une coupure de courant et les fichiers
fantômes sont revenus. Aidez-nous
-+- in : GNU - La nuit des neuneus vivants qu'on voudrait morts -+-

Publicité
Poster une réponse
Anonyme