Un ami me demande conseil. Il travaille depuis un certain temps à la
sécurité informatique de son entreprise. Cette fonction est devenue de
plus en plus prenante pour lui et il tente de convaincre sa direction de
créer un poste de Responsable de la Sécurité des Systèmes d'Information.
Outre la définition type du poste (qui se trouve partout sur le net ou
presque), se pose la délicate question du rattachement hierarchique.
Pour vous ce dernier doit il etre :
- rattachement au département Qualité
- rattachement direct au DSI
- rattachement direct à la direction générale
Personnellement j'oscille entre la solution 2 et la 3. Le RSSI est,
quelque part, une sorte de contre pouvoir, d'où un rattachement assez
"haut". De plus, pour véhiculer le message que "la sécurité est
important et n'est pas qu'une contrainte", il convient de montrer que
c'est un sujet important pour l'entreprise et non pas un poste
accessoire qu'on relegue au niveau n-99 de l'organigramme.
Qu'en pensez vous ?
Si il y a des RSSI en poste dans l'agora, votre experience est la
bienvenue !
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Platon67
Bonsoir
Un ami me demande conseil. Il travaille depuis un certain temps à la sécurité informatique de son entreprise. Cette fonction est devenue de plus en plus prenante pour lui et il tente de convaincre sa direction de créer un poste de Responsable de la Sécurité des Systèmes d'Information.
Outre la définition type du poste (qui se trouve partout sur le net ou presque), se pose la délicate question du rattachement hierarchique. Pour vous ce dernier doit il etre :
- rattachement au département Qualité - rattachement direct au DSI - rattachement direct à la direction générale
Personnellement j'oscille entre la solution 2 et la 3. Le RSSI est, quelque part, une sorte de contre pouvoir, d'où un rattachement assez "haut". De plus, pour véhiculer le message que "la sécurité est important et n'est pas qu'une contrainte", il convient de montrer que c'est un sujet important pour l'entreprise et non pas un poste accessoire qu'on relegue au niveau n-99 de l'organigramme.
Qu'en pensez vous ?
Si il y a des RSSI en poste dans l'agora, votre experience est la bienvenue !
Tu as parfaitement résumé la situation. Ne pas rattacher le RSSI à la Direction générale cela envoie le message suivant: "Le patron, la sécu il s'en fout!" De plus rattacher le RSSI au DSI c'est mauvais, car il faut séparer la sécu de la gestion du parc.
Bonsoir
Un ami me demande conseil. Il travaille depuis un certain temps à la
sécurité informatique de son entreprise. Cette fonction est devenue de
plus en plus prenante pour lui et il tente de convaincre sa direction de
créer un poste de Responsable de la Sécurité des Systèmes d'Information.
Outre la définition type du poste (qui se trouve partout sur le net ou
presque), se pose la délicate question du rattachement hierarchique.
Pour vous ce dernier doit il etre :
- rattachement au département Qualité
- rattachement direct au DSI
- rattachement direct à la direction générale
Personnellement j'oscille entre la solution 2 et la 3. Le RSSI est,
quelque part, une sorte de contre pouvoir, d'où un rattachement assez
"haut". De plus, pour véhiculer le message que "la sécurité est
important et n'est pas qu'une contrainte", il convient de montrer que
c'est un sujet important pour l'entreprise et non pas un poste
accessoire qu'on relegue au niveau n-99 de l'organigramme.
Qu'en pensez vous ?
Si il y a des RSSI en poste dans l'agora, votre experience est la
bienvenue !
Tu as parfaitement résumé la situation. Ne pas rattacher le RSSI à la
Direction générale cela envoie le message suivant: "Le patron, la sécu
il s'en fout!" De plus rattacher le RSSI au DSI c'est mauvais, car il
faut séparer la sécu de la gestion du parc.
Un ami me demande conseil. Il travaille depuis un certain temps à la sécurité informatique de son entreprise. Cette fonction est devenue de plus en plus prenante pour lui et il tente de convaincre sa direction de créer un poste de Responsable de la Sécurité des Systèmes d'Information.
Outre la définition type du poste (qui se trouve partout sur le net ou presque), se pose la délicate question du rattachement hierarchique. Pour vous ce dernier doit il etre :
- rattachement au département Qualité - rattachement direct au DSI - rattachement direct à la direction générale
Personnellement j'oscille entre la solution 2 et la 3. Le RSSI est, quelque part, une sorte de contre pouvoir, d'où un rattachement assez "haut". De plus, pour véhiculer le message que "la sécurité est important et n'est pas qu'une contrainte", il convient de montrer que c'est un sujet important pour l'entreprise et non pas un poste accessoire qu'on relegue au niveau n-99 de l'organigramme.
Qu'en pensez vous ?
Si il y a des RSSI en poste dans l'agora, votre experience est la bienvenue !
Tu as parfaitement résumé la situation. Ne pas rattacher le RSSI à la Direction générale cela envoie le message suivant: "Le patron, la sécu il s'en fout!" De plus rattacher le RSSI au DSI c'est mauvais, car il faut séparer la sécu de la gestion du parc.
Nicob
On Fri, 02 Apr 2004 20:34:34 +0000, Alain Montfranc wrote:
Personnellement j'oscille entre la solution 2 et la 3
Sans hésitation, le rattacher à la direction générale. C'est le moyen d'éviter qu'il soit "court-circuité" par la suite ...
Nicob
On Fri, 02 Apr 2004 20:34:34 +0000, Alain Montfranc wrote:
Personnellement j'oscille entre la solution 2 et la 3
Sans hésitation, le rattacher à la direction générale. C'est le moyen
d'éviter qu'il soit "court-circuité" par la suite ...
On Fri, 02 Apr 2004 20:34:34 +0000, Alain Montfranc wrote:
Personnellement j'oscille entre la solution 2 et la 3
Sans hésitation, le rattacher à la direction générale. C'est le moyen d'éviter qu'il soit "court-circuité" par la suite ...
Nicob
Cedric Blancher
Le Fri, 02 Apr 2004 21:49:26 +0000, Nicob a écrit :
Sans hésitation, le rattacher à la direction générale. C'est le moyen d'éviter qu'il soit "court-circuité" par la suite ...
D'autant que parfois, voire souvent, les objectifs du DSI entrent en conflit avec ceux du RSSI, en particulier sur l'attribution des priorités budgétaires. Rattacher hiérarchiquement le RSSI au DSI, c'est prendre le risque que ce dernier néglige la partie sécurité au profit des objectifs de productivité. Bref, ne pas mélanger les torchons et les serviettes.
Par contre, on aura souvent des tensions DSI/RSSI qui ne peuvent se régler que par une implication de la direction générale, sous peine de paralyser le développement du SI, chacune des parties faisant tout son possible pour gêner l'autre. C'est un grand classique.
-- Est-ce un virus ? Je n'arrive pas à les enlever sauf ce matin oû ils avaient tous disparus. On a eu une coupure de courant et les fichiers fantômes sont revenus. Aidez-nous -+- in : GNU - La nuit des neuneus vivants qu'on voudrait morts -+-
Le Fri, 02 Apr 2004 21:49:26 +0000, Nicob a écrit :
Sans hésitation, le rattacher à la direction générale. C'est le moyen
d'éviter qu'il soit "court-circuité" par la suite ...
D'autant que parfois, voire souvent, les objectifs du DSI entrent en
conflit avec ceux du RSSI, en particulier sur l'attribution des
priorités budgétaires. Rattacher hiérarchiquement le RSSI au DSI, c'est
prendre le risque que ce dernier néglige la partie sécurité au profit
des objectifs de productivité. Bref, ne pas mélanger les torchons et les
serviettes.
Par contre, on aura souvent des tensions DSI/RSSI qui ne peuvent se
régler que par une implication de la direction générale, sous peine de
paralyser le développement du SI, chacune des parties faisant tout son
possible pour gêner l'autre. C'est un grand classique.
--
Est-ce un virus ? Je n'arrive pas à les enlever sauf ce matin oû ils
avaient tous disparus. On a eu une coupure de courant et les fichiers
fantômes sont revenus. Aidez-nous
-+- in : GNU - La nuit des neuneus vivants qu'on voudrait morts -+-
Le Fri, 02 Apr 2004 21:49:26 +0000, Nicob a écrit :
Sans hésitation, le rattacher à la direction générale. C'est le moyen d'éviter qu'il soit "court-circuité" par la suite ...
D'autant que parfois, voire souvent, les objectifs du DSI entrent en conflit avec ceux du RSSI, en particulier sur l'attribution des priorités budgétaires. Rattacher hiérarchiquement le RSSI au DSI, c'est prendre le risque que ce dernier néglige la partie sécurité au profit des objectifs de productivité. Bref, ne pas mélanger les torchons et les serviettes.
Par contre, on aura souvent des tensions DSI/RSSI qui ne peuvent se régler que par une implication de la direction générale, sous peine de paralyser le développement du SI, chacune des parties faisant tout son possible pour gêner l'autre. C'est un grand classique.
-- Est-ce un virus ? Je n'arrive pas à les enlever sauf ce matin oû ils avaient tous disparus. On a eu une coupure de courant et les fichiers fantômes sont revenus. Aidez-nous -+- in : GNU - La nuit des neuneus vivants qu'on voudrait morts -+-