Et vous ? Quel type de RSSI/CISO êtes vous ?

Quelques types de RSSI

Vous connaissez probablement le RSSI et ses responsabilités. Cependant, pour avoir échangé régulièrement entre pairs, il n’y a pas deux RSSI identiques. Plusieurs méthodes mènent aux mêmes processus et résultats. En tant que recruteur, il peut être intéressant de connaître les types de personnalités de RSSI pour choisir celui qui conviendra le mieux aux besoins de votre structure.

Le RSSI Technique 

Le ‘RSSI technique’ concentre son action sur la mise en place de la sécurité opérationnelle (ensemble de mesures techniques permettant de garantir la sécurité d’un système d’information) et les contrôles de sécurité techniques. Il a une appétence et une expertise pointue dans l’ensemble des sujets techniques. Il est souvent en charge de coordonner et de veiller à l’application des politiques techniques, des analyses de risques et de la bonne réalisation des contrôles. Il est souvent rattaché au DSI ou au CTO. Ce type de RSSI est particulièrement efficace dans des structures peu mature nécessitant la mise en place d’un système de management de la sécurité de l’information.

Le RSSI Métier

Le ‘RSSI métier’ concentre son action sur les problématiques de sécurité des données impactant directement le métier. Ils implémentent généralement des solutions de sécurité ou des programmes de bonnes pratiques orientées client ou métier. Ses principales occupations visent à assainir les processus métiers des équipes au sein des différents services, afin de s’assurer du respect des bonnes pratiques de sécurité de l’information. Il est souvent rattaché à un service métier. Ce type de RSSI s’adapte parfaitement aux structures mature avec une stratégie digitale forte, nécessitant une présence de sécurité rapprochée afin de garantir les objectifs métiers. 

Le RSSI Stratégique

Le RSSI stratégique concentre son action sur l’alignement des objectifs métiers majeurs de son organisation avec les objectifs de sécurité. Il apporte sa vision sur les menaces émergentes, contribue à la mise en place de programme d’amélioration des collaborateurs, les politiques et processus et les solutions nécessaires à l’anticipation des futurs risques métiers. Il travaille régulièrement avec des RSSI Métiers et Techniques ou autres acteurs de la sécurité pour s’assurer de l’exécution de son plan. Il est par conséquent responsable des rapports remontés au plus haut niveau de l’entreprise. ll est souvent rattaché au COO ou au CEO, et représente sa structure aux yeux des régulateurs et autorités. Il est efficace dans les grandes organisations matures avec de forts enjeux de sécurité, nécessitant une forte coordination des équipes.

 

Comme vous pouvez le voir, les responsabilités du RSSI sont tellement variées qu’il est compliqué pour un seul collaborateur de porter toutes ces casquettes et de faire avancer opérationnellement les chantiers. Dotez-vous des ressources adéquates pour répondre à vos besoins.

 

Si vous nécessitez un outil pour organiser et structurer l’activité de sécurité du système d’information de vos équipes, Eyako répondra à l’ensemble de vos besoins et vous permettra d’optimiser vos ressources. Contactez-nous, nous répondrons à toutes vos questions.

Pour en lire plus :

Principes de sécurité de base

Comprendre les principes de base et protéger votre petite entreprise contre les cyberattaques

Les besoins GRC pour les RSSI

Les besoins en termes de Gouvernance, Risque et Conformité pour les RSSI

Budget de Cybersécurité ?

Conseils sur la manière d’élaborer un budget de cybersécurité qui soit efficace et rentable

Pourquoi investir dans le pilotage de la cybersécurité ?

Conseils pour gérer les contraintes de temps pours les RSSI