Responsable de la sécurité des systèmes d'information

Le responsable de la sécurité des systèmes d'information (RSSI ; en anglais, Chief information security officer ou CISO) d'une organisation (entreprise, association ou institution) est l'expert qui garantit la sécurité du système d'information et assure la disponibilité, l'intégrité, la confidentialité des données et la traçabilité. Le RSSI est chargé notamment des choix et des actions concernant : la sensibilisation des utilisateurs aux problèmes de sécurité ; la sécurité des réseaux ; la sécurité des systèmes ; la sécurité des télécommunications ; la sécurité des applications ; la sécurité physique ; la mise en place de moyens de fonctionnement en mode dégradé (récupération sur erreur) ; la stratégie de sauvegarde des données ; la mise en place d'un plan de continuité d'activité « disaster recovery ». Le RSSI est un cadre supérieur d'une organisation chargé d'établir et de maintenir la vision, la stratégie et le programme de l'entreprise afin de garantir une protection adéquate des actifs et des technologies de l'information. Le RSSI est membre de l’équipe de direction. L’appellation de directeur de la sécurité de l'information (dont l’acronyme est DSI) est néanmoins rare en raison de la confusion possible avec le DSI. Si le RSSI était souvent rattaché à la Direction des systèmes d'information (DSI), il est de plus en plus membre de a direction générale de l'entreprise ou rattaché à celle ci. Dans les grands groupes, compte tenu des enjeux et des risques (notamment juridiques) portés par le système d'information, cette fonction est importante en particulier car la sécurité informatique est prise en compte pour la validité des comptes des entreprises et dans la valorisation des entreprises. Le RSSI dirige le personnel dans l'identification, le développement, la mise en œuvre et le maintien des processus dans l'ensemble de l'entreprise afin de réduire les risques liés à l'information et aux technologies de l'information (NTIC).