La révolution du RSSI

June 18, 2018 - Piedel Nelson

Alors que le poste existait à peine depuis environ 20 ans, le rôle du RSSI a connu une évolution traditionnelle puis une révolution.

Une fois confiné dans des arrière-salles, ils occupent désormais une place importante dans les salles de conseil des entreprises.

Ils  ont dû s'adapter aux changements technologiques et aux modèles d'entreprise changeants, et acquérir une variété de compétences inattendues pour rester compétents et efficaces.

 

Le RSSI est passé d'un technologue à un chef d'entreprise IT dont les responsabilités comprennent le partenariat avec de nombreux aspects de l'entreprise pour communiquer et atténuer les risques dans l'ensemble de l'organisation.

En assumant ce rôle de conseiller en gestion, il doit aujourd’hui être un défenseur de la sécurité sur un large éventail de sujets qui affectent la performance des entreprises, notamment les RH, la sécurité numérique et physique, la gestion des fournisseurs et des partenaires.

De plus, ils sont appelés à faire rapport aux conseils d'administration et à la haute direction dans un langage que les chefs d'entreprise non techniques peuvent comprendre, pour agir en aval.

Ils doivent traduire des métriques technologiques très complexes en anglais courant sur les niveaux de risque et les capacités utilisées pour réduire la gestion des risques et des crises lorsqu'une violation se produit.

Ils doivent avoir la capacité non seulement de convaincre, mais aussi de permettre aux unités d'affaires et aux différents départements de rapprocher étroitement le cyber risque et le risque commercial.

D'un autre côté, il est également vital pour eux d’être en mesure de s'engager efficacement avec leurs homologues  pour prendre des décisions de gestion des risques qui éclairent la stratégie globale de cyber sécurité.

 

Lire la suite