Entreprises et organisations possèdent des informations précieuses qu’elles souhaitent protéger contre les atteintes à la confidentialité, à l’intégrité et aussi à la disponibilité. Il peut s’agir de mails, de documents confidentiels ou de données financières par exemple.
Être Responsable de sécurité des systèmes d’information (RSSI), c’est protéger les données et les systèmes informatiques d’une organisation : cela implique de comprendre les informations sensibles de l’entreprise, d’identifier les risques pour ces informations et de déterminer le niveau de risque acceptable. En utilisant ces informations, le RSSI peut créer une politique de sécurité pour le système d’information et veiller à ce que cette politique soit appliquée.
Une fois la politique de sécurité définie, une actualisation régulière est nécessaire. Pour cela, il est indispensable d’effectuer une veille technologique continue. Cela consiste à suivre l’évolution du secteur pour se prémunir de nouveaux événements redoutés ou risques sur les systèmes informatiques.
Veiller à son application consiste par exemple à informer le personnel sur les questions et les normes de sécurité en les sensibilisant et déployant un certains nombre d’outils (chartes numériques, guidelines de sécurité, formation) et en s’assurant du bon comportement des membres de l’entreprise (test, limitation).
Une collaboration avec un·e expert·e en cybersécurité peut s’avérer nécessaire pour évaluer et renforcer la sécurité de son système.
