 |
|
|
|
|
 |
| Une mission recentrée sur la sécurité |
| La diversité des dangers et la pléthore de solutions offertes sur le marché ne doivent pas écarter le RSSI de la protection – toujours plus actuelle – du patrimoine informationnel de l’entreprise. |
|
Nul ne contestera que dans un monde informatique ouvert à de multiples entités interconnectées, l'insécurité a considérablement crû. Avec elle, le champ des menaces auquel les responsables de la sécurité des systèmes d'information (RSSI) font face, s'est lui aussi étendu. Les risques ont évolué, du virus à l'intrusion, jusqu'à la perte de données ; tout comme les solutions associées (antivirus, pare-feu, système de détection d'intrusion, sauvegarde...). De la mise en place de boîtiers UTM (Unified Threat Management ou gestion unifiée des menaces) et de logiciels serveurs et agents sur le poste client, le RSSI est passé au déploiement de grands frameworks dans le cadre de projets aux ramifications tant organisationnelles que techniques. Ceux traitant de la gestion des identités et des accès en sont le meilleur exemple.
Une démarche active plutôt que réactive
Pour autant, la variété de ces dangers et la diversité des technologies ne conditionnent pas de facto un éparpillement...
[lire la suite] |
|
L’avis du cabinet de conseils |
|
 |
Eric Domage,
Research Manager, Security Products & Services chez IDC
|
|
« Le défi posé à la sécurité informatique des entreprises a changé.
Jusqu’au milieu des années 1990, les RSSI déployaient des solutions contre la menace visible (virus, vers, spams), tentaient de protéger les communications (VPN), préparaient le pire (plan de continuité et de reprise d’activité) ou administraient les identités et accès aux systèmes. Depuis, les grandes crises économiques de première génération (Crédit Lyonnais, Enron, Worldcom), ont généré une masse de réglementations et autres prescriptions verticales. SOX, LSF, LCEN, Bâle 2 ont créé un cadre strict de politique de sécurité là où il n’y avait que des standards très anglais et impossibles à déployer. »
« Le RSSI devient un expert du risque technologique.
Ces managers sont devenus des arbitres entre le besoin de sécurité, le besoin de productivité des utilisateurs et le besoin de rentabilité des investissements. Garants de la salubrité et de la disponibilité du système, ils sont également gardiens du dogme de conformité, patrons de la protection du patrimoine informationnel... Et ne sont jamais payés au résultat car seule l’insécurité se mesure efficacement. »
|
|
|
|
Le 16 avril, 01 Informatique a décerné sept trophées à des RSSI ayant mis en place avec succès une solution de sécurité. Cinq prix pour cinq secteurs d’activité. Plus un trophée RSSI de l’année 2008 et un Prix spécial du jury.
Une école de management publie gratuitement ses cours sur Internet
Administration - Secteur public
