01net informatique high-tech : actu, produits, téléchargement logiciels et jeux

S'abonner :

Newsletters

Magazines

01men.

Administration - Secteur public

Banque – Finance – Assurance

BTP – Transports – Réseaux

Commerce – Distribution – Services

Industrie

Pour la cinquième année consécutive, 01 informatique honore les RSSI issus
de chacun de ces secteurs d’activités.

Une mission recentrée sur la sécurité

La diversité des dangers et la pléthore de solutions offertes sur le marché ne doivent pas écarter le RSSI de la protection – toujours plus actuelle – du patrimoine informationnel de l’entreprise.

Nul ne contestera que dans un monde informatique ouvert à de multiples entités interconnectées, l'insécurité a considérablement crû. Avec elle, le champ des menaces auquel les responsables de la sécurité des systèmes d'information (RSSI) font face, s'est lui aussi étendu. Les risques ont évolué, du virus à l'intrusion, jusqu'à la perte de données ; tout comme les solutions associées (antivirus, pare-feu, système de détection d'intrusion, sauvegarde...). De la mise en place de boîtiers UTM (Unified Threat Management ou gestion unifiée des menaces) et de logiciels serveurs et agents sur le poste client, le RSSI est passé au déploiement de grands frameworks dans le cadre de projets aux ramifications tant organisationnelles que techniques. Ceux traitant de la gestion des identités et des accès en sont le meilleur exemple.

Une démarche active plutôt que réactive
Pour autant, la variété de ces dangers et la diversité des technologies ne conditionnent pas de facto un éparpillement... [lire la suite]

L’avis du cabinet de conseils

	Eric Domage, Research Manager, Security Products & Services chez IDC
« Le défi posé à la sécurité informatique des entreprises a changé. Jusqu’au milieu des années 1990, les RSSI déployaient des solutions contre la menace visible (virus, vers, spams), tentaient de protéger les communications (VPN), préparaient le pire (plan de continuité et de reprise d’activité) ou administraient les identités et accès aux systèmes. Depuis, les grandes crises économiques de première génération (Crédit Lyonnais, Enron, Worldcom), ont généré une masse de réglementations et autres prescriptions verticales. SOX, LSF, LCEN, Bâle 2 ont créé un cadre strict de politique de sécurité là où il n’y avait que des standards très anglais et impossibles à déployer. » « Le RSSI devient un expert du risque technologique. Ces managers sont devenus des arbitres entre le besoin de sécurité, le besoin de productivité des utilisateurs et le besoin de rentabilité des investissements. Garants de la salubrité et de la disponibilité du système, ils sont également gardiens du dogme de conformité, patrons de la protection du patrimoine informationnel... Et ne sont jamais payés au résultat car seule l’insécurité se mesure efficacement. »