Sergey Nivens - Fotolia

« Quel rôle pour les RSSI ? » : un numéro spécial de « Métiers IT »

Métiers IT, la nouvelle série trimestrielle du MagIT, se penche sur les différentes fonctions IT des entreprises, sur leurs enjeux, sur leurs défis et leurs évolutions. Ce premier numéro est consacré aux RSSI.

Télécharger gratuitement "Métiers IT - RSSI"
dans l'espace abonnés Pro+
 

Il est des rôles clés de l’IT mis sous pression. Le RSSI (Responsable de la Sécurité du SI), en charge de la sécurité informatique de l’entreprise en est justement un. Et pour cause, il s’est retrouvé en quelques années propulsé au cœur de toutes les attentes. Tous les regards convergent sur lui quand on évoque les cyber-menaces, la protection des données ou la sécurité du réseau, mais aussi quand on évoque la gestion des règles d’accès ou les politiques intérieures de contrôle.

Autant de défis à relever pour cette fonction devenue centrale dans la mécanique d’une entreprise. Car le rôle du RSSI a aussi dû s’ouvrir, tout comme le SI, affrontant du coup nombre de menaces auxquelles jusqu’alors il n’avait pas été confronté.

Un autre challenge de la fonction, et pas des moindres, est de s'adapter à des architectures informatiques nouvelles qui puisent dans des ressources qui ne se trouvent plus installées en local mais en dehors de l’enceinte de l'entreprise, dans des datacenters extérieurs qui parfois ne se situent pas sur le même territoire.

Le tout dans un contexte de nouveaux usages, exigés par un nouveau type d’utilisateurs - les fameux nomades - qui ne jurent que par leurs propres terminaux mobiles et qui veulent se connecter au  réseau de l’entreprise comme ils le font à la maison. De quoi donner des sueurs froides, si tout n’est pas bien encadré et contrôlé.

Le métier a donc évolué. Et avec lui, le périmètre des compétences. Audits, certifications, contraintes règlementaires – la protection des données est au première loge en Europe -, nouvelles infrastructures de sécurité, nouvelles approches technologiques font aujourd'hui le .

Dans ce premier numéro de Métiers IT, LeMagIT revient sur ce nouveau quotidien du RSSI via des retours d’expériences du Crédit Agricole (qui a refondu son infrastructure de sécurité) ainsi que celui d’Esmod, un organisme pédagogique qui a décidé de mettre en place un mécanisme pour prendre en compte le BYOD. De quoi alimenter les réflexions et mieux appréhender une fonction IT en plein essor.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)