Definition

Directeur de la sécurité des systèmes informatiques (DSSI)

Le directeur de la sécurité des systèmes informatiques (DSSI) – appelé aussi RSSI (R pour Responsable) – est un cadre supérieur chargé de mettre les mesures de sécurité en conformité avec les programmes et les objectifs métier de l'entreprise, en veillant à protéger de manière adéquate les ressources et technologies de l'information.

Au fil du temps, les responsabilités du DSSI sont passées de la sécurité générale à l'identification, au développement, à la mise en oeuvre et à la pérennisation de procédures de sécurité visant à réduire les risques opérationnels de l'organisation. Ses devoirs et responsabilités sont notamment les suivants :

  • Etablissement et mise en oeuvre de politiques de sécurité
  • Supervision de la conformité réglementaire
  • Garantie de la confidentialité des données
  • Gestion de l'équipe d'intervention en cas d'incident lié à la sécurité informatique de l'entreprise
  • Supervision de la gestion des identités et des accès
  • Mise en oeuvre et supervision de l'architecture de sécurité de l'entreprise
  • Conduite d'une investigation électronique à des fins de preuve et d'enquêtes judiciaires informatiques
  • Collaboration avec d'autres cadres supérieurs pour l'établissement de plans de reprise après désastre (DR, Disaster Recovery) et de continuité d'activité (BC, Business Continuity).

Parmi les autres titres professionnels associés à ce rôle figurent notamment directeur de la sécurité (CSO, Chief Security Officer), architecte en chef de la sécurité (CSA, Chief Security Architect) et chef de la sécurité informatique (ISM, Information Security Manager).

Cette définition a été mise à jour en janvier 2016

Pour approfondir sur Protection du terminal et EDR