Le rôle du DSI dans la SSI
Rôle général
- Le DSI (Directeur des Systèmes d’Information) porte l’ensemble de l’informatique.
- Il partage la responsabilité SSI avec le RSSI, notamment sur l’opérationnel.
Points d’interaction avec le RSSI
| Domaine | Exemple de partage de responsabilité |
|---|---|
| Patch management | DSI pilote, RSSI valide les règles |
| Réseau | DSI implémente, RSSI définit les exigences |
| Sécurité projet | DSI coordonne, RSSI valide la conformité |
| Gestion incident | DSI rétablit, RSSI communique, trace, analyse |
Risques de confusion
- DSI = responsable de fonctionnement
- RSSI = responsable de protection
Warning
En cas de litige ou d’incident, c’est la traçabilité des décisions entre DSI et RSSI qui protège les deux fonctions.